Hace algún tiempo tuve un problema con Windows XP en mi trabajo. Quería probar un sitio web que estaba en fase de desarrollo y era imprescindible que mi ordenador resolviera un determinado nombre de dominio con la IP del servidor web de desarrollo, y no con la del servidor real donde más tarde se alojaría el sitio, y que era por cierto la que devolvía el servidor DNS de la empresa. Por supuesto fui a modificar el fichero que sirve para estos menesteres c:\windows\system32\drivers\etc\hosts. Supuestamente al asociar la IP del servidor de desarrollo con el nombre del dominio en mi fichero hosts, mi equipo no preguntaría al servidor DNS cual era la IP a la que tenía que conectarse, sino que se conectaría directamente con el servidor de desarrollo. Pero no funcionaba. (más…)

Hombre que tal. Mi primer post 🙂

Una bonita manera de seguir el rastro a un gusano es el DNS Cache Snooping técnica presentada por Luis Grangeia. La API de win32 relacionada con consultas DNS nos permite hacer un cutreprograma para comprobar lo explicado en el paper, en unas pocas líneas. El último parámetro, documentado como reservado por Microsoft, es usado como puntero (en el caso de que no sea null) a registros devueltos por el servidor DNS.

DNS_RECORD *pQueryResults, *pQueryRec;
DNS_STATUS statusDns;
IP4_ADDRESS piruli;
IP4_ARRAY pDnsArray;
PVOID pera;

piruli = inet_addr(«127.0.0.1»);
pDnsArray.AddrArray[0]=piruli;
pDnsArray.AddrCount=1;
statusDns = DnsQuery_A(DnsServer,DNS_TYPE_A,
DNS_QUERY_RETURN_MESSAGE|
DNS_QUERY_NO_RECURSION,
&pDnsArray,&pQueryResults,&pera);

Un saludo,
– Rubén.

Bueno, ante todo bienvenidos 48Biteros ;-). Este es el post inaugural del blog, el cual está dedicado a la seguridad informática y a todo lo que la rodea. No hay mucho que decir de momento, en los próximos días y esperemos que con bastante frecuencia iremos publicando aquí nuestros comentarios, ideas, proyectos, advisories, código, etc …  

 Just stay tuned! 🙂