abajo pa no hacer top-posting Thread name: "Re: [Gutl-l] Comportamiento inadecuado en servidores de correo" Mail number: 15 Date: Mon, Sep 22, 2014 In reply to: Hugo Florentino > > On Mon, 22 Sep 2014 14:52:59 -0400, låzaro wrote: > >habría que ver si NSD no tiene vulnerabilidades y si ese scanner no > >las tiene en sus bases de datos; de otra forma, ya sabes que tienes > >unas cuantas papeletas pa que te exploten. > > Puede que las tenga, pero no recuerdo haber visto reportada ninguna > y como no es recursivo es mas simple de asegurar que bind, por > ejemplo. > > > >Sería un buen negocio, montar un sitio de probar vulnerabilidades, > >para que aquellos dudosos de su seguridad, se mande a correr en > >brindarte sus datos. > > > >Es como caminar por un campo de batalla con una diana en las > >nalgas... > > Rara vez dejas de sacarme una risa con tus comparaciones tan > pintorescas, jajajaja > > También pienso algo parecido, o en la misma vena como la gente de > fonoma que huelen a pescado con eso de las recargas triples cuando > cubacel solo las ofrece dobles... > > Pero lamentablemente no existe una herramienta nacional para hacer > comprobaciones de DNS como esas, por que no te animas y aplicas tus > superpoderes de ruby a un proyectico en ese sentido, anda?
Ta bien!! Que se te ocurre? Por ahora, lo único que tengo a mi alcance (IDEA) es una interfaz de correo que le mandes un dominio DNS en el asunto y te haga todas las pruebas habidas y por haber. Además, no lo puedo correr aquí porque el DNS de infomed; en fin, ya lo vimos. Por ejemplo, hacer un lookup normal, si se hace un MX, si se hace un AAAA si se hace un TEXT (y así sucesivamente) Luego, correo pa atrá que tu conoce "Re: dominioencuestado.cu" con los resultados de dicha operación. Se podría también ahcer un poco de cosas locas, como; probar el forward delegado, por ejemplo, pidiéndote el dominio de google o probando direcciones absurdas del propio dominio (haber que pasa). Entonces, ahí cae mi paranoia "y si estoy probando posibles tuneles DNS haciendo forward?" No confío en mi mismo xD Bueno, cualquier aporte a la idea, la escucho... -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
