Sé cómo redirigir algún nombre de DNS a otro nombre de DNS. Por ejemplo, acceda a security.stackexchange.com y redirija a facebook.com. Pero estoy haciendo esto con mi propio servidor y las computadoras conectadas serán redirigidas. Pero en el caso de que el servidor no sea mío? ¿Cómo puedo editar un servidor DNS de otros?
Una opción es el envenenamiento de la memoria caché de DNS: comprometer un servidor DNS y cambiar las entradas allí (haciendo que security.stackexchange.com apunte a la IP utilizada por facebook.com). Los clientes de este servidor y otros servidores DNS, que almacenan en caché la información del servidor comprometido, almacenarán en caché la entrada incorrecta y redirigirán a sus usuarios a facebook.com. Pero si los dominios están protegidos por DNSSEC, lo más probable es que este ataque no tenga éxito.
Otra opción es el secuestro de DNS: forzar a un cliente a usar su servidor DNS malicioso en lugar de uno genuino. Hecho mediante la manipulación de la configuración TCP / IP del host de la víctima.
Probablemente, no hace falta decir que hacer algo de esto es ingresar al territorio de sombrero negro (o, al menos, de sombrero gris) ya que es necesario atacar a servidores / clientes vulnerables.
Algunos blogs sobre vectores de ataques relacionados con DNS, si eso es lo que te interesa:
Los ataques de posicionamiento de DNS se producen cuando cambia los servidores que utiliza la máquina de destino para realizar solicitudes de búsqueda de DNS. Este ataque se puede hacer, por ejemplo, comprometiendo el servidor DHCP y cambiándolo allí, o asegurándose de que el destino reciba la respuesta del servidor DHCP falso implementado cuando inicialmente realiza una solicitud o puede comprometer la máquina objetivo y cambiarla localmente. Dicho esto en Windows, por ejemplo, si tiene la capacidad de comprometer la máquina de destino localmente, puede comprometer el archivo HOSTS o realizar otros ataques a nivel de sistema operativo en ese momento.
Lea otras preguntas en las etiquetas dns dns-spoofing dnssec