DNS Seguridad Basica

Cuando estuve trabajando bajo algunos servidores de DNS, encontré bastante documentación acerca de seguridad de ellos, algunos hablaban desde las versiones del servicio de bind, otros sobre dns poisoning, algunos mas sobre recursión, transferencia de zonas y un sin fin mas pero lo básico fue esto.

Cada una de estas opciones era completamente configurable y protegía en mayor medida al servidor en cuestión, nunca esta demás tener el servidor protegido a dejarlo con algunas puertas abiertas las cuales después podrían causar dolores de cabeza.

Toda esta documentación y configuración creo yo debería ser aplicada en los servidores y mas si estos servidores están en un ambiente de producción.

A que viene todo esto? Pues bien en algunos momentos libres te da por hacer algunas pruebas y ver si encuentras algún servidor DNS mal configurado para satisfacer tu curiosidad, y afortunadamente aveces tienes éxito.

Recuerdo que un día mi amigo Wicho, encontró que el DNS de su escuela, de paga pero para el, patito esta abierta la transferencia de DNS, y con esas zonas pudo encontrar un módem, router que utilizaban, entramos a la interfaz, y después las cosas se tornaron mas complicadas.

Pero vaya es de paga, no es ingeniería, no es muy reconocida, así que pues vamos a probar en mi anterior escuela, el IPN, digo es una de las escuelas publicas de México con mayor reconocimiento además la escuela ESCOM tiene el reconocimiento como la mejor institución de ISC del país, por lo tanto no debería existir ningún problema de este tipo, pero oh!! vaya sorpresas de la vida.

Quiero mencionar, que no soy ningún experto en seguridad pero hay cosas que son en extremo sencillas que deberían de ser cuidadas y mas aun en organizaciones tan grandes como estas donde si hay expertos y gente con mucho mucho talento.

Primeramente verifique que DNS usaba nuestro dominio querido: ipn.mx

~$: whois ipn.mx
Domain Name: ipn.mx



Created On: 30-abr-1995

Expiration Date: 29-abr-2013

Last Updated On: 01-nov-2009

Registrar: NIC Mexico

URL: http://www.nic.mx



Registrant:

Name: Instituto Politecnico Nacional

City: No hay informacion

State: Distrito Federal

Country: Mexico



Administrative Contact:

Name: Contacto NIC del IPN

City: Mexico

State: Distrito Federal

Country: Mexico



Technical Contact:

Name: Departamento de Conectividad del IPN

City: Mexico

State: Distrito Federal

Country: Mexico



Billing Contact:

Name: Contacto NIC del IPN

City: Mexico

State: Distrito Federal

Country: Mexico



Name Servers:

DNS: apollo.telecom.ipn.mx 148.204.103.2

DNS: godel.esfm.ipn.mx 148.204.102.3

Y encontramos que eran dos servidores DNS apollo.telecom.ipn.mx y godel.esfm.ipn.mx, estos dos, son los servidores DNS de toda la institución, es decir de todas las escuelas, centros de investigación, postgrados etc etc etc.

Debería ser obvio que tendrían que estar bien protegidos ya que si uno de ellos se cae o peor aun los dos lo hacen pues no habrá simplemente paginas de IPN disponibles por que nuestros navegadores no sabrán a que IP ir a hacer las peticiones.

Entonces empezamos el análisis de cada uno de ellos primero el DNS primario: apollo.telecom.ipn.mx

~$: nmap apollo.telecom.ipn.mx

Interesting ports on apollo.telecom.ipn.mx (148.204.103.2):

Not shown: 981 closed ports

PORT STATE SERVICE

21/tcp open ftp

22/tcp open ssh

23/tcp open telnet

25/tcp open smtp

53/tcp open domain

80/tcp open http

110/tcp open pop3

111/tcp open rpcbind

135/tcp filtered msrpc

139/tcp filtered netbios-ssn

143/tcp open imap

445/tcp filtered microsoft-ds

554/tcp open rtsp

593/tcp filtered http-rpc-epmap

873/tcp open rsync

993/tcp open imaps

995/tcp open pop3s

1755/tcp open wms

2049/tcp open nfs

o.O no puede ser el DNS maestro, también es un servidor web, ftp, de correo, nfs, y demas como pueden ver, perooooooo telnet? No puedo creer que tengan un servicio de telnet activo, deben restringirlo un poco no? Verifiquemos

~$: telnet apollo.telecom.ipn.mx

Trying 148.204.103.2...

