Énumération DNS énumérer un domaine jusqu’au pas de la porte

Je vais vous parler de cette simple faille

Les infrastructures modernes donnent l’illusion d’une communication sécurisé mais derrière les cadenas du navigateur les vieilles mécaniques du réseau continuent de parler.

L’énumération DNS transforme un nom de domaine en carte détaillée de toute l’infrastructure parfois jusqu’à l’adresse IP d’un serveur oublié voire celle d’un domicile mal protégé.

Un site web peut être par exemple protéger par Cloudflare mais le DNS continue à distribuer des informations.

Un hacker peut énumérer les enregistrements A, AAAA, MX, TXT, CNAME, NS ou encore sous domaines de test, vieux serveurs mail tout ce qui a un jour été publié dans la zone DNS.

Avec des outils basiques comme subzero "Mon outil disponible sur github"

Il est possible de trouver une failles dans un site web qui se croyait camouflé derrière son CDN.

La promesse de Cloudflare repose sur un principe simple l’utilisateur ne parle qu’aux IP du CDN.

Mais si tous les chemins mènent au CDN.

Dès qu’un sous domaine échappe à la proxyfication comme par exemple mail.example.com.

Il suffit d’un enregistrement A ou CNAME mal configuré d’un sous domaine laissé en production pour qu’apparaisse l’adresse IP d’un serveurs moins sécurisé.

Dans beaucoup de zones DNS on retrouve la confusion entre professionnel et personnel un administrateur pressé a ajouté un home.example.com pour accéder à son réseau domestique ou un nas.example.com qui pointe vers la box du salon un cam.example.com pour consulter ses caméras IP depuis l’extérieur.

Ce sont des enregistrements publics qui relient un nom de domaine à une IP résidentielle.

L’énumération DNS donne une sorte de rayon X.

Le pire c’est que le DNS a la mémoire longue.

Même lorsqu’une infrastructure est migrée derrière un CDN les historiques publics, les caches, les vieux enregistrements continuent de circuler et alimentent les bases de données de reconnaissance utilisées par les pentester comme par les attaquants.

L’énumération ne se limite pas aux requêtes directes elle s’appuie aussi sur des archives, sur les anciens résultats de résolution, sur les enregistrements qui ont fuité un jour via une mauvaise configuration. 

Beaucoup voient le DNS comme un simple annuaire technique l’énumération le voit comme un journal détaillés de l’infrastructure.