it-swarm.com.de

Sollten sich Betriebssysteminformationen in DNS befinden?

Wir haben eine interne Diskussion über Systembenennungskonventionen und es gibt Uneinigkeit darüber, den Typ des Betriebssystems, das ein System ausführt, in den DNS-Hosteintrag aufzunehmen. Ein Vorschlag war, "win", "mac" oder "lin" zur einfachen Identifizierung in das Feld "A record" aufzunehmen. Da dies potenziellen Hackern einfache Informationen über ein System gibt, für das sie sonst arbeiten müssten, fühlen sich einige Leute damit nicht wohl.

Gibt es einen allgemeinen Konsens zu diesem Thema? Hat sich NIST (oder eine andere Behörde) mit einer Antwort eingemischt? Danke im Voraus.

17
doneal24

Die Namenskonventionen von Computern sind seit langem ein strittiges Thema, und häufig muss die Sicherheit eines Netzwerks gegen die Verwaltbarkeit einer Umgebung gestellt werden. Ich habe in Umgebungen gearbeitet, in denen die Servernamen genau diktierten, was dieser Server tat, und ich habe in Netzwerken mit seltsamen Namenskonventionen gearbeitet, die nichts anderes taten, als die Phantasie des SysAdmin zu kitzeln.

Als Penetrationstester werde ich Ihnen sagen, dass es für mich eine Reihe trivialer Möglichkeiten gibt, herauszufinden, welches Betriebssystem ein Computer ist.

  • Nmap "errät" sehr effektiv, welches Betriebssystem ein Computer ist. Versuchen Sie es selbst nmap -A <IP ADDRESS>
  • Die MAC-Adresse eines Computers kann im Beispiel eines Mac ein Werbegeschenk sein
  • Die auf einem Computer ausgeführten Dienste können Ihnen einen guten Hinweis darauf geben, auf welchem ​​Betriebssystem das System ausgeführt wird (Banner Grabbing).
  • Wenn Sie einen Benutzer auf diesem System dazu bringen können, mit einem eingebetteten BeEF-Hook oder einem anderen Mechanismus zum Auflisten des Computers zu einer Website zu navigieren, können Sie das laufende Betriebssystem leicht identifizieren.

Normalerweise interessiert mich das Betriebssystem selbst nicht . Ich bin eher besorgt darüber, wie das Patch-Level eines bestimmten Computers aussieht, welche Dienste darauf ausgeführt werden, die möglicherweise anfällig sind usw. Ich persönlich halte es nicht für ein Sicherheitsrisiko, das Betriebssystem in einen A-Namen zu setzen an und für sich und ich kenne viele Organisationen, die eine ähnliche Namenskonvention verwenden.

21
DKNUCKLES