Feb21
2005
Receta de seguridad XIII: resolución inversa

Autor: gacuj | Archivado en: General, Seguridad

Otra de DNS: el problema de la resolución inversa. Si conocemos una IP (supongamos 192.168.0.1) podemos ejecutar el siguiente comando:

host 192.168.0.1

y nos devolverá algo así como
1.0.168.192.IN-ADDR.ARPA domain name pointer ftp.example.com

Es decir podemos conocer el hostname a partir de la IP. ¿Qué tiene esto de peligroso? Pues que un hacker puede ejecutar este comando para varias IPs obteniendo nombres de máquinas y consecuentemente realizando una “pseudo transferencia de zona”. Puede llegar a conocer la función de una máquina por el nombre devuelto como en el ejemplo anterior (servidor ftp).

¿Qué podemos hacer para evitarlo? Pues engañar al hacker, es decir ofrecer una resolución inversa que no ofrezca ninguna información útil. Por ejemplo, para el caso anterior hagamos que la salida sea:

1.0.168.192.IN-ADDR.ARPA domain name pointer 192-168-0-1.example.com

Para ello tendremos que incluir las entradas adecuadas en el named.conf.
Por ejemplo:

ftp IN CNAME 192-168-0-1
192-168-0-1 IN A 192.168.0.1
1 IN PTR 192-168-0-1.example.com

  • Digg
  • del.icio.us
  • Facebook
  • Google
  • LinkedIn
  • Meneame
  • MySpace
  • Technorati
  • TwitThis
Posts Relacionados

2 Comentarios on “Receta de seguridad XIII: resolución inversa”

  1. #1 Moises dijo 10:46 pm el Febrero 21st, 2005:

    Hay alguna web de donde saques todos estos trucos o son “fruto de la experiencia”?
    Mchos de los que comentas ya los sabia pero por ejemplo este no lo conocia y me ha gustado.

  2. #2 gacuj dijo 8:33 am el Febrero 22nd, 2005:

    Como bien dices son recetas bien conocidas en su mayoría. Digamos que son el resultado de leer bastante sobre este tema. Empecé con un manual básico que encontré en http://es.tldp.org y después he seguido leyendo libros sobre seguridad que he encontrado en http://www.amazon.com. Hay cantidad y algunos muy buenos. Tan solo busca security en esa web.

Deja un comentario.