¿Cuáles son los riesgos potenciales de realizar consultas de DNS en dominios desconocidos?

2

Al investigar dominios maliciosos que se utilizan para phishing, malware, etc., a menudo tiene que emitir consultas de DNS para estos dominios.

Por ejemplo:

dig @1.1.1.1 example.com

Los riesgos potenciales de emitir este comando son:

  • Un registro de DNS creado con fines malintencionados podría intentar explotar mi utilidad de DNS
  • Un registro DNS creado con fines malintencionados podría intentar explotar mi terminal
  • La zona DNS que estoy consultando podría delegarse a otro servidor DNS potencialmente malicioso
  • Posibles violaciones a la privacidad [?]

¿Hay otros riesgos potenciales que haya omitido o consideraciones que debería hacer?

¿Crees que esta es una preocupación válida?

    
pregunta jamieweb 05.04.2018 - 23:51
fuente

1 respuesta

2

¿Recuerda cuando CVE-2015-7547 fue divulgado por Google y RedHat? Era un defecto de seguridad de DNS de alto riesgo que no había sido detectado durante años. No está claro si el problema había sido explotado "en la naturaleza" antes de esa fecha. Las fallas de DNS son un problema real y debe considerarlas al consultar nombres de dominio aleatorios.

Al investigar nombres de dominio sospechosos, como phishing y malware, cárguelos en una máquina virtual: siempre existe el riesgo de que código / datos no confiables puedan poner en peligro su sistema. Considere su modelo de amenaza y protéjase de él. lejos de uno en lugar de su principal.

Espero que esto ayude :)

    
respondido por el Nathaniel Suchy 06.04.2018 - 03:06
fuente

Lea otras preguntas en las etiquetas