[infosec-course] задание по лекции 21 февраля

Владислав Иванишин vladislav.ivanishin at gmail.com
Wed Feb 27 17:51:47 UTC 2013 

Здравствуйте!
С PGP пока не разобрался, остальное здесь. Пришлось использовать
факультетский почтовый сервер, потому что все другие (в том числе сервер
домашнего провайдера) отказывались передавать сообщения на произвольные
адреса (как впрочем и факультетский, но от него этого и не требовалось).

; <<>> DiG 9.7.3 <<>> www.ru -t A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62232
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5

;; QUESTION SECTION:
;www.ru. IN A

;; ANSWER SECTION:
www.ru. 600 IN A 194.87.0.50

;; AUTHORITY SECTION:
www.ru. 600 IN NS ns1.demos.net.
www.ru. 600 IN NS ns.demos.su.

;; ADDITIONAL SECTION:
ns.demos.su. 53176 IN A 194.87.0.8
ns.demos.su. 53176 IN A 194.87.0.9
ns.demos.su. 53176 IN AAAA 2a00:1c88:d01:15::9
ns.demos.su. 53176 IN AAAA 2a00:1c88:d01:15::8
ns1.demos.net. 69200 IN A 194.58.241.26

;; Query time: 13 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Feb 22 21:35:15 2013
;; MSG SIZE  rcvd: 196

600 - это TTL в секундах. Запись на DNS-сервере, к которому обратился dig
(192.168.1.1, nameserver из /etc/resolv.conf) валидна 10 минут. IN - класс
(для Internet). A - тип записи, означает преобразование имени в IPv4 адрес.

;; QUESTION SECTION:
;www.ru. IN MX

;; ANSWER SECTION:
www.ru. 600 IN MX 5 hq.demos.ru.

;; AUTHORITY SECTION:
www.ru. 600 IN NS ns.demos.su.
www.ru. 600 IN NS ns1.demos.net.

MX - почтовый сервер, обрабатывающий e-mail сообщения для данного домена.
5 непонятно, что такое. Может быть, RDLENGTH, но тогда почему 5?
;; QUESTION SECTION:
;www.ru. IN NS

;; ANSWER SECTION:
www.ru. 600 IN NS ns1.demos.net.
www.ru. 600 IN NS ns.demos.su.

;; ADDITIONAL SECTION:
ns.demos.su. 62508 IN A 194.87.0.9
ns.demos.su. 62508 IN A 194.87.0.8
ns.demos.su. 62508 IN AAAA 2a00:1c88:d01:15::8
ns.demos.su. 62508 IN AAAA 2a00:1c88:d01:15::9
ns1.demos.net. 62509 IN A 194.58.241.26
 NS - сервера доменых имён, отвечающие на запросы в данной зоне.
; <<>> DiG 9.7.3 <<>> @192.203.230.10 www.ru -t A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48625
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 5, ADDITIONAL: 10
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.ru. IN A

;; AUTHORITY SECTION:
ru. 172800 IN NS d.dns.ripn.net.
ru. 172800 IN NS a.dns.ripn.net.
ru. 172800 IN NS f.dns.ripn.net.
ru. 172800 IN NS b.dns.ripn.net.
ru. 172800 IN NS e.dns.ripn.net.

;; ADDITIONAL SECTION:
a.dns.ripn.net. 172800 IN A 193.232.128.6
a.dns.ripn.net. 172800 IN AAAA 2001:678:17:0:193:232:128:6
b.dns.ripn.net. 172800 IN A 194.85.252.62
b.dns.ripn.net. 172800 IN AAAA 2001:678:16:0:194:85:252:62
d.dns.ripn.net. 172800 IN A 194.190.124.17
d.dns.ripn.net. 172800 IN AAAA 2001:678:18:0:194:190:124:17
e.dns.ripn.net. 172800 IN A 193.232.142.17
e.dns.ripn.net. 172800 IN AAAA 2001:678:15:0:193:232:142:17
f.dns.ripn.net. 172800 IN A 193.232.156.17
f.dns.ripn.net. 172800 IN AAAA 2001:678:14:0:193:232:156:17

