Existe una costumbre muy extendida por parte de los webmasters y administradores de páginas web y servidores de crear subdominios específicos para acceder a partes ocultas, de administración o base de datos.

Existe una forma de recuperar la lista de subdominios de un dominio normal,  y aunque es facilmente bloqueable por el propietario del dominio, por norma general está habilitado.

Estoy hablando del registro AXFR, cuya finalidad original es permitir el traspaso del control de un dominio a otro o bien la creación de servidores DNS de apoyo al primario.

Existen multitud de páginas web que utilizan los programas que voy a describir a continuación, por ejemplo Magic-Net, pero quiero explicar en que se basan para obtener la información que nos muestran.

Toda la información publicada aquí es pública y accesible por cualquier persona, no se trata de ningún fallo de seguridad, sencillamente es una configuración que nos otorga cierta información de un dominio, esto puede sacarnos de algún problema tratando de reparar un dominio que está en un servidor DNS ajeno.

Existen tres utilidades principales para obtener información de los dominios en linux:

1. whois – Nos devuelve información del registro de un dominio.
2. host – Resuelve la dirección IP de un dominio y viceversa.
3. dig – Interroga a un servidor DNS para que le dé la información sobre un dominio.

Voy a explicarlo de forma práctica esta vez, vamos a intentar obtener más información sobre el dominio meneame.net. Empezaremos buscando información sobre el dominio utilizando el comando whois:

Como podeis ver, el comando whois nos devuelve numerosos datos sobre el registro, de los cuales para nuestro propósito nos interesa saber sus servidores DNS: ns1.meneame.net y ns0.meneame.net. Utilizando el comando host podemos indagar donde está hospedada la página:

Expandir »

debian:~# host www.meneame.net
www.meneame.net is an alias for web-balancer-177968158.eu-west-1.elb.amazonaws.com.
web-balancer-177968158.eu-west-1.elb.amazonaws.com has address 46.51.177.152
debian:~# host 46.51.177.152
152.177.51.46.in-addr.arpa domain name pointer ec2-46-51-177-152.eu-west-1.compute.amazonaws.com.

debian:~#

Como se puede ver, está hospedado en los servicios web de amazon. No es ningún secreto, el administrador Ricardo Galli ha explicado en su blog la infraestructura de su red hace algún tiempo, pero si no lo hubiera hecho también podríamos saberlo.

Por último podemos trastear con el comando dig para obtener información del dominio:

Expandir »

debian:~# dig meneame.net

; <<>> DiG 9.7.2-P3 <<>> meneame.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55025
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;meneame.net.            IN    A

;; ANSWER SECTION:
meneame.net.        2152    IN    A    79.125.22.108

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Dec 20 17:57:13 2010
;; MSG SIZE  rcvd: 45

debian:~# dig meneame.net soa

; <<>> DiG 9.7.2-P3 <<>> meneame.net soa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41788
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;meneame.net.            IN    SOA

;; ANSWER SECTION:
meneame.net.        86400    IN    SOA    ns0.meneame.net. gallir.gmail.com. 2010111303 7200 3600 2419200 86400

;; Query time: 126 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Dec 20 17:57:33 2010
;; MSG SIZE  rcvd: 85

debian:~#

Como se puede ver, utilizando consultas simples sólo obtenemos la información básica del dominio, si el uso del registro AXFR está habilitado nos devolverá una lista con todos los subdominios, sinó mostrará un error indicando que el traspaso de dominios está deshabilitado:

Expandir »

debian:~# dig meneame.net axfr

; <<>> DiG 9.7.2-P3 <<>> meneame.net axfr
;; global options: +cmd
; Transfer failed.
debian:~#

Normalmente el acceso a los registros AXFR se restringe indicando qué servidores DNS pueden acceder (un filtro por IP, vamos), pero normalmente cometen un error: los servidores del dominio tienen permiso para acceder a los registros AXFR. Veamos un ejemplo con este mismo dominio, ejecutamos la misma consulta de antes, pero en vez de preguntar a nuestro servidor dns, preguntamos al que maneja el dominio:

Expandir »

debian:~# dig @ns0.meneame.net meneame.net axfr

; <<>> DiG 9.7.2-P3 <<>> @ns0.meneame.net meneame.net axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.
debian:~# dig @ns1.meneame.net meneame.net axfr

