Root-me 네트워크 챌린지 6번 DNS - zone transfert 문제 풀이입니다.
도메인/프로토콜/포트 정보가 주어져있고,
ch11.challenge01.root-me.org 도메인에 대한 정보를 획득하는 것으로 보이네요.
DNS zone transfer 취약점에 대해 알아봐야겠네요!
(출처 : https://en.wikipedia.org/wiki/DNS_zone_transfer)
DNS zone transfer 는 관리자가 사용할 수 있는
다양한 메커니즘 중 하나로 DNS 트랜잭션의 한가지 유형입니다.
전체영역전송(AXFR)과 증분영역전송(IXFR)으로 2가지 유형이 있는데
zone transfer 설정이 되있을 경우 마스터(기본)/보조 또는 종속 서버 사이에서만
zone 정보가 공유되어야지만, 설정이 미흡할 시 제3자에게
과도한 정보 유출을 통해 보안상 심각한 취약점이 될 수 있습니다.
해당 취약점 확인을 위해서는 dig 명령어를 통해서 확인 가능합니다.
문제 페이지에서 준 정보를 dig 명령어에 입력하여 확인해볼까요?
ch11.challenge01.root-me.org 도메인에 정보를 확인해보니 secret key 가 존재하네요!
secret key 정보를 패스워드에 입력하니 미션 클리어~!
'War-Game > Root-me' 카테고리의 다른 글
| ROOT-ME CHALLENGES - Web Server : 11 File Upload - double extensions (0) | 2019.04.03 |
|---|---|
| ROOT-ME CHALLENGES - NETWORK : 7 IP - Time To Live (0) | 2019.04.03 |
| ROOT-ME CHALLENGES - NETWORK : 4 Twitter authentication (0) | 2019.04.03 |
| ROOT-ME CHALLENGES - NETWORK : 3 ETHERNET - frame (0) | 2019.04.03 |
| root-me challenges - Web Server : 10 CRLF (0) | 2019.04.03 |