;; Query time: 264 msec
;; SERVER: 192.203.230.10#53(192.203.230.10)
;; WHEN: Fri Feb 22 21:57:26 2013
;; MSG SIZE  rcvd: 336
 Корневой DNS сервер не даёт ответа, но сообщает, какие сервера отвечают за
зону ru.
Для gmail.com ситуация аналогична, только с локального DNS ответов много:
;; ANSWER SECTION:
gmail.com. 300 IN A 74.125.143.83
gmail.com. 300 IN A 74.125.143.17
gmail.com. 300 IN A 74.125.143.18
gmail.com. 300 IN A 74.125.143.19
;; ANSWER SECTION:
gmail.com. 1361 IN MX 20 alt2.gmail-smtp-in.l.google.com.
gmail.com. 1361 IN MX 30 alt3.gmail-smtp-in.l.google.com.
gmail.com. 1361 IN MX 40 alt4.gmail-smtp-in.l.google.com.
gmail.com. 1361 IN MX 5 gmail-smtp-in.l.google.com.
gmail.com. 1361 IN MX 10 alt1.gmail-smtp-in.l.google.com.
;; ANSWER SECTION:
gmail.com. 86389 IN NS ns1.google.com.
gmail.com. 86389 IN NS ns2.google.com.
gmail.com. 86389 IN NS ns3.google.com.
gmail.com. 86389 IN NS ns4.google.com.

Другие тулы ничего нового нам не скажут.


vlad at vlad-ThinkPad-T61:~$ telnet mail.google.com 25
Trying 74.125.143.19...
Trying 74.125.143.83...
Trying 74.125.143.17...
Trying 74.125.143.18...
Trying 2a00:1450:4010:c04::53...
telnet: Unable to connect to remote host: Network is unreachable
=====================================================================
vlad at vlad-ThinkPad-T61:~$ telnet smtp.cs.msu.su 587
Trying 10.6.6.98...
Connected to imap.cs.msu.su.
Escape character is '^]'.
220 imap.cs.msu.su ESMTP Sendmail 8.14.4/8.14.5; Wed, 27 Feb 2013 21:18:46
+0400 (MSK)
helo me
250 imap.cs.msu.su Hello [10.6.6.84], pleased to meet you
mail to: gamajun at cs.msu.su
501 5.5.2 Syntax error in parameters scanning "to"
mail from: admin at kremlin.ru
250 2.1.0 admin at kremlin.ru... Sender ok
rcpt to: gamajun at cs.msu.su
250 2.1.5 gamajun at cs.msu.su... Recipient ok
data
354 Enter mail, end with "." on a line by itself
subject:-type SMTP try #2
Hello, Denis. There goes smtp with subject.
-- 
Vladislav
.



21 февраля 2013 г., 20:37 пользователь Dennis Gamayunov
<gamajun at cs.msu.su>написал:

> Коллеги,
>
> Вот задание по сегодняшней лекции:
>
> 1. DNS: изучить клиенты dig, nslookup, host
> Выполнить запросы о зонах www.ru, gmail.com - записи A, MX, NS, запросы
> делать своему DNS-серверу, корневому DNS-серверу.
> На выходе - лог и комментарии, что ответили серверы и почему.
>
> 2. SMTP: при помощи клиента nc или telnet подсоединиться на 25 порт
> своего почтового сервера, отправить письмо себе или мне при помощи
> команд SMTP. Варианты: с подделанным адресом From, полем Subject, с
> телом письма в формате PGP/MIME (подписать своим PGP-ключом).
> На выходе - лог общений с сервером, само письмо (успешно доставленное),
> дамп сессии отправки письма в формате PCAP (записывать с помощью
> Wireshark).
>
> С уважением,
>
> Денис Гамаюнов
>
>
>
> _______________________________________________
> course mailing list
> course at secsem.ru
> http://lists.secsem.ru/cgi-bin/mailman/listinfo/course
>



-- 
С уважением, Владислав Иванишин
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.secsem.ru/pipermail/course/attachments/20130227/3ffcc32f/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smtpDump.pcap
Type: application/octet-stream
Size: 3245 bytes
Desc: not available
URL: <http://lists.secsem.ru/pipermail/course/attachments/20130227/3ffcc32f/attachment.obj>

More information about the course mailing list