systemadmin.es > DNS > Fingerprint DNS con fpdns

Fingerprint DNS con fpdns

Mediante el programa fpdns podemos identificar basado en queries DNS el software que se utiliza para un servidor DNS, incluso si deshabilitamos características como la obtención de la versión de BIND

fpdns is a program that remotely determines DNS server versions. It does this by sending a series of borderline DNS queries which are compared against a table of responses and server versions.

Descargamos fpdns de GitHub y lo instalamos con el prerequisito del modulo Net::DNS:

# yum install perl-Net-DNS -y
# wget https://github.com/kirei/fpdns/zipball/master -O fpdns.zip
# unzip fpdns.zip
# cd kirei-fpdns-*
# perl Makefile.PL 
# make
# make install

A continuación ya podemos identificar un determinado servidor pasándolo al fpdns:

$ fpdns ns1701.systemadmin.es
fingerprint (ns1701.systemadmin.es, 88.88.22.22): ISC BIND 9.2.3rc1 -- 9.4.0a4 [Old Rules]  
$ fpdns ns1.cdmon.net
fingerprint (ns1.cdmon.net, 212.36.74.129): DJ Bernstein TinyDNS 1.05 [Old Rules]  

Mediante la opción -D podemos pasar un dominio y obtener las versiones de todos los servidores autoritativos de dicho dominio, por ejemplo:

$ fpdns -D google.com
fingerprint (google.com, 216.239.34.10): XBILL jnamed (dnsjava)  [Old Rules]  
fingerprint (google.com, 216.239.32.10): XBILL jnamed (dnsjava)  [Old Rules]  
fingerprint (google.com, 216.239.36.10): XBILL jnamed (dnsjava)  [Old Rules]  
fingerprint (google.com, 216.239.38.10): XBILL jnamed (dnsjava)  [Old Rules]  

Que en este caso, entiendo que es un fallo de identificación. Creo que igual pasa con Microsoft, seguramente en ambos casos debido a algún IDP:

[jprats@croscat kirei-fpdns-9eb38df]$ fpdns -D microsoft.com
fingerprint (microsoft.com, 65.55.37.62): sourceforge Dents  [Old Rules]  
fingerprint (microsoft.com, 2a01:111:2005:0:0:0:1:1): No match found  
fingerprint (microsoft.com, 65.55.226.140): sourceforge Dents  [Old Rules]  
fingerprint (microsoft.com, 2a01:111:200f:1:0:0:1:1): No match found  
fingerprint (microsoft.com, 64.4.59.173): sourceforge Dents  [Old Rules]  
fingerprint (microsoft.com, 2a01:111:2006:6:0:0:1:1): No match found  
fingerprint (microsoft.com, 207.46.75.254): sourceforge Dents  [Old Rules]  
fingerprint (microsoft.com, 2404:f800:2003:0:0:0:1:1): No match found  
fingerprint (microsoft.com, 213.199.180.53): sourceforge Dents  [Old Rules]  
fingerprint (microsoft.com, 2a01:111:2020:0:0:0:1:1): No match found  
[jprats@croscat kirei-fpdns-9eb38df]$ 

También detecta servidores DNS de Microsoft, por ejemplo:

$ fpdns -D informatica64.com
fingerprint (informatica64.com, 80.81.106.148): Microsoft Windows DNS 2003 [New Rules]  
fingerprint (informatica64.com, 80.81.106.146): Microsoft Windows DNS 2003 [New Rules]  

Y otros servidores DNS no tan conocidos pero que son coherentes:

$ fpdns -D linux.org
fingerprint (linux.org, 209.92.37.10): NLnetLabs NSD 3.1.0 -- 3.2.8 [New Rules]  
fingerprint (linux.org, 209.92.37.3): NLnetLabs NSD 3.1.0 -- 3.2.8 [New Rules]  

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>