; <<>> DiG 9.7.2-P3 <<>> @ns1.meneame.net meneame.net axfr
; (1 server found)
;; global options: +cmd
meneame.net.        604800    IN    SOA    ns0.meneame.net. gallir.gmail.com. 2010111303 7200 3600 2419200 86400
meneame.net.        14400    IN    NS    ns0.meneame.net.
meneame.net.        14400    IN    NS    ns1.meneame.net.
meneame.net.        3600    IN    A    79.125.22.108
meneame.net.        14400    IN    MX    1 ASPMX.L.GOOGLE.COM.
meneame.net.        14400    IN    MX    5 ALT1.ASPMX.L.GOOGLE.COM.
meneame.net.        14400    IN    MX    5 ALT2.ASPMX.L.GOOGLE.COM.
meneame.net.        14400    IN    MX    10 ASPMX2.GOOGLEMAIL.COM.
meneame.net.        14400    IN    MX    10 ASPMX3.GOOGLEMAIL.COM.
meneame.net.        604800    IN    TXT    ”v=spf1 a mx include:authsmtp.com ~all”
aws.meneame.net.    14400    IN    CNAME    web-balancer-177968158.eu-west-1.elb.amazonaws.com.
*.aws.meneame.net.    14400    IN    CNAME    web-balancer-177968158.eu-west-1.elb.amazonaws.com.
googleffffffffe59670b4.aws.meneame.net.    3600 IN    CNAME google.com.
aws0.meneame.net.    14400    IN    CNAME    ec2-79-125-22-108.eu-west-1.compute.amazonaws.com.
aws1.meneame.net.    14400    IN    CNAME    ec2-79-125-19-251.eu-west-1.compute.amazonaws.com.
awsb.meneame.net.    14400    IN    CNAME    ec2-79-125-120-237.eu-west-1.compute.amazonaws.com.
blog.meneame.net.    14400    IN    CNAME    meneame.wordpress.com.
cdn.meneame.net.    14400    IN    CNAME    d1rpqr8jxr6cd6.cloudfront.net.
dev.meneame.net.    3600    IN    CNAME    aws.meneame.net.
ec2-db-server.meneame.net. 14400 IN    CNAME    ec2-79-125-120-237.eu-west-1.compute.amazonaws.com.
ec2-db-slave.meneame.net. 14400    IN    CNAME    ec2-79-125-22-108.eu-west-1.compute.amazonaws.com.
ec2-log-server.meneame.net. 14400 IN    CNAME    ec2-79-125-22-108.eu-west-1.compute.amazonaws.com.
ec2-nfs-server.meneame.net. 14400 IN    CNAME    ec2-79-125-22-108.eu-west-1.compute.amazonaws.com.
gallir.meneame.net.    14400    IN    A    127.0.0.1
gallir.meneame.net.    604800    IN    TXT    ”google-site-verification: 0HFtuQQVJqZa0LwbTMsilaRx58Mw9V2SZpSRKhPu2rI”
googleffffffffe59670b4.meneame.net. 3600 IN CNAME google.com.
m.meneame.net.        14400    IN    CNAME    web-balancer-177968158.eu-west-1.elb.amazonaws.com.
dev.m.meneame.net.    3600    IN    CNAME    aws.meneame.net.
media.meneame.net.    14400    IN    CNAME    media.meneame.net.s3.amazonaws.com.
ns0.meneame.net.    3600    IN    A    79.125.22.108
ns1.meneame.net.    3600    IN    A    79.125.120.237
ns2.meneame.net.    3600    IN    A    79.125.120.237
static.meneame.net.    14400    IN    CNAME    web-balancer-177968158.eu-west-1.elb.amazonaws.com.
svn.meneame.net.    3600    IN    CNAME    aws0.meneame.net.
test.meneame.net.    300    IN    CNAME    ec2-79-125-35-242.eu-west-1.compute.amazonaws.com.
*.test.meneame.net.    300    IN    CNAME    ec2-79-125-35-242.eu-west-1.compute.amazonaws.com.
tv.meneame.net.        14400    IN    CNAME    atiza.me.
viewvc.meneame.net.    3600    IN    CNAME    aws.meneame.net.
websvn.meneame.net.    3600    IN    CNAME    aws.meneame.net.
www.meneame.net.    14400    IN    CNAME    web-balancer-177968158.eu-west-1.elb.amazonaws.com.
meneame.net.        604800    IN    SOA    ns0.meneame.net. gallir.gmail.com. 2010111303 7200 3600 2419200 86400
;; Query time: 110 msec
;; SERVER: 79.125.120.237#53(79.125.120.237)
;; WHEN: Mon Dec 20 18:03:53 2010
;; XFR size: 41 records (messages 1, bytes 1265)

debian:~#

Como diría Juan Tamariz… Tachaaannnn!!!!

Como nota a mayores habría que decir que es un error nefasto utilizar como servidor dns de un dominio, un subdominio del propio dominio: meneame.net -> ns1.meneame.net. Si el dominio caduca, se anula o le pasa cualquier cosa administrativa, se va todo al traste, incluída la resolución DNS.

Por cierto, este tema de la configuración AXFR está muy extendida, os pongo a continuación algunos ejemplos ilustrativos (pongo dominios de nuestros políticos para mostrar la transparencia que no tienen con otros temas ):

PSOE

Expandir »

debian:~# dig @ns1.psoe.es psoe.es axfr

; <<>> DiG 9.7.2-P3 <<>> @ns1.psoe.es psoe.es axfr
; (1 server found)
;; global options: +cmd
psoe.es.        60    IN    SOA    ns0.psoe.es. hostmaster.psoe.es. 2010120900 3600 900 2592000 3600
psoe.es.        60    IN    NS    ns0.psoe.es.
psoe.es.        60    IN    NS    ns1.bt.es.
psoe.es.        60    IN    NS    ns1.psoe.es.
psoe.es.        60    IN    NS    ns2.bt.es.
psoe.es.        60    IN    MX    10 mx3.psoe.es.
psoe.es.        60    IN    MX    30 mx1.psoe.es.
psoe.es.        60    IN    A    213.192.237.42
*.psoe.es.        60    IN    CNAME    www.psoe.es.edgesuite.net.
11congresograncanaria.psoe.es. 60 IN    A    213.192.237.38
14congresoaragon.psoe.es. 60    IN    A    213.192.237.38
36congreso.psoe.es.    60    IN    A    217.140.16.54
37cdemo.psoe.es.    60    IN    A    213.192.237.38
37congreso.psoe.es.    60    IN    A    213.192.237.38
5congressocialistespalma.psoe.es. 60 IN    A    213.192.237.38
accesovpn.psoe.es.    60    IN    A    213.192.237.134
acreditacion.psoe.es.    60    IN    A    194.140.40.43
37congreso.acreditacion.psoe.es. 60 IN    A    194.140.40.44
acreditaciones.psoe.es.    60    IN    A    194.140.40.43
actualizadatos.psoe.es.    60    IN    A    213.192.237.32
agrupaciones.psoe.es.    60    IN    MX    10 mx1.psoe.es.
agrupaciones.psoe.es.    60    IN    MX    30 mx3.psoe.es.
agrupaciones.psoe.es.    60    IN    A    194.140.40.46
america.psoe.es.    60    IN    MX    10 mx3.psoe.es.
america.psoe.es.    60    IN    MX    30 mx1.psoe.es.
aphilia.psoe.es.    60    IN    A    194.140.40.45
aragon.psoe.es.        60    IN    NS    dns7.servidoresdns.net.
aragon.psoe.es.        60    IN    NS    dns8.servidoresdns.net.
*.blogs.psoe.es.    60    IN    A    213.192.237.42
boletines.psoe.es.    60    IN    A    213.192.237.230
cambiagalicia.psoe.es.    60    IN    A    213.192.237.227
cefintranet.psoe.es.    60    IN    A    213.192.236.33
cefsites.psoe.es.    60    IN    A    213.192.236.34
cefsitespki.psoe.es.    60    IN    A    213.192.236.35
chat.psoe.es.        60    IN    A    213.192.237.222
comunicaciones.psoe.es.    60    IN    MX    10 server32.dyr.es.
conferencia.psoe.es.    60    IN    A    213.192.237.43
conferencia-datos.psoe.es. 60    IN    A    213.192.237.44
conferencia2004.psoe.es. 60    IN    A    213.192.237.227
conferencia2006.psoe.es. 60    IN    A    84.233.205.172
conferenciaextremadura.psoe.es.    60 IN    A    213.192.237.38
conferenciagalicia.psoe.es. 60    IN    A    213.192.237.38
conferenciapolitica2004.psoe.es. 60 IN    A    213.192.237.227
conferenciapolitica2004adm.psoe.es. 60 IN A    213.192.237.227
congresocoruna.psoe.es.    60    IN    A    213.192.237.38
congresolugo.psoe.es.    60    IN    A    213.192.237.38
congresoourense.psoe.es. 60    IN    A    213.192.237.38
convenciomallorca.psoe.es. 60    IN    A    213.192.237.38
cp2006.psoe.es.        60    IN    A    84.233.205.172
cp2006.psoe.es.        60    IN    A    217.130.22.199
cuarentena.psoe.es.    60    IN    A    213.192.236.13
cuestionarioigualdad.psoe.es. 60 IN    A    213.192.237.227
debug.psoe.es.        60    IN    A    213.192.236.199
descargas.psoe.es.    60    IN    A    213.192.237.236
descargas.psoe.es.    60    IN    A    213.192.237.246
devgalicia.psoe.es.    60    IN    A    217.140.16.54
diariodelparlamentario.psoe.es.    60 IN    A    213.192.237.30
diccionariobiografico.psoe.es. 60 IN    A    213.192.237.41
emoticones.psoe.es.    60    IN    A    213.192.237.219
37congreso.enmiendas.psoe.es. 60 IN    A    213.192.237.38
avalesprimarias.psoe.es.psoe.es. 60 IN    A    213.192.237.37
conferenciaeuskadi.psoe.es.psoe.es. 60 IN A    213.192.237.38
www.orgullo2006.psoe.es.psoe.es. 60 IN    CNAME    orgullo2006.psoe.es.
especiales.psoe.es.    60    IN    A    213.192.237.227
europa.psoe.es.        60    IN    MX    10 mx3.psoe.es.
europa.psoe.es.        60    IN    MX    30 mx1.psoe.es.
europa.psoe.es.        60    IN    A    213.192.237.236
europa.psoe.es.        60    IN    A    213.192.237.246
europa2004.psoe.es.    60    IN    A    217.140.16.54
europasi.psoe.es.    60    IN    A    217.140.16.54
europeosocialistayorgullosodeserlo.psoe.es. 60 IN A 213.192.237.225
www.europeosocialistayorgullosodeserlo.psoe.es.    60 IN A    213.192.237.225
eventos.psoe.es.    60    IN    A    213.192.237.34
expdev.psoe.es.        60    IN    A    213.192.237.227
experiencias.psoe.es.    60    IN    A    213.192.237.27
fedpatrimonio.psoe.es.    60    IN    A    213.192.237.41
flash.psoe.es.        60    IN    A    213.192.237.32
foroeuropasi.psoe.es.    60    IN    A    213.192.237.227
frcenso.psoe.es.    60    IN    A    213.192.236.133
frcenso1.psoe.es.    60    IN    A    213.192.236.132
frcenso2.psoe.es.    60    IN    A    213.9.180.239
ftp.psoe.es.        60    IN    A    213.192.236.198
ftp-old.psoe.es.    60    IN    A    213.192.237.230
galizaagora.psoe.es.    60    IN    A    213.192.237.227
generador.psoe.es.    60    IN    A    213.192.237.38
gestionweb.psoe.es.    60    IN    A    213.192.237.239
gestionweb.psoe.es.    60    IN    A    213.192.237.240
gestionweb.psoe.es.    60    IN    A    213.192.237.241
granada.psoe.es.    60    IN    CNAME    www.psoe.es.edgesuite.net.
23congreso.granada.psoe.es. 60    IN    A    213.192.237.38
guadalajara.psoe.es.    60    IN    MX    30 mx1.psoe.es.
guadalajara.psoe.es.    60    IN    MX    30 mx3.psoe.es.
haremosmas.psoe.es.    60    IN    A    213.97.168.236
jaen.psoe.es.        60    IN    CNAME    www.psoe.es.edgesuite.net.
xiicongreso.jaen.psoe.es. 60    IN    A    213.192.237.38
listas.psoe.es.        60    IN    A    213.192.237.39
listas2.psoe.es.    60    IN    A    213.192.237.219
listas3.psoe.es.    60    IN    A    213.9.180.231
localhost.psoe.es.    60    IN    A    127.0.0.1
mail.psoe.es.        60    IN    A    213.192.236.26
mail3.psoe.es.        60    IN    A    213.97.168.236
mailcer.psoe.es.    60    IN    A    213.9.180.244
mailgate.psoe.es.    60    IN    A    213.192.236.10
mails.psoe.es.        60    IN    A    213.192.236.18
malaga.psoe.es.        60    IN    CNAME    www.psoe.es.edgesuite.net.
congreso.malaga.psoe.es. 60    IN    A    213.192.237.38
mallorca.psoe.es.    60    IN    CNAME    www.psoe.es.edgesuite.net.
11congres.mallorca.psoe.es. 60    IN    A    213.192.237.38
media.psoe.es.        60    IN    A    213.192.237.32
movil.psoe.es.        60    IN    A    213.192.236.17
movilizacion.psoe.es.    60    IN    A    213.9.180.231
movilmail.psoe.es.    60    IN    A    213.9.180.251
mx0.psoe.es.        60    IN    A    213.97.168.236
mx1.psoe.es.        60    IN    A    213.192.236.13
mx3.psoe.es.        60    IN    A    213.192.236.23
navarra.psoe.es.    60    IN    CNAME    www.psoe.es.edgesuite.net.
9congreso.navarra.psoe.es. 60    IN    A    213.192.237.38
ns0.psoe.es.        60    IN    A    213.192.236.25
ns1.psoe.es.        60    IN    A    213.192.236.21
ns2.psoe.es.        60    IN    A    213.192.237.222
nuevasenergias.psoe.es.    60    IN    A    213.192.237.42
objetivo2004.psoe.es.    60    IN    A    213.9.180.231
objetivo2004adm.psoe.es. 60    IN    A    213.192.237.227
operaciones.psoe.es.    60    IN    A    213.192.237.38
orgsectoriales.psoe.es.    60    IN    MX    30 mx1.psoe.es.
orgsectoriales.psoe.es.    60    IN    MX    30 mx3.psoe.es.
orgullo07.psoe.es.    60    IN    A    213.97.168.236
orgullo09.psoe.es.    60    IN    A    213.192.237.219
orgullo2006.psoe.es.    60    IN    A    213.192.237.227
patrimonio.psoe.es.    60    IN    A    213.192.237.219
pki-lcr.psoe.es.    60    IN    A    213.192.237.33
player.psoe.es.        60    IN    A    213.192.237.40
ponencia36congreso.psoe.es. 60    IN    A    213.192.237.227
pontevedra.psoe.es.    60    IN    CNAME    www.psoe.es.edgesuite.net.
congreso.pontevedra.psoe.es. 60    IN    A    213.192.237.38
pop3.psoe.es.        60    IN    A    213.9.180.252
pops.psoe.es.        60    IN    A    213.192.236.19
prepro.psoe.es.        60    IN    A    213.192.237.215
programa2004.psoe.es.    60    IN    A    213.192.237.227
programaelectoral2008.psoe.es. 60 IN    A    213.9.180.231
propuestas.psoe.es.    60    IN    A    213.192.237.29
proxy1.psoe.es.        60    IN    A    213.192.236.12
proxy2.psoe.es.        60    IN    A    213.192.236.201
pscanarias.psoe.es.    60    IN    CNAME    www.psoe.es.edgesuite.net.
11congreso.pscanarias.psoe.es. 60 IN    A    213.192.237.38
pscantabria.psoe.es.    60    IN    CNAME    www.psoe.es.edgesuite.net.
11congreso.pscantabria.psoe.es.    60 IN    A    213.192.237.38
pse-ee.psoe.es.        60    IN    MX    10 sollube.sarenet.es.
pse-ee.psoe.es.        60    IN    A    213.195.76.220
www.pse-ee.psoe.es.    60    IN    A    213.195.76.220
pse002r0-04.psoe.es.    60    IN    A    213.192.237.225
pse002r0-24.psoe.es.    60    IN    A    213.192.237.36
pse002r0-26.psoe.es.    60    IN    A    213.192.237.42
pse002r0-30.psoe.es.    60    IN    A    213.192.237.236
psib.psoe.es.        60    IN    CNAME    www.psoe.es.edgesuite.net.
www.psib.psoe.es.    60    IN    A    217.76.130.33
xicongres.psib.psoe.es.    60    IN    A    213.192.237.38
psm.psoe.es.        60    IN    CNAME    www.psoe.es.edgesuite.net.
11congreso.psm.psoe.es.    60    IN    A    213.192.237.38
www.pspv.psoe.es.    60    IN    A    83.175.218.163
publicaciones.psoe.es.    60    IN    A    213.192.237.246
rsites.psoe.es.        60    IN    A    213.192.236.42
sectorial09.psoe.es.    60    IN    A    213.192.237.38
sectoriales09.psoe.es.    60    IN    A    213.192.237.219
seta1.psoe.es.        60    IN    A    213.192.237.33
seta2.psoe.es.        60    IN    A    213.192.237.32
seta3.psoe.es.        60    IN    A    213.192.237.39
seta5.psoe.es.        60    IN    A    213.192.237.30
seta6.psoe.es.        60    IN    A    213.192.237.34
seta7.psoe.es.        60    IN    A    213.192.237.35
setratadeeuropa.psoe.es. 60    IN    A    217.140.16.54
siti.psoe.es.        60    IN    A    213.192.237.42
sms.psoe.es.        60    IN    MX    10 mail.sms.psoe.es.
mail.sms.psoe.es.    60    IN    A    212.170.234.141
streaming.psoe.es.    60    IN    A    213.192.237.40
streaming2.psoe.es.    60    IN    A    213.192.237.102
tenerife.psoe.es.    60    IN    CNAME    www.psoe.es.edgesuite.net.
14congreso.tenerife.psoe.es. 60    IN    A    213.192.237.38
tsfederaciones.psoe.es.    60    IN    A    213.192.236.11
usos-ca.psoe.es.    60    IN    A    213.192.237.33
vertebra.psoe.es.    60    IN    A    213.192.237.235
vistalegre09.psoe.es.    60    IN    A    213.192.237.225
vs.psoe.es.        60    IN    A    213.192.237.246
wap.psoe.es.        60    IN    A    213.192.237.227
wapadmin.psoe.es.    60    IN    A    213.192.237.227
backup1.web.psoe.es.    60    IN    A    213.192.237.236
backup2.web.psoe.es.    60    IN    A    213.192.237.246
node1.web.psoe.es.    60    IN    A    213.192.237.236
node2.web.psoe.es.    60    IN    A    213.192.237.246
node3.web.psoe.es.    60    IN    A    213.192.237.235
webagrupaciones.psoe.es. 60    IN    A    213.192.237.219
webcampana2008.psoe.es.    60    IN    A    213.192.237.248
webcampana2008-backup.psoe.es. 60 IN    A    213.192.237.225
mx1.webmail.psoe.es.    60    IN    A    213.9.180.253
webs.psoe.es.        60    IN    CNAME    www.psoe.es.edgesuite.net.
widget.psoe.es.        60    IN    A    213.192.237.42
wikiprograma.psoe.es.    60    IN    A    213.192.237.42
www.psoe.es.        60    IN    CNAME    www.psoe.es.edgesuite.net.
psoe.es.        60    IN    SOA    ns0.psoe.es. hostmaster.psoe.es. 2010120900 3600 900 2592000 3600
;; Query time: 96 msec
;; SERVER: 213.192.236.21#53(213.192.236.21)
;; WHEN: Mon Dec 20 18:08:56 2010
;; XFR size: 199 records (messages 1, bytes 5193)

debian:~#

Expandir »

debian:~# dig  @ns2.eurovia.es ciu.cat axfr

; <<>> DiG 9.7.2-P3 <<>> @ns2.eurovia.es ciu.cat axfr
; (1 server found)
;; global options: +cmd
ciu.cat.        3600    IN    SOA    ns.convergencia.org. postmaster.convergencia.org. 2010111501 900 600 86400 3600
ciu.cat.        3600    IN    NS    ns.convergencia.org.
ciu.cat.        3600    IN    NS    ns1.eurovia.es.
ciu.cat.        3600    IN    NS    ns2.eurovia.es.
ciu.cat.        3600    IN    A    178.79.133.226
ciu.cat.        3600    IN    MX    10 correu2.convergencia.org.
ciu.cat.        3600    IN    MX    20 correu.convergencia.org.
ciu.cat.        3600    IN    TXT    “v=spf1 a mx a:tdtres.ciu.cat  mx:correu.convergencia.org mx:correu2.convergencia.org ~all”
blocs.ciu.cat.        3600    IN    A    178.79.133.226
parlament.ciu.cat.    3600    IN    MX    10 mail.parlament.ciu.cat.
mail.parlament.ciu.cat.    3600    IN    A    213.151.125.11
tdtres.ciu.cat.        3600    IN    A    178.79.140.175
tdtresmedia.ciu.cat.    3600    IN    CNAME    d1yeolr9yncan9.cloudfront.net.
videobloc.ciu.cat.    3600    IN    MX    10 correu.videobloc.ciu.cat.
correu.videobloc.ciu.cat. 3600    IN    A    213.151.125.11
www.ciu.cat.        3600    IN    A    178.79.133.226
ns2.eurovia.es.        3600    IN    A    217.113.248.4
ciu.cat.        3600    IN    SOA    ns.convergencia.org. postmaster.convergencia.org. 2010111501 900 600 86400 3600
;; Query time: 91 msec
;; SERVER: 217.113.248.4#53(217.113.248.4)
;; WHEN: Mon Dec 20 18:10:51 2010
;; XFR size: 18 records (messages 1, bytes 584)

debian:~#

Sorprendentemente el PP lo tiene bien restringido aunque su dominio vulnera la convención de registros con extensión .es, cuya longitud mínima son 3 caracteres y ellos sólo usan 2, enchufes de la política…

Los de IU registraron un dominio legal, no como los anteriores, y parece restringido el acceso a los registros AXFR.

Lo mismo con BNG, UPyD y PNV. No se me ocurren más dominios que probar, puedes seguir tú mismo.

No estuvo mal el experimento, es sorprendente la cantidad de subdominios que tiene el actual gobierno en su página web, amen que tienen la página hospedada en Akamai, seguramente para que no se note el descontento con la infame “ley Sinde”.

Un saludo.

En los tiempos que corren, con accesos a internet cada vez más rápidos, más servicios online disponibles, que por un lado nos facilitan la vida y por otro pueden suponer grandes riesgos ya que por ellos circulan datos privados tanto bancarios como personales, la privacidad se vuelve una necesidad absoluta.

Si pensamos que internet es como un gran campo de batalla, debemos atender a una serie de necesidades:

Por un lado, puesto que se desconoce exactamente por donde pasan los datos que enviamos y recibimos desde nuestro ordenador, es necesario garantizar que una tercera persona no pueda conocerlos, ni siquiera aunque esta persona fuese el mismísimo gobierno de un país. Por otro lado, debemos tener la seguridad de que los datos disponibles en nuestro disco duro no es accesible a otros. Y por último, debemos saber que la información que recibimos y enviamos es auténtica y no manipulada.

Todo esto podemos lograrlo gracias a la criptografía.

¿Cómo funciona?

La criptografía es una ciencia que estudia formas de encriptar y desencriptar información. Para ello se utilizan algoritmos matemáticos para transformar una serie de datos en otros que no sea puedan entender, utilizando por medio una clave sin la que no se podrá desencriptar el mensaje.

¿Es seguro?

Siendo minucioso a la hora de responder a esta pregunta, NO. Pero es necesario explicar los detalles, a lo largo del tiempo se han desarrollado diferentes algoritmos que han conseguido ser rotos a lo largo de los años. Esto implica que aunque a priori la información estaba segura y a salvo, o bien porque se ha encontrado un fallo en el algoritmo matemático usado o bien porque la potencia de cálculo de los ordenadores ha crecido tanto que ha permitido realizar algún ataque contra el algoritmo, al final dicha seguridad ha sido rota.
Hay que tener en cuenta que eso implica que toda información que aún permanezca encriptada con dichos algoritmos podría quedar expuesta a terceros. La protección perfecta no existe, es mejor tener esto siempre presente a tener una falsa sensación de seguridad.

¿Hay alguna solución a este problema?

Sí, puesto que no se ha encontrado el algoritmo perfecto, la mejor solución hasta la fecha es crear nuevos algoritmos más fuertes y más complejos. La pega de este sistema es que hay que tener en cuenta que seguridad y rendimiento estan reñidos entre sí. Probablemente si queremos encriptar un correo electrónico no tengamos muchos problemas ya que es una pequeña cantidad de información, pero si pensamos a un nivel más global, la encriptación utilizada en redes Wireless, cuanto más se tarde en cifrar cada paquete de datos, más lenta será la red.

Hay que tener en cuenta que nunca sabemos quien nos está mirando, comunicarnos a través de internet no es como hablar por la calle, todo lo que escribamos puede ser interceptado o grabado tanto por la persona que lo recibe como por algún intermediario.

En la actualidad existen diferentes algoritmos de encriptación según lo que necesitemos, por ejemplo:

• El algoritmo AES está basado en encriptación por bloques y ofrece mucha protección con una relación potencia/rendimiento muy buena. Se utiliza normalmente para encriptar el tráfico de redes Wireless WPA2, discos duros, archivos, etc… Existen otras alternativas: BlowFish y en desuso 3DES.

• El algoritmo RSA, basado en encriptación asimétrica por bloques de claves privadas y públicas, se utiliza para autenticar mensajes de correo o archivos o también para ofrecer datos parcialmente públicos: Utilizando una clave pública (que debe ser divulgada al receptor) se podrá leer el mensaje pero no encriptar otro mensaje haciendose pasar por el autor original. Si se dispone de una clave privada se podran cifrar mensajes y realizar firmas (el equivalente a acuñar un documento, archivo o firma pública como auténticos).

• Algoritmos de encriptado de una sola vía: MD5, SHA-1. No sirven para codificar y decodificar mensajes, su propósito es obtener una clave equivalente y única al mensaje original. Se utilizan para autenticar contraseñas sin almacenar la contraseña en sí o para verificar la integridad de los datos de una archivo. Ninguno de estos algoritmos es fiable 100%, es decir, existen colisiones (dos archivos diferentes producen la misma clave) pero se considera seguro mientras no se pueda provocar intencionalmente dicha colisión. En este aspecto tanto el algoritmo MD5 como el SHA-1 han sido total o parcialmente vencidos, siendo sustituidos por versiones mejoradas con claves más largas: RIPEMD-160, Tiger, WHIRLPOOL. Estos algoritmos también se utilizan en ocasiones para expandir las claves de los usuarios y utilizarlas posteriormente con otro algoritmo de encriptación por bloques.

A efectos prácticos, a continuación muestro algunos programas o sistemas para proteger nuestra privacidad:

• Seguridad perimétrica: El acceso a nuestro ordenador debe ser seguro, es decir, en caso de que alguien pueda tener acceso a él y no nos interese, deberemos encriptar los datos almacenados en disco (y quizás instalar algunos candados en los cajones con las backups en DVD ). Para ello, hay hardware que soporta el encriptado en tiempo real de los discos duros, o también existen sistemas de ficheros encriptados como por ejemplo CryptFS.
  Por comodidad yo utilizo TrueCrypt, que es una utilidad libre y multiplataforma para Windows, Mac y Linux. Utilizando este sistema, todos los datos almacenados en la partición encriptada serán encriptados automáticamente. Si elegimos un tamaño inferior a 4 GB podremos hacer cómodamente backups en DVD.
  El usuario que utilicemos debe tener una contraseña fuerte y solicitarla (el autologin es muy cómodo, pero si el entorno es hostil es un suicidio).

• Seguridad de red: Una vez que los datos almacenados en la máquina estan seguros, debemos tomar medidas sobre la configuración de nuestra red. Si utilizamos una conexión Wireless, la encriptación de la misma debería ser WPA o superior (recomendable WPA2), de esta forma evitamos que otros usuarios puedan ver los datos que viajan por la red.
  En caso de no poder utilizar un nivel tan alto de encriptación o si la red es pública (abierta) se recomienda configurar un acceso a través de VPN para poder navegar a través de un canal encriptado. Si no se dispone de un ordenador o servidor al que conectarse, existen servicios gratuitos como por ejemplo ItsHidden. También necesitaremos instalar y configurar un firewall para evitar accesos no autorizados a nuestro equipo.

• Buenas costumbres: Siempre que tengamos que elegir una contraseña en cualquier servicio de red, se recomienda que sea fuerte, entre 8 y 10 caracteres utilizando minúsculas, mayúsculas, números y caracteres especiales. Los caracteres especiales son MUY importantes, puesto que generalmente se saltan al intentar utilizar un ataque por fuerza bruta.
  Por otro lado, debemos tener cuidado con las páginas web y el correo electrónico. Si vamos a iniciar sesión en algun servicio web, debemos verificar que estamos entrando por HTTPS (https://www…), esto garantizará que todas las peticiones van encriptadas por un canal SSL. En el caso de los correos electrónicos, no debemos fiarnos NUNCA de lo que vemos como texto de enlace, pero sí en la web a la que apunta. Un ejemplo sería este enlace: http://www.google.es. Como se puede ver parece apuntar a la web de Google, miengras que en realidad nos mandaría a otra página (en este caso es un huevo de pascua que viene en Mozilla Firefox).

Si utilizamos todo lo anterior correctamente, será muy dificil que alguien pueda acceder a nuestros datos privados, a nuestras cuentas de usuario o a lo que hacemos en la red.

Espero que os resulte de utilidad.

El caso en concreto:

Viendo la descripción de su producto estrella, Metafortress, se puede ver que abunda el autobombo con promesas de seguridad longeva y hay pocas muestras de que realmente pueda ser efectivo. Un ejemplo:

Low performance impact – MetaFortress could cost as little as 0.1Hz in operation – a negligible impact at runtime.

High protection strength – Unlike other offerings which can be cracked by script kiddies in 35s, MetaFortress protection can keep you secure for months, well beyond the profitable selling curve of all your games

Easy to use – You do not have time to learn a complicated security system when you are deep in crunch for a Xmas release. MetaFortress has a unique 2 step process that can protect your game in less than ten minutes – without complex set up.

Si realmente tiene una criptografía potente se supone que consumirá muchos recursos, en cambio prometen un consumo de 0.1 Hz (toma piscina de espuma); o bien a un XOR le llaman ‘alta seguridad’ o algo falla en estas premisas. El último párrafo también se da de morros con otra parte de la web, indican que es fácil de utilizar, hasta un crío podría proteger tu programa vaya… y por otro lado te dice que el programa inserta miles y miles de capas de encriptación que hacen que tenga que desprotegerse manualmente.

