Node/Dionisio
De Summer Camp 2008
- Tipo: charla, nivel medio-avanzado.
- Nombre: Gerardo García Peña
- Título: DioNiSio, DNS Scanner
- Resumen: Se presentarán la aplicación DioNiSio y los algoritmos de análisis de servidores de nombres implementados en él.
- DioNiSio es un scanner DNS escrito en C ANSI sin dependencias con otras librerías a parte de libc y la librería de sockets del sistema.
- Implementa tres tipos de escaneo (diccionario, resolución inversa y transferencias de zona recursivas). Además pude detectar errores de configuración o anomalias en un servidor DNS. Sus principales objetivos son la portabilidad, el uso racional de los recursos de sistema y facilidad de uso.
- Además DioNiSio puede manejar un pool de servidores de DNS recursivos de forma que la mayor parte de escaneos se pueden hacer de forma distribuída ocultando en todo momento la identidad del auditor.
- Palabras clave: nameserver, DNS, scanner, pentest, tool, security, blackbox
- Conocimientos recomendados: DNS, Unix, pentesting
- Estructura / Contenido: Seguidamente muestro un posible guión, no obstante puede que varíe con el fin de hacerlo más interesante/ameno/profundo/etc. La documentación para la presentación no está todavía generada.
- Introducción l protocolo DNS
- aspecto de un Request
- aspecto de un DNS Answer
- Question // Answer // Authority // Additional
- resolución iterativa vs recursiva
- El DNS recursivo; amigo del pentester.
- Preguntándole a nuestros amigos
- Brute Force Dictionary Attack
- Reverse Lookup Scan
- Las transferencias de zona: a muerte
- La aplastante realidad, un tostón
- Como aplicar esto en la práctica
- Implementación en DioNiSio
- Ventajas de la alta portabilidad
- Casos prácticos con DioNiSio.
- Trabajo futuro y mejoras.
- Materiales del nodo: PowerPoint
- Lecturas recomendadas: artículo sobre DioNiSio
- Duración: 1hora
- Seguridad de asistencia: 9
- Preferencia horaria: sábado, por la tarde
- Material Necesario: Proyector, Internet
