O mDNS é um protocolo DNS Multicast. Um “multicast” repassa a mesma mensagem para vários pontos em uma rede. O mDNS é um método para descoberta de vizinhos de uma rede, indicado para redes pequenas sem servidores DNS próprios.
Como recomendação sugerimos as seguintes recomendações:
1 – Não deixar esse serviço público para toda a internet
2 – Não executar o serviço como root
3 – Limitar o acesso a porta UDP 5353
Como identifico que estou vulnerável ?
1 – dig +short @”IP” -p 5353 -t any _services._dns-sd._udp.local
O teste deve ser realizado de um IP fora da sua rede, caso a saída
apresente algo diferente de timeout, você está vulnerável.
Para um segundo teste, você pode acessar a página abaixo
e executar o script
https://github.com/chadillac/mdns_recon
Share this content:
using WordPress and
Comments are closed