Herramientas para auditar seguridad de servidores DNS

system-failureHace ya casi un mes desde que imparti mi conferencia en el FLISOL sobre DNS Externo, hoy les hablo de 2 herramientas de Linux que te permiten auditar la seguridad de los Servidores de DNS de tu empresa facilmente.

DNSA y DNSA-NG son herramientas  para Linux diseñados para probar los problemas de seguridad de servidores DNS. Puede trabajar con libnet-ng y soporta nuevas características. Como soporte para los controladores de host-ap y madwifi por parte de DNSA-NG. La más importante es un soporte Wifi completo usando 2 tarjetas:

  • El primero en modo monitor que captan trafico IEE 802.11.
  • El segundo asociado a los paquetes de AP y inyectando paquetes DNS.

 

DNSA fue diseñada, fruto de la falta de herramientas de auditoría de servidores DNS. Utiliza libnet y libpcap. Libnet es una API de alto nivel  que permite construir aplicaciones e inyectar paquetes de red. Proporciona una interfaz portátil y simplificada para: la generación de paquetes de red de bajo nivel, la manipulación y la inyección. Libnet facilita gran parte del tedio de la creación de paquetes tales como la multiplexación, gestión de memoria intermedia, la información de cabecera de paquetes, ordenación de bytes… Libnet dispone de interfaces de creación de paquetes portátiles en la capa IP y la capa de enlace, así como una serie de complementos y la funcionalidades. Usando libnet, se puede prepararon rápidamente con poco esfuerzo aplicaciones de generación de paquetes rápida y sencilla. Traceroute y ping fueron reescritos fácilmente usando libnet y libpcap.

Más información y descarga de DNSA y DNSA-NG:
http://packetfactory.openwall.net/projects/dnsa/index.html

One Reply to “Herramientas para auditar seguridad de servidores DNS”

  1. voy a probar esas new tools pero las que uso son nslookup y dig hasta ahora me son sufuciente tambien uso dnsenum y fierce ver si se puede hacer recursibidad y descubir host en el dns asi como direcciones de servidores de correo y otras cositas buen blog chama

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*