Suplantación de DNS de la red externa

Navega tus respuestas
2

Recientemente he estado pensando si es posible falsificar DNS en una red externa. Digamos, por ejemplo, que usted es attacker.com y que su víctima es, por supuesto, victim.com. Entonces he pensado en 2 escenarios:
1. De alguna manera, logra encontrar el servidor DNS de victim.com, envenena la memoria caché allí y espera a que la víctima se conecte
o 2. Bombardea victim.com con consultas resueltas de un servidor DNS configurado previamente, las consultas, por supuesto, son falsificadas.

Entonces mi pregunta es: ¿Es posible el escenario 2 de alguna manera? Porque no pude encontrar una razón por la que no funcionara, y sabiendo mi suerte, hay una respuesta simple para eso.

Aquí está el papel que he estado leyendo sobre esto: SANS

    
pregunta Genesis 19.04.2013 - 21:08
fuente

1 respuesta

0

Para hacer esto, tendrá que falsificar la dirección IP del servidor DNS y, si tiene que pasar a través de Internet, es probable que el ataque no funcione por dos motivos:

  1. Si el servidor DNS de la víctima está en su intranet con un número de IP privado, no podrá enviar el paquete a través de Internet, ya que las direcciones IP privadas de los rangos privados no están enraizadas en Internet.

  2. Si falsifica una dirección IP pública y trata de enviarla, es probable que su ISP no la raíz y solo eliminará el paquete. Antes de enraizar un paquete, algunos rooters comprueban si es posible que la IP de origen provenga de una interfaz específica.

Si no necesita pasar a través de Internet para llegar a la red externa, su enrutador privado puede enrutar los paquetes según su configuración

    
respondido por el Francois Valiquette 19.04.2013 - 21:34
fuente

Lea otras preguntas en las etiquetas

¿Por qué no se recomienda usar la persiana basada en el tiempo para forzar nombres de tablas / columnas? Extraer el sistema de archivos SquashFS con el número mágico de shsq [cerrado]