DEV Community: s0w3r

Script Zone Transfer

s0w3r — Mon, 24 Mar 2025 12:13:11 +0000

Explorando a Transferência de Zona com Script

Vamos entender e criar um script para explorar a transferência de zona DNS de forma automática. O objetivo é tentar realizar uma transferência de zona em todos os servidores de nome (NS) disponíveis de um domínio específico. Esse tipo de teste é realizado apenas em ambientes de pentest com autorização explícita.

Explicando a Transferência de Zona

A transferência de zona acontece quando o servidor DNS primário copia as informações do domínio para o servidor secundário. Em um teste de penetração, podemos explorar isso para tentar obter uma lista completa de registros DNS, incluindo IPs, subdomínios e outros dados relevantes, se o servidor DNS não estiver devidamente configurado.

Como Forçar uma Transferência de Zona

Para tentar uma transferência de zona, usamos a ferramenta host no terminal. O comando a seguir busca os servidores NS (Name Servers) de um domínio:

host -t ns seusite.com.br

Uma vez que temos a lista de servidores NS, podemos tentar forçar a transferência de zona com o comando:

host -l -a seusite.com.br ns1.seusite.com.br

No entanto, como um domínio pode ter mais de um servidor NS, é interessante percorrer todos eles.

Criando um Script para Automação

Vamos criar um script simples em Bash que tenta a transferência de zona em todos os servidores NS de um domínio.

Passo 1: Criar o Script `dnszone.sh`

Abra o editor de texto (como o nano) e crie o script dnszone.sh:

nano dnszone.sh

Dentro do editor, escreva o seguinte código:

#!/bin/bash
# Script para tentar a transferência de zona DNS em todos os servidores NS de um domínio

# Verifica se o domínio foi passado como argumento
if [ -z "$1" ]; then
  echo "Uso: $0 <dominio>"
  exit 1
fi

# Itera sobre todos os servidores NS do domínio
for server in $(host -t ns $1 | cut -d " " -f 4); do
  echo "Tentando transferência de zona no servidor: $server"
  host -l -a $1 $server
done

Passo 2: Dar Permissão de Execução ao Script

Após salvar o script, é necessário dar permissão de execução:

chmod +x dnszone.sh

Passo 3: Executar o Script

Agora, basta executar o script passando o domínio como argumento:

./dnszone.sh seusite.com.br

O que o Script Faz?

O script recebe como argumento o nome do domínio (ex: seusite.com.br).
Ele coleta a lista de servidores NS (Name Servers) usando o comando host -t ns.
Para cada servidor NS encontrado, o script tenta uma transferência de zona usando host -l -a.
A saída exibe o resultado, mostrando se a transferência de zona foi bem-sucedida ou não.

Exemplo de Execução

Ao rodar o script, ele exibirá algo como:

Tentando transferência de zona no servidor: ns1.seusite.com.br
Host ns1.seusite.com.br not found: 9(NOTAUTH)
Tentando transferência de zona no servidor: ns2.seusite.com.br
Host ns2.seusite.com.br not found: 9(NOTAUTH)

Isso significa que os servidores NS não permitiram a transferência de zona, o que é o comportamento esperado em um servidor bem configurado.

Censys.io

s0w3r — Sun, 23 Mar 2025 23:24:15 +0000

Plataforma de Coleta de Dispositivos Online: Censys.io

Censys.io é uma ferramenta poderosa para realizar pesquisas de dispositivos conectados à internet, como servidores, webcams, e outros dispositivos de rede. Ela é semelhante ao Shodan, mas com alguns filtros diferenciados que podem ser muito úteis para realizar auditorias e mapeamentos de redes.

Você pode fazer buscas utilizando IPs, ranges de rede, sistemas operacionais, localizações geográficas, e mais.

Exemplos de tipos de pesquisa no Censys

Buscar dispositivos localizados no Brasil rodando o sistema operacional Windows:

   location.country_code:BR AND metadata.os:"Windows"

Esse comando retorna dispositivos localizados no Brasil (country_code:BR) e que estão rodando o sistema operacional Windows.

Pesquisar por dispositivos que usam um certo range de IPs (exemplo fictício):

   ip: "192.168.1.0/24"

Retorna dispositivos dentro do range de rede especificado (192.168.1.0 a 192.168.1.255).

Pesquisar dispositivos com uma porta específica aberta (porta 443):

   services.port:443

Retorna todos os dispositivos com a porta 443 (HTTPS) aberta.

Buscar servidores rodando o Apache no Brasil:

   services.software:"Apache" AND location.country_code:BR

Esse comando busca servidores Apache localizados no Brasil.

Pesquisar por dispositivos rodando SSH (porta 22):

   services.port:22 AND services.software:"OpenSSH"

Retorna dispositivos com a porta 22 (SSH) aberta e rodando o serviço OpenSSH.

Filtrar dispositivos com certificados SSL emitidos pela Let's Encrypt:

   services.tls.certificates.issuer.organization:"Let's Encrypt"

Pesquisa por dispositivos que utilizam certificados SSL emitidos pela Let's Encrypt.

Procurar dispositivos por localização geográfica (cidade específica):

   location.city:"São Paulo"

Retorna todos os dispositivos localizados na cidade de São Paulo.

Filtrar dispositivos que usam um ASN específico (exemplo ASN fictício: AS12345):

   autonomous_system.asn:12345

Pesquisa dispositivos pertencentes ao ASN 12345.

Buscar por dispositivos que usam IPv6:

   ip:"2001:0db8::/32"

Pesquisa dispositivos dentro de um range de endereços IPv6.

Buscar por certificados TLS expirados:

   services.tls.certificates.validity.end_date:<"2023-01-01"

Esse filtro retorna dispositivos cujos certificados TLS expiraram antes de 1 de janeiro de 2023.

Filtrar por dispositivos com vulnerabilidades conhecidas (CVE):

   services.vulnerabilities.cve:"CVE-2021-34527"

Pesquisa dispositivos vulneráveis à CVE-2021-34527 (exemplo).

Outros tipos de pesquisa no Censys

Pesquisar dispositivos em um domínio específico:

   services.tls.certificates.leaf_data.subject.common_name:"example.com"

Procurar por dispositivos com sistemas operacionais específicos:

   metadata.os:"Linux"

Buscar por endereços IP únicos de um range específico:

   ip:"203.0.113.0/24"

Retorna dispositivos no range de rede 203.0.113.0/24 (fictício).

Whois

s0w3r — Sat, 22 Mar 2025 23:18:36 +0000

Whois é um protocolo usado para consultar informações sobre domínios e endereços IP. Ele opera na porta 43/TCP. Para mais detalhes técnicos, acesse: iana.org/whois.

Como funciona?

1. Consulta de domínios

Acesse o site da IANA para verificar onde um domínio está registrado.
Se o domínio estiver no Registro.br, vá até registro.br e pesquise o domínio novamente.
Você encontrará informações como o nome do proprietário (pessoa física ou jurídica), data de criação, expiração e servidores DNS.

2. Consulta de endereços IP

O Whois também permite pesquisar proprietários de IPs.
Para IPs europeus, utilize whois.ripe.net.
Você pode inserir o endereço IP no site da RIPE ou usar ferramentas de linha de comando.

3. Consulta via Linux

No Linux, você pode usar o comando whois diretamente no terminal:

Para consultar um domínio:

  whois nomedosite.com.br

Para consultar um endereço IP:

  whois 8.8.8.8

Segurança da Informação

s0w3r — Sat, 22 Mar 2025 18:11:17 +0000

A Segurança da Informação envolve diversas áreas e práticas que visam proteger os dados e sistemas de uma organização, tanto de ameaças internas quanto externas. Podemos dividir a segurança da informação em diferentes camadas, incluindo Segurança de Documentos, Engenharia Social, Segurança Patrimonial (como salas de servidores, DataCenters, CPDs), e uma das áreas mais discutidas atualmente: Segurança Digital/Cyber Security.

Segurança Digital/Cyber Security

Dentro da Segurança Digital, temos várias áreas específicas, incluindo:

GRC (Governança, Riscos e Compliance)
Red Team
Blue Team

GRC - Governança, Riscos e Compliance

O time de Governança, Riscos e Compliance (GRC) tem como objetivo garantir que a organização esteja em conformidade com as normas e regulamentos aplicáveis, além de mapear e gerenciar os riscos. Algumas das atividades realizadas incluem:

Política de Segurança da Informação
Procedimentos para mitigar riscos
LGPD (Lei Geral de Proteção de Dados)
PCI-DSS (Padrão de Segurança de Dados de Cartões de Pagamento)
Mapeamento dos Riscos e impactos de possíveis incidentes
3rd Party Assessment (Avaliação de terceiros)

Blue Team

O Blue Team é responsável pela defesa ativa dos sistemas e redes da organização. Este time monitora e reage a incidentes de segurança, além de implementar medidas preventivas. Algumas das suas atividades incluem:

IAM (Identity and Access Management): Gerenciamento de identidade e acesso
Network Security (Segurança de rede): Fw/IPS/IDS/WAF
Cloud Security: Segurança em ambientes de nuvem
Application Security: Integração de segurança nas fases de desenvolvimento (DevSec, DevSecOps)
SOC/Threat Hunting: Centro de Operações de Segurança e caça a ameaças
CSIRT: Computer Security Incident Response Team (Equipe de resposta a incidentes de segurança)
Threat Intelligence: Inteligência sobre ameaças cibernéticas

Red Team

O Red Team tem o papel de testar as defesas da organização através de ataques simulados. Seu objetivo principal é descobrir vulnerabilidades antes que os criminosos as explorem. Algumas das suas atividades incluem:

Pentest: Testes de Penetração (Escopo fechado, tempo geralmente vai ser menor e metodologia de pentest)
Red Team: Testa o que se chama de Cyber Kill Chain, ou seja, o processo completo de ataque de um invasor, desde a exploração até a execução de um ataque
Purple Team: Colabora com o Blue Team e utiliza o conhecimento do Red Team para melhorar as defesas da organização