Кстати о bind'е. И о пасхе.
Mar. 19th, 2006 06:50 pmО version.bind я знал давно. А тут еще обнаружил еще две записи.
Одна забавная:
А вот другая не очень:
Одна забавная:
~ $ dig authors.bind txt ch ; <<>> DiG 9.3.2 <<>> authors.bind txt ch ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44364 ;; flags: qr aa rd; QUERY: 1, ANSWER: 12, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;authors.bind. CH TXT ;; ANSWER SECTION: authors.bind. 0 CH TXT "Mark Andrews" authors.bind. 0 CH TXT "James Brister" authors.bind. 0 CH TXT "Ben Cottrell" authors.bind. 0 CH TXT "Michael Graff" authors.bind. 0 CH TXT "Andreas Gustafsson" authors.bind. 0 CH TXT "Bob Halley" authors.bind. 0 CH TXT "David Lawrence" authors.bind. 0 CH TXT "Danny Mayer" authors.bind. 0 CH TXT "Damien Neil" authors.bind. 0 CH TXT "Matt Nelson" authors.bind. 0 CH TXT "Michael Sawyer" authors.bind. 0 CH TXT "Brian Wellington" ;; AUTHORITY SECTION: authors.bind. 0 CH NS authors.bind. ;; Query time: 72 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Mar 19 18:46:29 2006 ;; MSG SIZE rcvd: 355
А вот другая не очень:
~ $ dig hostname.bind txt ch ; <<>> DiG 9.3.2 <<>> hostname.bind txt ch ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64051 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;hostname.bind. CH TXT ;; ANSWER SECTION: hostname.bind. 0 CH TXT "gondolin" ;; AUTHORITY SECTION: hostname.bind. 0 CH NS hostname.bind. ;; Query time: 84 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Mar 19 18:49:34 2006 ;; MSG SIZE rcvd: 66
no subject
Date: 2006-03-20 01:29 am (UTC)no subject
Date: 2006-03-20 01:37 am (UTC)Все три записи (включая version.bin) --- встроенные в сервер. Отдают информацию о сервере.
version.bind выдает версию сервера. В случае обнаружения дырки, именна эта запись поможет (или помешает) узнать, какие сервера имеет смысл ломать.
authors.bind выдает список авторов. Забавно, не правда ли? Вот такие они сами-из-себя гордые. В ринципе просто забавно.
А hostname.bind иногда имя сервера. Иногда вместе с доменным именем. И потенциально может помочь злоумышленику выяснить взаимосвязь между серверами и т.п.
no subject
Date: 2006-03-20 02:09 am (UTC)И всё равно я не очень понял связь версии со смыслом взлома...
no subject
Date: 2006-03-20 07:17 pm (UTC)А версия... Ну теоретически, злоумышленник может узнать, к каким уязвимостям/атакам уязвим данный сервер. Не знаю, насколько такая информация используется при атаках конкретно на Bind на практике.