Connected to apollo.telecom.ipn.mx (148.204.103.2).

Escape character is '^]'.



FreeBSD/i386 (apollo.telecom.ipn.mx) (ttyp0)



login: nomms

Password:

Login incorrect

Nooooo, si esta activo sin restricción, por lo menos no conocemos el password.

Pero bueno ya sabemos que es un freebsd, seguro google nos trae resultados, o peor aun algun gandul por alli pudiera hacer un tipo hombre en medio sniffear el telnet y cuando el incauto ponga su password sin cifrar pues tendremos acceso al servidor.

Pero no es el tema, lo que si, es como puede ser que este servidor tenga tantos servicios activos, peor aun sin restricciones mínimas como de IP por ejemplo, cualquiera puede entrar a los servicios, son tantos que en alguno seguro pasa algo malo si alguien lo propone.

Pero vayamos al DNS, ya que sabemos que ese es el servidor DNS de la institucion veamos que nos dice de la ESCOM o de cualquier otra.

~$:dig escom.ipn.mx @apollo.telecom.ipn.mx +short

148.204.58.240

~$:dig upiita.ipn.mx @apollo.telecom.ipn.mx +short

148.204.103.161

Bueno la IP nada del otro mundo, probemos la recursión, que es eso? Bueno la recursión en un DNS es si yo le pregunto algo y este no sabe de que estoy hablando y esta activa la recursión, como a mi me están preguntando voy y pregunto a quien si conoce y respondo, que perjuicios trae esto? Pues bien imaginen que miles de usuarios tienen configurado en sus maquinas que este servidor sea quien responda las peticiones de cualquier tipo, habría tanto trafico que si no es una maquina poderosa o un cluster podría morir, simplemente por tantas peticiones.

~$:dig facebook.com @apollo.telecom.ipn.mx


;; WARNING: recursion requested but not availabl

Perfecto por ese lado no tendremos problemas, como vemos esta desactivada esta, que sigue? Ha!! la version, si esta es menor a la 9, que dios nos libre, estamos en serios problemas.

~$:dig @apollo.telecom.ipn.mx version.bind chaos txt +short

"9.4.2"

9.4.2 sin broncas o tal vez si, mejor busco en google y me aseguro que si hay un bug, hacer lo necesario para que no tengamos problemas, o igual buscamos en google para causar problemas.

Ahora solo verificaremos la transferencia de zonas:

~$:dig escom.ipn.mx @apollo.telecom.ipn.mx axfr



; <<>> DiG 9.7.2-P3 <<>> escom.ipn.mx @apollo.telecom.ipn.mx axfr

;; global options: +cmd

escom.ipn.mx. 3600 IN SOA apollo.telecom.ipn.mx. hostmaster.telecom.ipn.mx. 2011032500 86400 3600 604800 172800

escom.ipn.mx. 3600 IN NS dns.math.cinvestav.mx.

escom.ipn.mx. 3600 IN NS godel.esfm.ipn.mx.

escom.ipn.mx. 3600 IN NS apollo.telecom.ipn.mx.

escom.ipn.mx. 3600 IN A 148.204.58.240

alebrige.escom.ipn.mx. 3600 IN A 148.204.58.231

www.biocomp.escom.ipn.mx. 3600 IN A 148.204.58.235

www.cisce.escom.ipn.mx. 3600 IN A 148.204.103.34

ciudadsegura.escom.ipn.mx. 3600 IN A 148.204.56.138

www.dsid.escom.ipn.mx. 3600 IN A 148.204.58.233

ipn-ave.escom.ipn.mx. 3600 IN A 148.204.58.234

isc.escom.ipn.mx. 3600 IN A 148.204.58.240

www.isc.escom.ipn.mx. 3600 IN A 148.204.58.240

k2k.escom.ipn.mx. 0 IN CNAME conocimiento.escom.ipn.mx.

