martes, 28 de julio de 2009

Ocultar version de bind (dns)

Este pequeño truco les permitira esconder la version de bind que estan usando.

Por ejemplo, esto es lo que no se debe hacer. tomo a amnet de ejemplo

Primero averiguo cuales son sus dns

dig NS amnet.co.cr

me dice que son

amnet.co.cr. 10751 IN NS dns1.amnet.co.cr.
amnet.co.cr. 10751 IN NS dns2.amnet.co.cr.


Asi que le pregunto a cualquiera cual es la version de bind que usan

dig @dns2.amnet.co.cr. version.bind txt chaos

Y me dicen version.bind. 0 CH TXT "9.2.2rc1"

Asi que si se que existe una falla e seguridad en esa version podria explotarla facilmente.

Todo esto se soluciona agregando en el archivo de configuracion de bind la opcion, en la seccion de options
version "Windows Vista es una basura";

Asi que cuando le pregunten a mis dns eso veran como version Smiley

No hay comentarios: