[LACNIC/Seguridad] versiones clientes DNS

Iván Arce ivan.w.arce en gmail.com
Vie Feb 3 16:14:44 BRST 2012


Hola

No conozco nada que dado un query DNS (visto desde el server) pueda
determinar el sistema operativo y el tipo y version del cliente de DNS.

Para determinar solo el sistema operativo del cliente podes usar p0f,
pero creo que en modo pasivo solo sirve con protocolos TCP y HTTP.

http://lcamtuf.coredump.cx/p0f3/

Es un proyecto interesante! A priori, creo que el comportamiento de
distintos clientes DNS podría ser distinguible si utiliza un server DNS
instrumentado para elicitar las consultas adecuadas. Una de las posibles
vía de investigación es identificar clientes en función de la secuencia
de query IDs que utilizan para sus consultas.

saludos,
-ivan


On 2/3/12 3:01 PM, Victor Hugo dos Santos wrote:
> Hola,
> 
> me solicitaron realizar una estadística de las consultas a los DNS.
> estoy intentando averiguar si existe alguno proyecto ya desarrollado
> que me permita por ejemplo clasificar los SO/software y ojala las
> versiones de los clientes que estan realizando las consultas a un
> DNS... por ejemplo:
> 
> 420 windows 95
> 150 linux/bind 9.0.3
> 100 mac/bind 8.02
> 300 Iphone/IOS 3
> etc.. etc.
> 
> saben de algo por el estilo ??
> 
> salu2
> 
> 




Más información sobre la lista de distribución Seguridad