Bind 4/9 Exploits

I

Imrahil

0
Wunderschönen guten Abend!
Nach einer sehr verzweifelten Googe Suche um einen Exploit für die beiden folgenden Schöhnheiten zu finden:
Dns Services: TCP:53 - BIND 4 nslookupComplain() Buffer Overflow
Dns Services: TCP:53 - BIND 4 nslookupComplain() Format Bug
Dns Services: TCP:53 - BIND 9 resolver buffer overflow
(Retina Scanner)
Musste ich leider entnervt aufgeben.
Obwohl die beiden Bugs extrem gefährlich sind fand ich dafür keinen Exploit!
Nun meine Fragen:
1. Kennt jemand zufällig diesen Exploit, wenn ja wie heisst er?
2. Würde es einfacher sein die Kiste auf ein 5-10 stelliges Root Pass zu bruteforcen (100 mbit Leitung)?
2.1. Wenn das so wäre welchen Bruteforcer würdet ihr dafür nehmen (brutus kann meines wissens nach kein SSL deshalb frag ich!)?

Nuja, es interessiert mich einfach was die Profis dazu sagen!
Greetz Imrahil
 
1.) Nein

2.) Also von Bruteforcing wuerde ich dir immer abraten (es sein denn, du hast ein paar Passworthashes).
Du hinterlaesst damit naemlich riesige Logfiles (auf manchen Maschinen, die ich betreue, besteht die /var/log/messages fast nur aus solchen logs :( ). Das willst weder du, noch der Admin, der sich die Logfiles anschaut.
Und es macht wirklich keinen Spass durch die Logs zu scrollen :)

Auserdem kann der Remote root-login deaktiviert werden......

3.) Siehe 2.) :)
 
Ich habe bei NESSUS en paar Exploits bzw. PlugIn´s gesehen, die für BIND4+9 geeignet sind, allerdings weis ich nicht ob Du diese für den Retina Scanner einsetzten kannst! Ansonsten hättest Du die Möglichkeit den NESSUS zu verwenden.

check it out...

best greetz

ShirKhan76
 
1) Ja und verschieden.
2) Es kommt ganz auf den admin an. Bei vielen gehts. Und da wo es geht kommt man
auch nicht selten als root rein.
Ich habe schon komplette class-b masken gesperrt weil ich solche scherzkekse
beobachtet hatte. Niemand wird dich ernst nehmen und je mehr Last du machst desto
eher fliegst du auf.

Btw. es gibt für die meisten vulns exploits. Nur sind sie (gott sei dank) nicht mehr für jeden Strolch über google zu finden.

Als Beispiel:
Was würde denn passieren wenn jedes Kind einen DNS Server rooten könnte?
"DNS is the liveblood of the internet"- das wissen auch die sploitcoder.

mfg
 
Ok, bevor ihr denkt ich möchte einen DNS Server aus dem Netz nehmen:
Ziel dieser Frage ist ein sgnt. Musterlösungs Server der bei mir im Keller steht.
Mein Vater ist Felsenfest überzeugt dass die Kiste Sicher ist, ich bin dank Retina felsenfest überzeugt dass das Ding mehr Löcher als en Schweizer Käse hat...
(31 Sicherheitslücken die Retina als Risiko: High einstuft, das Teil ist auf der drei farben skala bei Rot angelangt *g*)
Ich hab ihm den Scan gezeigt, er glaubt mir immer noch net, deshalb möcht ichs knacken!
Das is auch schon der ganze grund :D
Und an dieser Stelle auch gleich danke für die guten antworten!
Ich werd mich mal durchwühlen!
Und zum Thema Bruteforcing: mein Vater (der Admin der Kiste) ist ein unglaublicher Kacknoob und würde die Logfiles net mal finden wenn ich ihm die genaue Position nenne *g*
Imrahil
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben