Al al leer la web del "Guru de la informática" me encontre con una herramienta de deteccion de vulnerabilidades para DNS llamada PorkBind muy interesante.
La herramienta una vez descubierta la vulnerabilidad nos indica como solucionarla con su correspondiente link de CVSS v2.0 y OVAL. Entre las vulnerabilidades que chequea se encuentra la popular vulnerabilidad reportada por Dan Kaminsky.
Algunas de las vulnerabilidades que detecta son:
- Envenenamiento de la cache. CVE-1999-0024
- Denegación de servicios via maxdname. CVE-1999-0849
- Desbordamiento de buffer a través de consulta inversa. CVE-1999-0009
- Desbordamiento de buffer a través de TSIG. CVE-2001-0010
- Desbordamiento de buffer a través de nslookup. CVE-2001-0011
- Acceso a través de variables de entorno. CVE-2001-0012
- Desbordamiento de buffer a través de nslookup. CVE-2001-0013
- Denegación de servicio a través de dns_message_findtype. CVE-2002-0400
- Modificación del puntero nulo SIG RR. CVE-2002-1219
- Denegación de servicios. CVE-2002-1220
- Denegación de servicios via puntero nulo SIG RR. CVE-2002-1221
- Ejecución de código arbitrario. CVE-2002-0029
- Envenenamiento de la cache. CVE-2007-2930
- Envenenamiento de la cache. CVE-2007-2926
- Envenenamiento de la cache (de Dan Kaminsky). CVE-2008-1447
Descarga: La ultima version disponible hasta el 21/Agos/08 es porkbind-1.3 (tar, 43 Kb)
ChangeLog for this version - Porkbind-1.3
- Wrote in-a-bind shell script that scans random domain names from DMOZ
- Implemented recursive query testing
- Changed porkbind.conf to use CVE numbers in addition to CERT alerts
- Modified text displayed on stdout to make it more parsable
- Licensed with GNU Lesser General Public License
- Fixed timeout/concurrency/memory corruption bugs Fixed improper comparison of alpha/beta version numbering bug
- Added typecasts to silence compiler warnings
No hay comentarios:
Publicar un comentario