OS情報はDNSにある必要がありますか?
システムの命名規則について内部で話し合っていますが、システムが実行しているOSのタイプをDNSホストレコードに含めることについては意見の相違があります。 1つの提案は、簡単に識別できるように、Aレコードフィールドに「win」、「mac」、または「lin」を含めることでした。これにより、ハッカーになろうとしているシステムに関する簡単な情報がハッカーに提供されるため、これに不快な人もいます。
この問題に関する一般的な合意はありますか? NIST(またはその他の機関)が答えを検討しましたか?前もって感謝します。
コンピュータの命名規則は長い間議論の分かれるトピックであり、多くの場合、ネットワークのセキュリティは環境の管理性に耐える必要があります。私は、サーバー名がそのサーバーの動作を正確に指示する環境で作業し、SysAdminの空想をくすぐる以外に何もしない奇妙な命名規則を使用してネットワークで作業しました。
ペネトレーションテスターとして、コンピューターがどのオペレーティングシステムであるかを把握するための簡単な方法がいくつかあることを説明します。
- Nmapは、コンピューターのOSを「推測」するという非常に効果的な仕事をします。自分で試してください
nmap -A <IP ADDRESS> - コンピュータのMACアドレスは、Macの例では景品になる可能性があります
- マシン上で実行されているサービスは、システムが実行しているOSに関する良い手掛かりを提供します(バナーを取得)
- そのシステムのユーザーに、BeEFフックが埋め込まれたWebサイトにナビゲートするか、マシンを列挙するその他のメカニズムを提供することができれば、実行中のOSを簡単に特定できます。
通常、オペレーティングシステム自体はtooではありません。特定のマシンのパッチレベルがどのようなものか、脆弱な可能性があるその上でどのサービスが実行されているかなどについて、私はもっと心配しています。それ自体と私は、同様の命名規則を利用している多くの組織を知っています。