knowledge.escom.ipn.mx. 0 IN CNAME conocimiento.escom.ipn.mx.

posgrado.escom.ipn.mx. 3600 IN A 148.204.58.238

www.saes.escom.ipn.mx. 3600 IN A 148.204.58.239

sepi.escom.ipn.mx. 3600 IN A 148.204.103.161

www.sepi.escom.ipn.mx. 3600 IN A 148.204.103.161

www.upis.escom.ipn.mx. 3600 IN A 148.204.58.235

www.escom.ipn.mx. 3600 IN A 148.204.103.161

escom.ipn.mx. 3600 IN SOA apollo.telecom.ipn.mx. hostmaster.telecom.ipn.mx. 2011032500 86400 3600 604800 172800

;; Query time: 145 msec

;; SERVER: 148.204.103.2#53(148.204.103.2)

;; WHEN: Tue Mar 29 12:52:24 2011

;; XFR size: 22 records (messages 1, bytes 604)

Noooo la transferencia si esta activa, no puede ser, lo mismo que mi amigo Wicho, ahora con tantos host podremos ir viendo que encontramos en cada uno, y ver que mas encontramos, si! ustedes pueden cambiar el comando y ver las zonas de sus respectivas escuelas, o mas aun ver host que no son de sus escuelas.

Bien y ahora que? Pues nada, ese es un problema, ya que como les comentaba, ahora conocemos de cierta manera que equipos tienen X cosa, por los puertos podemos identificar si es Windows, Linux, Unix de forma basica o rapida, o si tenemos mas conocimiento podemos emplear otras técnicas.

Pero bueno como es posible que los administradores tengan permitido la transferencia de zonas, mas aun como es posible que no sea un servidor dedicado para DNS, y peor aun como es posible que tenga telnet ¬¬.

Este post, no trata de que vayas y molestes al prójimo si no al contrario busques, encuentres e informes para evitar estos problemas, yo por mi parte ya les envié un correo, espero hagan caso.

Y el segundo DNS? Pues bien ya saben los principios chequenlo ustedes y si encuentran algo malo o tienen una sugerencia para el administrador haganla saber, lo unico que ganaran, es que seamos un poco menos ignorantes, y la conciencia tranquila.

Read more »

Jamendo - Musica Gratis!!

Seamos sinceros, siempre hemos amado las descargas de musica, películas, series, libros y software de manera que para muchos no es legal, o por lo menos es incorrecta, en la actualidad existen muchos programas que nos permiten precisamente descargar por medio de redes P2P o descargas directas cualquier tipo de contenido, a la mayoría de nosotros los internautas nos importa en lo mas mínimo el que dirán o el que no sea del todo correcto.

Sin embargo existen ciertas cosas que pueden ser descargadas y no estarás en lo mas mínimo ni haciendo algo ilegal ni mucho menos algo incorrecto, por que hay autores y gente que precisamente realizan su trabajo y permiten compartirlo, modificarlo, reproducirlo, y lo mejor distribuirlo sin ningún problema.

Ahora que el software predilecto para muchos para bajar musica “limewire” esta en un proceso de demanda por una suma exorbitante por algunas disqueras internacionales, muchos se han quedado sin poder bajar esas rolitas que tanto les gustan, sin embargo habrá muchas otras maneras de realizarlo, como usar algunos sitios warez o mis favoritos torrents.

Pero si queremos escuchar todo un disco y poder bajarlo a máxima velocidad, en donde es totalmente legal y gratis además de tener bastante de donde escoger recomiendo ampliamente “Jamendo”.

Esta comunidad en el momento tiene mas de 80,000 canciones libres y disponibles totalmente para descargar, son muchos artistas independientes y otros mas comerciales, pero que permiten mediante una licencia Creative Commons poder disfrutar de la musica sin ninguna restricción.

Además de ello la pagina esta en 7 idiomas, para los políglotas presumidos, si bueno pero que ganan los artistas al usar esta plataforma? Bien pues primeramente permiten que mas gente pueda conocerlos que estén en constante retroalimentación con sus seguidores y les permitan escuchar o mejor dicho leer criticas constructivas.

Aunado a ello, si a ti te gusto la musica puedes hacer una donación de la cantidad que desees, así estarás únicamente de cierta manera pagando lo que tu crees es justo por la musica que has escuchado o bajado.

Aquí les dejo unos de los artistas y en especifico los discos que mas me han gustado, pero no a muchos les gustaran por ello los invito ampliamente a visitar el sitio descargar musica, donar si quieren y pueden y darle difusión a proyectos tan buenos como este.


Sitio: http://www.jamendo.com/es/

The Butcher's Ballroom - Diablo Swing Orchestra 
http://www.jamendo.com/es/album/49216

Progressive Scan – Senn
http://www.jamendo.com/es/album/3733

Indian spirit – zero-project
http://www.jamendo.com/es/album/78477

Read more »

Tripofobia =S

La tripofobia consiste en el miedo o malestar ante lugares con cavidades o huecos en grandes cantidades sobre una superficie.

Asi es como bien leyeron y si no otra vez.

La tripofobia consiste en el miedo o malestar ante lugares con cavidades o huecos en grandes cantidades sobre una superficie.

Sinceramente nunca habia pensado que existia algun tipo de fobia de este tipo, pero en este mundo hay fobias bastante bastante mas raras que ya hablaremos de ellas en algun momento, y mucho menos que yo pudiera sentir algo al ver imagenes de este tipo.

Y como puede ser esto si yo he sobrevivido a los videos e imagenes mas desagradables de internet empezando por los divertidisimos videos constructivos de "two girls one cup" o "one man one jar" he visto todos los post de bestgore.com, inner, y la comunidad anonymous sin ninguna repulsion.

Sin embargo estas semillitas causan e mi escalofrios que no se por que escribi sobre ello asi que les dejo algunas imagenes mientras voy a ver bambi o candy candy para que se me olvide el trauma.

Read more »

one...

Pensaba escribir una de esas tantas entradas cursis y llenas de optimismo para este nuevo blog, sin embargo ya imagino a los "posibles" lectores que cayeran, ya sea por que voy a spamearlos invitandolos a leer, los que lleguen por el google buscando los tags XXX, Sexbook, Megan Fox Nude Pics, etc etc.... esos resultados estan bastante caros en el addwords, por ello tengo que tener mucho trafico y pagar.


Ya reflexionando un poco pense, pero bueno si no es de ello en que se habla en el primer post? Y vinieron a mi mente varias ideas.

-Reseña de alguna peli de moda, sin embargo a nadie le gusta leer la reseña antes de ver la peli, si claro, podemos hablar de "Presunto Culpable" bombos y redobles pero ya chole, es algo que todos ya sabiamos pero que no queriamos ver y los que lo veian pues hasta alli.

-Podria hablar de Japon y como funciona la fusion nuclear, la radiacion que emana del pueblo nipon y la desgraciada suerte que han tenido en estos ultimos dias, con comentarios de apoyo y nada de acciones, pero afortunadamente lo que menos necesitan los del pueblo del sol naciente son sermones de animo.

-Tambien estaba pensando en hacer un "how to" de linux en alguno de sus sabores, pero no toda la gente esta enferma como yo y tendria el tiempo o ganas de leer sarta de comandos que en su vida volveran a ver.

-O podriamos hablar de Fringe =D ya la wapa agente Dunham pero si los incito a empezar a verla, y despues se vuelven personas dependientes de ella (la serie pervertidos y una que otra perversona)y cuando termina nos dejan de o.O y llorando a moco tendido como en lost no quiero empezar a recibir reclamos.

-Tambien pense en comentarles acerca de los bicitekas, y sus recorridos nocturnos haber si nos lanzamos, peroooooooooooooooooo no tengo bici =( asi que hasta que compre una o algun lector bondadoso y dadivoso que iba a enviar la cicla a Japon pero no le alcanzo para el envio, hechenla yo la envio lo prometo, no hablare de ellos pero les rolo link http://bicitekas.org/?cat=18

Entonces despues de tanto divagar por fin se me ocurrio algo, pero ya es tarde y va a empezar mi capitulo de Fringe, asi que mejor lo escribo mañana.

Read more »