Resumen hasta ahora: Tenemos un programa de seguridad que puede manejar un bebé, que mete tantas capas como 7 Kg de cebolla, con un algoritmo de seguridad fortísimo, pero todo este añadido que hará crecer unos pocos megas al programa protegido no afectan en nada al rendimiento; y está clarísimo que esto ¡sólo puede desprotegerse capa a capa manualmente! si un programa puede meter todas esas capas con sólo pulsar un botón, ningún otro podrá quitarlas de la misma forma.

Otra pifia con mayúsculas:

In addition, every application of protection is unique, which means that every protected application must be individually cracked. Compromising one application does not allow any further applications to be cracked or even aid other crack attempts.

Literalmente indican que cada protección es única y que para crackear el sistema aunque caiga una de las copias no implica que caigan las demás. Aunque esto en principio es cierto, no quiere decir que la gente vaya a hacer un crackeador genérico para todas y cada una de las copias vendidas, lo lógico y normal sería distribuir la versión crackeada en lugar de cualquiera de las versiones protegidas. Puro merchandising.

Anuncian que utilizan numerosas capas de encriptación,  que se verifica continuamente la integridad de la aplicación (supongo que mediante algún mecanismo de checksum como CRC32) y que incluyen varios trucos antidebug para prevenir depurar directamente la aplicación, inyección de DLLs en el proceso, etc…

Ninguna de las protecciones que implementan en sus productos es invento suyo, muchas otras compañías que programan empaquetadores las han usado con anterioridad y rara vez consiguen sobrevivir más de un mes.

Una visión más generalizada:

Lo primero a tener en cuenta al diseñar una protección es saber qué es lo que quiere el que la va a atacar:

Si la aplicación utiliza un número de serie para registrarse, el atacante buscará encontrar el algoritmo de validación para obtener una clave válida o bien crear un generador de claves. Ante esto, sólo es útil las protecciones antidebug que intentan evitar que se depure la aplicación directamente. ¿Porqué? Porque si se consiguen desactivar, mediante puntos de interrupción en las DLLs del sistema se puede encontrar el código desprotegido en memoria.

Recordemos que aunque implemente N capas de encriptación, el procesador sólo interpreta el código original, así que en algun momento estará disponible.

Es posible programar una herramienta que desenpaquete la aplicación, se han hecho muchos antes, aunque lleva más tiempo y al atacante claramente le interesa la opción más rápida y sencilla.

Si el objetivo fuese eliminar una serie de verificaciones de la aplicación, digamos alguna comprobación de hardware, una comprobación de seguridad, etc… el método más sencillo sería parchear el programa. Esto lo evitan mediante checksums que verifican que los datos no hayan cambiado y mediante las miles de capas de encriptación.

El punto más claro por donde probablemente el atacante buscará entrar es saltarse los checksums (esto se puede conseguir evitando que se ejecute la comprobación; cambiando el valor del checksum por el valor correcto después de haber modificado la aplicación; o bien haciendo que lo verifique sobre una copia sin modificar del programa, en lugar de sobre el programa modificado).

El mayor problema será entonces la encriptación, dependiendo de cómo esté hecha, será más o menos fácil. Depende de si la encriptación es del ejecutable completo (aun pudiendo ser varias capas) o procedimiento a procedimiento. En cualquier caso, de la misma forma que se añaden las capas, se pueden saltar, aunque sería necesario programar una utilidad para ello o bien utilizar una ya existente si alguien la ha creado antes.

Si se implementase alguna protección mediante hardware o un sistema de claves públicas y privadas, el punto más débil suele ser una copia legítima. Es decir, aunque sin la clave privada o el hardware no pueda funcionar el programa, si se obtiene acceso a ellos es posible desactivar todas las validaciones de seguridad de la aplicación.

Recordando otros sistemas de DRM de audio como los de los archivos WMA, iPod, Zune o similares, si conectamos un cable minijack desde el dispositivo a otro aparato grabador, podremos grabar analógicamente el sonido saltándonos todas y cada una de las protecciones.

Como dijo un sabio anónimo:

Si puede ser ejecutado, puede ser crackeado.

Conclusión:

Cualquiera de estos sistemas de seguridad basados en la ocultación puede haber tardado años en ser elaborado para garantizar una compatibilidad y seguridad óptimas, y lo más probable es que no aguante más de un mes una vez liberado; dejando a la empresa que ha obtenido una licencia para dicho producto igual que si no la hubiese adquirido.

Irónicamente, si se tienen estas premisas como base y se ajusta el modelo de negocio correctamente, sería posible para dichas empresas mantener el producto con un modelo basado en el Software Libre.

Si se da la copia indiscriminada del programa como perdida, mediante la publicidad, merchandising, soporte técnico, etc… es posible hacer que sea rentable; además, ofreciendo un mejor producto al usuario, con un menor consumo inútil de recursos y sin el prejuicio de catalogarlo como ladrón incluso después de adquirir el producto.