ASIX/M16/UF2/EX3/7

De Lordwektabyte Wiki
< ASIX/M16/UF2‎ | EX3
La revisió el 11:34, 15 abr 2020 per Guillem (discussió | contribucions) (Guillem ha mogut M16/UF2/EX3/7 a ASIX/M16/UF2/EX3/7 sense deixar una redirecció: Crear subnivell ASIX)
(dif) ← Versió més antiga | Versió actual (dif) | Versió més nova → (dif)
Salta a la navegació Salta a la cerca

Tot i això, ja fora de scope, el servei DNS hagués pogut servir per a fer enumeració de hosts de la xarxa per a extreure més informació de l'organització a nivell d'infraestructura: servidors de correu, servidors de fitxers, noms d'ordinadors dels treballadors, etc. Fins i tot es podria fer servir dig per a intentar si aquell servidor DNS permetria fer una transferència de zona, que seria una vulnerabilitat bastant severa també ja que permetria fer suplantació de registres DNS i "guiar" els hosts d'aquella xarxa cap a servidors no legítims que podria preparar un atacant.

Pel que fa a LDAP, seria també una font d'informació d'usuaris molt completa, ja que cada fitxa d'usuari té infinitat d'atributs més enllà del nom i el correu electrònic que podrien també ser analitzats cercant la possibilitat que un atacant amb males intencions pogués extreure'n informació personal i fer-ne un ús il·legítim.

Obtingut de «http://wiki.lordwektabyte.cat/index.php?title=ASIX/M16/UF2/EX3/7&oldid=5192»