Una pregunta sobre los ataques de DNS

Navega tus respuestas
3

¿Cuándo ocurriría realmente un ataque de DNS?

¿Ya es posible cuando conecto mi PC al enrutador que está conectado al módem de mi ISP y ha recibido sus servidores DNS, o más tarde cuando intento acceder a un sitio web? Si la segunda posibilidad es cierta, supongo que usar tor browser o whonix sería una protección adecuada si uno solo desea navegar por la web de forma segura. Escuché sobre fugas de DNS en algunos programas de mensajería instantánea.

    
pregunta Junior J. Garland 14.07.2015 - 00:59
fuente

2 respuestas

3

Un ataque de DNS ocurre cuando un atacante puede influir en la forma en que su computadora resolverá los nombres de host / dominio.

Eso puede suceder si un atacante puede:

  1. Cambie la dirección IP del servidor DNS en la configuración de red de su computadora
  2. Cambie la dirección IP del servidor DNS en la configuración de red de su enrutador
  3. Cambie el archivo de hosts en su computadora
  4. Intercepte y cambie las respuestas de DNS que van a su computadora
  5. Envenene la memoria caché de DNS del servidor DNS que está utilizando, o la memoria caché de su enrutador o su PC
  6. También hay otras formas ...

Si eso sucede, el atacante puede redirigirlo fácilmente a sitios que no pretendía visitar. Por ejemplo, si escribe www.google.com en su navegador, su navegador intentará primero resolver ese nombre de host / dominio a una dirección IP. Y si el atacante está controlando la forma en que su PC hace eso, puede enviarle cualquier IP que desee y luego visitará la IP de www.google.com.

Al usar el navegador ToR, su PC no está resolviendo el nombre del host / dominio a una dirección IP, pero el nodo de salida de ToR lo hace. Si el nodo de salida ToR es atacado, podría ser redirigido nuevamente a destinos incorrectos.

    
respondido por el pineappleman 14.07.2015 - 13:23
fuente
2
  

¿Cuándo sucedería realmente un ataque de DNS? [...] [W] hen [...] mi pc [recibe servidores DNS por primera vez] del enrutador que está conectado al módem de mi ISP?

Esa es una posibilidad interesante, para inyectar de alguna manera los servidores DNS de un atacante en las respuestas DHCP. Sin embargo, esta no es la forma en que normalmente se hace, ya que un atacante no puede interponerse entre la computadora del usuario y el ISP, más que simplemente atacar al ISP.

  

o más tarde, cuando intento acceder a un sitio web?

Esto suele ser cuando sucede. Cuando su computadora le pide al servidor DNS de un ISP que resuelva un host, es posible que el servidor DNS del ISP tenga que consultar con otros servidores DNS en la web si no tiene respuestas nuevas en su caché. Los atacantes generalmente intentan explotar las debilidades en los servidores DNS del sitio o el alojamiento DNS, permitiendo que los registros se modifiquen (supuestamente, esto es más fácil de lograr que un compromiso total). U otros servidores DNS en la cadena de delegación de solicitud de DNS.

    
respondido por el Atsby 14.07.2015 - 04:43
fuente

Lea otras preguntas en las etiquetas

Pregunta sobre la aplicación de correo electrónico en Python y seguridad Omitir permisos de aplicación