Cómo averiguar la versión de BIND

Hoy os quiero presentar un pequeño truco para averiguar la versión de bind que está empleando un servidor DNS aunque éste la tenga oculta. Hace un tiempo publiqué cómo poder ocultar la versión de bind que estábamos empleando y hoy vamos a ver cómo ese método no sirve de nada.
Para hacer la prueba, vamos a necesitar instalar el comando fpdns, que no es más que un pequeño script que se emplear para realizar un  'fingeprinting' a servidores DNS y averiguar así la versión que están ejecutando.
El paquete esté disponible en los repositorios de las principales distribuciones y en Debian/Ubuntu, la instalación es muy sencilla,


shell> apt-get install fpdns
Una vez está instalado, tenemos el siguiente resultado, en comparativa entre una petición vía dig,
shell> dig -c CH -t txt version.bind @ns1.miempresa.com
...
;; QUESTION SECTION:
;version.bind.                  CH      TXT
...
a un petición con el nuevo comando,
shell> fpdns -D miempresa.com
fingerprint (miempresa.com, 212.244.X.X): ISC BIND 9.2.3rc1 -- 9.6.1-P1 
Como podéis observar, la versión del servidor bind9 que se está ejecutando nos dice que que es la 9.2.3rc1 -- 9.6.1. Puesto que tengo acceso al servidor, compruebo y corroboro lo que fpdns dice y efectivamente la versión instalada es la 9.7.3. Como se puede ver, no acertó exactamente pero sí no dio una idea muy próxima de qué versión se está empleando.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios