Mediante el programa fpdns podemos identificar basado en queries DNS el software que se utiliza para un servidor DNS, incluso si deshabilitamos características como la obtención de la versión de BIND
fpdns is a program that remotely determines DNS server versions. It does this by sending a series of borderline DNS queries which are compared against a table of responses and server versions.
Descargamos fpdns de GitHub y lo instalamos con el prerequisito del modulo Net::DNS:
# yum install perl-Net-DNS -y # wget https://github.com/kirei/fpdns/zipball/master -O fpdns.zip # unzip fpdns.zip # cd kirei-fpdns-* # perl Makefile.PL # make # make install
A continuación ya podemos identificar un determinado servidor pasándolo al fpdns:
$ fpdns ns1701.systemadmin.es fingerprint (ns1701.systemadmin.es, 88.88.22.22): ISC BIND 9.2.3rc1 -- 9.4.0a4 [Old Rules] $ fpdns ns1.cdmon.net fingerprint (ns1.cdmon.net, 212.36.74.129): DJ Bernstein TinyDNS 1.05 [Old Rules]
Mediante la opción -D podemos pasar un dominio y obtener las versiones de todos los servidores autoritativos de dicho dominio, por ejemplo:
$ fpdns -D google.com fingerprint (google.com, 216.239.34.10): XBILL jnamed (dnsjava) [Old Rules] fingerprint (google.com, 216.239.32.10): XBILL jnamed (dnsjava) [Old Rules] fingerprint (google.com, 216.239.36.10): XBILL jnamed (dnsjava) [Old Rules] fingerprint (google.com, 216.239.38.10): XBILL jnamed (dnsjava) [Old Rules]
Que en este caso, entiendo que es un fallo de identificación. Creo que igual pasa con Microsoft, seguramente en ambos casos debido a algún IDP:
[jprats@croscat kirei-fpdns-9eb38df]$ fpdns -D microsoft.com fingerprint (microsoft.com, 65.55.37.62): sourceforge Dents [Old Rules] fingerprint (microsoft.com, 2a01:111:2005:0:0:0:1:1): No match found fingerprint (microsoft.com, 65.55.226.140): sourceforge Dents [Old Rules] fingerprint (microsoft.com, 2a01:111:200f:1:0:0:1:1): No match found fingerprint (microsoft.com, 64.4.59.173): sourceforge Dents [Old Rules] fingerprint (microsoft.com, 2a01:111:2006:6:0:0:1:1): No match found fingerprint (microsoft.com, 207.46.75.254): sourceforge Dents [Old Rules] fingerprint (microsoft.com, 2404:f800:2003:0:0:0:1:1): No match found fingerprint (microsoft.com, 213.199.180.53): sourceforge Dents [Old Rules] fingerprint (microsoft.com, 2a01:111:2020:0:0:0:1:1): No match found [jprats@croscat kirei-fpdns-9eb38df]$
También detecta servidores DNS de Microsoft, por ejemplo:
$ fpdns -D informatica64.com fingerprint (informatica64.com, 80.81.106.148): Microsoft Windows DNS 2003 [New Rules] fingerprint (informatica64.com, 80.81.106.146): Microsoft Windows DNS 2003 [New Rules]
Y otros servidores DNS no tan conocidos pero que son coherentes:
$ fpdns -D linux.org fingerprint (linux.org, 209.92.37.10): NLnetLabs NSD 3.1.0 -- 3.2.8 [New Rules] fingerprint (linux.org, 209.92.37.3): NLnetLabs NSD 3.1.0 -- 3.2.8 [New Rules]Tags: Seguridad
Relacionados
Fingerprint DNS con fpdns was first posted on August 8, 2012 at 8:10 am.
