sábado, 6 de junio de 2015

BANCO ITAU: DNS VULNERABLES A TRASFERENCIAS DE ZONAS



El martes pasado publiqué un artículo sobre DNS VULNERABLES A TRANSFERENCIAS DE ZONAS.
Las transferencias de zona en los servidores de DNS básicamente son el mecanismo que replica lo que hay en un maestro hacia su esclavo.
Si esta característica se encuentra mal configurada podría ser usada por cualquier persona para obtener los dominios almacenados que se administran,  lo que supone mucha exposición de datos internos que no siempre (como responsables técnicos) queremos liberar.

Estos despistes técnicos a la hora de configurar algún servicio siempre serán tolerados en el servidor de alguna pequeña Pyme, pero NUNCA en infraestructuras críticas, como podría ser el caso de los sectores energéticos, sanitarios o financieros como es el caso que vengo a mostrarles.

BANCO ITAÚ: DNS VULNERABLE A TRANSFERENCIA DE ZONAS
 


:/# dig itau.com.ar NS
;; ANSWER SECTION:
itau.com.ar.       3335    IN    NS    dnscai1.itau.com.ar.
itau.com.ar.       3335    IN    NS    dnscto1.itau.com.ar.


/# dig @dnscto1.itau.com.ar itau.com.ar AXFR

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @dnscto1.itau.com.ar itau.com.ar AXFR
; (1 server found)
;; global options: +cmd

itau.com.ar.       3600    IN    SOA    dnscto1.itau.com.ar. configuracion\.redes.itau.com.ar. 2015050601 43200 1200 604800 3600
itau.com.ar.       3600    IN    TXT    "v=spf1 mx ip4:200.123.188.50 ip4:190.104.211.50 ~all"

itau.com.ar.       3600    IN    MX    20 smtpcto1.itau.com.ar.
itau.com.ar.       3600    IN    MX    30 smtpcai1.itau.com.ar.
itau.com.ar.       3600    IN    NS    dnscto1.itau.com.ar.
itau.com.ar.       3600    IN    NS    dnscai1.itau.com.ar.
itau.com.ar.       3600    IN    A    200.123.188.17

200-123-188-1.itau.com.ar. 3600    IN    A    200.123.188.1
bancaele.itau.com.ar.    3600    IN    CNAME    banele2.itau.com.ar.
banele2.itau.com.ar.    3600    IN    A    172.22.23.5
bankline.itau.com.ar.    3600    IN    CNAME    www.itau.com.ar.
bbadoce.itau.com.ar.    3600    IN    CNAME    smtpcto1.itau.com.ar.
correo.itau.com.ar.    3600    IN    A    200.123.188.199
dnscai1.itau.com.ar.    3600    IN    A    190.104.211.2
dnscto1.itau.com.ar.    3600    IN    A    200.123.188.2
engage.itau.com.ar.    3600    IN    A    200.123.188.90
extranet.itau.com.ar.    3600    IN    CNAME    webpw03.itau.com.ar.
filtering.itau.com.ar.    3600    IN    A    200.123.188.70
ftp.itau.com.ar.    3600    IN    A    200.123.188.43
ftps.itau.com.ar.    3600    IN    A    200.123.188.21
gestar.itau.com.ar.    3600    IN    A    200.123.188.35
ibe2.itau.com.ar.    3600    IN    A    200.123.188.45
ihb.itau.com.ar.    3600    IN    A    200.123.188.18
ihb1.itau.com.ar.    3600    IN    A    200.123.188.31
ihb2.itau.com.ar.    3600    IN    A    200.123.188.61
mda.itau.com.ar.    3600    IN    A    200.123.188.24
mesadeayudaglobal.itau.com.ar. 3600 IN    A    200.123.188.201
movil.itau.com.ar.    3600    IN    A    200.59.131.32
mpki.itau.com.ar.    3600    IN    A    200.123.188.86
mpki2.itau.com.ar.    3600    IN    A    200.123.188.86
printers.itau.com.ar.    3600    IN    A    200.123.188.32
proxybia.itau.com.ar.    3600    IN    A    200.123.188.4
smtpcai1.itau.com.ar.    3600    IN    A    190.104.211.50
smtpcto1.itau.com.ar.    3600    IN    A    200.123.188.50
smtpcto2.itau.com.ar.    3600    IN    CNAME    smtpcto1.itau.com.ar.
vpn.itau.com.ar.    3600    IN    CNAME    vpn2.itau.com.ar.
vpn1.itau.com.ar.    3600    IN    A    190.104.211.1
vpn2.itau.com.ar.    3600    IN    A    200.123.188.1
webitau2.itau.com.ar.    3600    IN    A    200.123.188.52
webpw03.itau.com.ar.    3600    IN    A    200.123.188.134
websrvpilot.itau.com.ar. 3600    IN    A    200.123.188.66
websrvprd.itau.com.ar.    3600    IN    A    200.123.188.65
www.itau.com.ar.    3600    IN    CNAME    itau.com.ar.

itau.com.ar.       3600    IN    SOA    dnscto1.itau.com.ar. configuracion\.redes.itau.com.ar. 2015050601 43200 1200 604800 3600

;; Query time: 75 msec
;; SERVER: 200.123.188.2#53(200.123.188.2)
;; WHEN: Sat Jun  6 21:16:46 2015
;; XFR size: 44 records (messages 1, bytes 1097)



Me llama mucho la atención encontrarme semejantes DESPISTES TÉCNICOS. Tal vez el personal de sistema solo piensa en terminar sus 8hs y volver a casa

Saludos,
@Capitan_Alfa

No hay comentarios.:

Publicar un comentario