Archives du mot-clé DNS

Aquatone: l’énumération DNS moderne

Voilà encore un outil d’énumération DNS. Oui encore :p

Mais Aquatone ne s’arrête pas à juste énumérer les sous-domaines (ce qu’il semble faire très bien) : il dispose aussi de différents outils destinés à rendre la vie des pentesters plus agréable en lançant différentes taches de scan et prise d’information sur les domaines trouvés et tout ça en générant des fichiers faciles à exploiter.

A ce prix là par contre il faut utiliser Ruby + Nodejs + NPM… Mais ça semble en valoir la peine.

Webnic piraté, Google et Lenovo en font les frais

Suite au piratage de Google Vietnam, il apparaît que c’était bien le registrar malaisien webnic.cc qui a été piraté par le groupe Lizard Squad.

D’après des sources obtenues par Brian Krebs, les intrus ont profité d’une faille d’injection de commande et sont ensuite parvenu à accéder au système de gestion des DNS.

Avec cet accès, ils ont plus récemment détourné le site de Lenovo en prétextant une punition contre l’adware Superfish présent sur les ordinateurs de la marque.

Webnic.cc est connu pour son laxisme concernant la surveillance des domaines (sur le plan légal) ce qui amène les carders et autres cybercriminels à s’enregistrer chez ce registrar. Il faut croire qu’il n’est pas très regardant non plus sur sa propre sécurité.

DNS.WATCH

DNS.WATCH est un nouveau service qui propose deux serveurs DNS qui ne censurent pas et ne vous redirigeront pas sur une page de recherche si vous demandez un domaine inexistant.
DNSSEC est activé sur les serveurs, ils disposent aussi d’adresses IPv6.

ODDNS : Un système de noms de domaines désentralisé

Via PCINpact :

Open & Decentralized DNS, c’est le nom d’un projet français d’un système de noms de domaines orienté P2P.
L’objectif : empêcher le blocage de sites par nom de domaine et permettre à tout un chacun d’avoir son domaine sur le ouebe pour peanuts.
Le projet n’en est encore qu’à ses balbutiements et il faut disposer pour le moment d’un client particulier qui se connecte… à des serveurs particuliers aussi. On est toutefois en mesure d’imaginer que des « relais » ODDNS publics puissent apparaitre dans le futur si le projet prend de l’ampleur.

Les développeurs cherchent d’ailleurs des personnes qui souhaiteraient contribuer à ce projet.

Et du côté sécu ? Le projet permet de chiffrer les communications. Mais comme tous les projets de ce type on peut vraisemblablement penser que des attaques vont être découvertes.
Dans tout les cas, un projet à suivre de près 🙂

Voir aussi d4n3S : quelques alternatives au DNS

SOPA : Plus de 21000 domaines perdus par GoDaddy

Via SlashDot :

Le registrar GoDaddy doit encore se mordre les doigts de s’être déclaré favorable au projet de loi SOPA.

Il n’a pas fallu attendre longtemps pour que ça buzz : appels au boycotts, notices explicatives sur comment transférer son domaine vers un autre registrar etc le tout mené par un Reddit bien remonté ainsi que le réseau I Can Has.

Voyant les dégâts, GoDaddy a fait machine arrière mais il était déjà trop tard : 21054 domaines ont été retirés en une journée de GoDaddy (et ça continue sans doute)