Recientemente he estado probando un par de servidores DNS para ver cuál funciona más rápido porque necesito una conexión realmente rápida. En mi opinión, si utilizara un DNS malicioso, ¿podrían ver mis contraseñas y datos de texto sin formato en los sitios web HTTP? Si no, ¿son capaces de hacer algo malicioso?
No directamente, pero pueden asociarse con otros agentes para ver las contraseñas enviadas en texto sin cifrar.
Todo lo que se usa para un servidor DNS es asignar un nombre de dominio a una dirección IP. Por lo tanto, los servidores DNS nunca verán los datos que usted comunicó entre usted y un sitio web. Simplemente no están involucrados en esa parte de la comunicación.
Dicho esto, un servidor DNS puede devolver incorrectamente una IP para un sitio web que ejecuta un fraude electrónico o una estafa similar. Luego, puede ingresar sus credenciales en ese sitio falso. Esto es fácil de hacer ya que su barra de URL indicará que está visitando el sitio de destino deseado, aunque esté visitando el sitio de un estafador.
Por lo tanto, un servidor de DNS no autorizado no puede robar sus contraseñas, pero un servidor de DNS falso en un sitio de phishing sin duda puede robar sus credenciales.
Si está usando HTTPS y no hace clic ciegamente en los inicios de sesión de seguridad, HTTPS se asegurará de que esté hablando con el sitio real y no con un phisher.
No, el servidor DNS no pudo ver esas cosas. Sin embargo, podría haber otras cosas malas que podría hacerte.
Un DNS (Servidor de nombres de dominio) se usa para indicar a su computadora cuál es la dirección IP de la URL especificada. Lo que necesitas buscar son los saltos. Si realiza tracert google.com en su símbolo del sistema en un sistema de Windows, verá todos los saltos que debe realizar para llegar a los servidores de Google reales. Podría haber pequeños desagradables acechando entre ellos.
Algunos malos también podrían realizar un ataque denominado secuestro de DNS. Es donde un atacante podría especificar que un sitio web como google.com sea una dirección IP que realmente no está en su DNS malvado.
No, es poco probable que vean sus contraseñas. El servidor DNS se consulta en el proceso de conversión de un nombre de dominio (es decir, www.google.com) a una dirección IP (es decir, una serie de números), este proceso se llama traducción de direcciones. El servidor DNS no está involucrado en ninguna otra parte de su acceso a Internet.
Sí, los servidores DNS pueden ser hackeados. En particular, el envenenamiento de DNS es un problema donde la tabla de direcciones IP de un caché de servidor DNS se llena con direcciones IP incorrectas. Por ejemplo, el nombre de dominio de su servidor de actualización para su sistema operativo podría redirigirse a la dirección IP incorrecta y es posible que reciba actualizaciones contaminadas.