Forzar DNS para adjuntar una dirección IP incorrecta

Navega tus respuestas
2

La pregunta no es profesional, pero lo que trato de decir es ...

¿Hay alguna forma de inyectar u obligar al servidor DNS a adjuntar / cambiar una dirección IP para algún sitio? Por ejemplo, estoy ejecutando un apache en mi máquina y tengo mi sitio web de rastreo. Me gustaría saber cómo atacar el DNS que está pasando por el puerto 53 en mi puerta de enlace, para que cambie la dirección IP de www.example.com a mi dirección IP local y a todos los de la red local a la que estoy conectado será redirigido a mi máquina cuando escriban www.example.com

No estoy preguntando por cada paso de este ataque, solo un poco de información y tal vez el nombre del ataque como este.

    
pregunta Dawid Zbiński 04.11.2014 - 23:25
fuente

1 respuesta

4

ataque de Kaminsky es una técnica con la que puede inundar el servidor recursivo de DNS (como su puerta de enlace) con respuestas DNS que, en última instancia, coinciden con la respuesta que el servidor recursivo está buscando originalmente. Esto también se conoce como envenenamiento de caché de DNS.

Una técnica alternativa sería hacer ARP: falsificar su IP como puerta de enlace y permitir que todos realicen la consulta de DNS a un servidor DNS que se ejecute en su máquina. Su servidor de DNS no autorizado puede responder con los registros de DNS falsificados.

    
respondido por el sandyp 04.11.2014 - 23:32
fuente

Lea otras preguntas en las etiquetas

Ola electromagnética de blindaje Mover servicios a la nube