Escáner de vulnerabilidades DNS.
|
Con la herramienta PorkBind podemos analizar vulnerabilidades que afectan a la seguridad de servidores DNS. Una vez descubierta la vulnerabilidad nos indica como solucionarla con su correspondiente link de CVSS v2.0 y OVAL. Entre las vulnerabilidades que chequea se encuentra la popular vulnerabilidad reportada por Dan Kaminsky.
Las vulnerabilidades que detecta son:
- Envenenamiento de la cache. CVE-1999-0024
- Denegación de servicios via maxdname. CVE-1999-0849
- Desbordamiento de buffer a través de consulta inversa. CVE-1999-0009
- Desbordamiento de buffer a través de TSIG. CVE-2001-0010
- Desbordamiento de buffer a través de nslookup. CVE-2001-0011
- Acceso a través de variables de entorno. CVE-2001-0012
- Desbordamiento de buffer a través de nslookup. CVE-2001-0013
- Denegación de servicio a través de dns_message_findtype. CVE-2002-0400
- Modificación del puntero nulo SIG RR. CVE-2002-1219
- Denegación de servicios. CVE-2002-1220
- Denegación de servicios via puntero nulo SIG RR. CVE-2002-1221
- Ejecución de código arbitrario. CVE-2002-0029
- Envenenamiento de la cache. CVE-2007-2930
- Envenenamiento de la cache. CVE-2007-2926
- Envenenamiento de la cache (de Dan Kaminsky). CVE-2008-1447
Descarga de PorkBind v1.3:
http://innu.org/~super/tools/porkbind-1.3.tar.gz
Saludos
Primero que nada, los felicitamos por el blog (algunos post nos fueron de mucha utilidad). También son una de nuestras Fuentes de noticias y nuevas herramientas relacionadas con la seguridad.
En relacion a PorkBind
AL leer sobre la herramienta en algunos blog y foros me di cuenta que ya esta publicada una versión más nueva: 1.3
Saludos
Cryptex
http://seguridad-informacion.blogspot.com/
Hola
Muchas gracias por los comentarios. En primer lugar solo una persona publica post en este blog. En relación a PorkBind efectivamente salió una versión 1.3 hace unos días, gracias por la puntualización.
Un saludo.
les dejo una nota de interés!
el reto en seguridad informatica el reto para abelson con mas de 40 años de trayectoria, principalmente fue integrar las sucursales y prevenir el sistema completo ante amenazas y ataques diarios
http://01market.com.ar/01news/ago08_nota2.html
Saludos!!!!