Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerke härten mit Kali Linux

DNS-Informationen abrufen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
DNS ist ein kritischer Dienst, der in keinem Netzwerk fehlen darf. Genau darum erhält man von ihm so viele Informationen, die es auszuwerten gilt.
05:53

Transkript

"DNS" ist ein wichtiger und kritischer Dienst der in keinem Netzwerk fehlen darf. Genau darum erhalten wir von ihm so viele Informationen. Wir haben die Möglichkeit verschiedene "DNS-Scantechniken" einzusetzten. Das erste Werkzeug, dass ich Ihnen zeigen möchte, das ist "dnsenum". "dnsenum" ohne Parameter gibt uns direkt die Hilfe an. In dieser Liste sind sämtliche Parameter aufgeführt, die beim Aufruf des Tool angegeben werden können. Ich starte also mit "dnsenum". Wie gesagt ohne zusätlichen Parameter erhalten wir die Hilfe. Dieses Werkzeug ist in erster Linie gadacht, um öffentliche "DNS-Informationen" zu sammeln. Funktioniert aber auch bestens in einem internen Netzwerk, in einer internen Umgebung. Ich verwende also "dnsenum" und ich setzte hier keine IP-Adresse ein, nein, sondern den Domänennamen des internen Netzwerks. Das ist in meinem Fall "Corp.int". Nun wurde dieser Scan bereits durchgeführt und wir haben Informationen erhalten. Sie sehen hier hat der Scan gestartet und ich habe eine wichtige Infortmation, eine zusätzliche Information. Bis dato jetzt hatte ich die Gewissheit, dass ein Domänenkotroller im Einsatz ist. Das ist die IP-Adresse zu dem Domänenkotroller: 192. 168. 10. 11. Nun hat sich aber gezeigt, dass in diesem Netzwerk zwei Domönenkontroller im Einsatz sind: 192. 168. 10. 10. Das war mir bis zum jetzigen Zeitpunkt noch nicht bewusst. Ich habe also mit diesem Tool bereits eine wichtige Zusatzinformation erhalten, dass in diesem Netzwerk mehrere Domänenkotroller im Einsatz sind. Nun habe ich noch weitere Informationen. Sie sehen hier, da wurde versucht einen Zonentransfer aufzurufen. Hier steht "AXFR". Das bedeutet ein kompletter Zonentransfer. Wenn da ein "i" stehen würde, anstelle eines "a"-s, dann wäre es ein "inkrementeller" Zonentransfer. Da hat aber das Tool versucht die komplette Zone zu transferieren, also abzurufen. Das wurde aber nicht durchgeführt. Das wurde von "dcsrv01", wie auch von "dcsrv02" geblockt. Das ist ein sehr gutes Zeichen. Da ist also die "DNS-Information" nicht einfach aufrufbar über dieses Tool. Ich habe ein nächstes Werkzeug, dass ich einsetzten kann. Dieses Werkzeug heißt "dnsrecon". "Dnsrecon", und ebenfalls ohne zusätzlichen Parameter erhalte ich die Hilfe zu diesem Tool. Sie sehen auch hier wieder sehr detailliert die Parameter, die Sie einsetzen können mit diesem Tool "dnsrecon". Ich verwende nun dieses Tool "dnsrecon" mit dem zusätzlichen Parameter -d und ich gebe wiederrum die Domäne "Corp.int" an. Schauen wir uns gleich, was dieses Tool für Informationen liefert. Und auch da sind wieder sehr viele Informationen darin enthalten. Wir sehen auf einen ersten Blick "DNSSEC" ist nicht konfiguriert. Das bedeutet der Domänenkontroller "dcsrv01", "dcsrv02" hat "DNSSEC" nicht implementiert. "DNSSEC" bietet eine erhöhte Sicherheit für das Abfragen von "DNS-Informationen". Wir sehen hier den "NS-Eintrag" für "dcsrv01". Der "NS-Eintrag" bedeutet, dass dieser Server verantwortlich ist für die Verwaltung der Domäne "Corp.int". Ebenfalls einen zweiten "NS-Eintrag", da sehen wir hier "dcsrv02". Diese beiden Systeme sind also verantwortlich für die Verwaltung der Domäne "Copt.int". Wir sehen ebenfalls die Rekursion ist aktiviert für beide Server. Das ist in einem internen Netzwerk kein Problem. Die beiden Server gehen rekursiv vor, um externe Informationen abzurufen. Wäre das ein externer "DNS-Server", dann wäre die Rekursion nicht optimal, da das eine Angriffsfläche bietet, um den Server entsprechend anzugreifen. Das ist also hier in diesem Fall kein Problem, wenn die Rekursion eingeschaltet ist. Diese beieden "DNS-Server" sind im internen Netzwerk. Es wurden keine "MX-Rekorde" gefunden. Sie sehen hier die Auflösung von "MX-Records" konnte nicht verifiziert werden. Es ist also theoretisch, das müsste man jetzt noch detaillierter nachgehen. Es ist theoretisch kein Email-Server im Einsatz. Wir haben dann verschiedene "SRV-Rekord" Einträge. Sie sehen hier einen "SRV-Rekord" Eintrag für den globalen Katalog, "GC", dann die entsprechende Port-Nummer und einen weiteren globalen Katalogeintrag für den "dcsrv01" und ebenfalls wieder die Port-Nummer. Sie sehen also hier sehr schön, da sind viele Informationen aufgelistet, welche wir dann in unsere Dokumentation, entsprechend notieren würden. Also "dnsrecon -d", dann mit der Anagbe der Domäne, bringt also sehr viele interssante Informationen. Es gibt noch sehr viele weitere Tools, welche eingesetzt werden können. Geben Sie in der Shell "DNS" ein, dann zwei mal die Tabulatortaste und jetzt erhalten Sie auf einen Blick die "DNS-Tools", welche Ihnen da zur Verfügung stehen. Ich habe Ihnen in diesem Video gezeigt, wie Sie intern die "DNS-Tools" einsetzen können, um noch mehr Informationen über ihr Netzwerk herauszufinden.

Netzwerke härten mit Kali Linux

Lernen Sie Ihr Netzwerk mit den Tools aus Kali Linux zu scannen, die Scans auszuwerten und Ihre Systeme zu härten.

4 Std. 48 min (40 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!