¿Riesgos de hacer ping / resolver sitios maliciosos?

1

Si hago ping malicioussite.com o nslookup malicioussite.com , ¿hay algún riesgo para mí? ¿Sabrán las personas detrás del sitio malicioso que los estoy buscando?

Me gustaría crear un programa para usar una dirección IP para encontrar el dominio y viceversa.

    
pregunta qnxyy 10.08.2016 - 09:32
fuente

2 respuestas

1

Al hacer nslookup solo se pondrá en contacto con su servidor DNS configurado (y luego ese servidor podría reenviar la consulta a otros servidores DNS, pero no en su nombre), no llegará ningún paquete desde su computadora a malwaresite.com.

el ping enviará paquetes icmp al servidor de malwaresite.com y, si rastrean los paquetes, verán su dirección IP. Aunque ping en sí mismo es un programa bastante seguro, estrictamente hablando, si le preocupa que exponer su dirección IP a alguien con malas intenciones es un riesgo, puede hacerlo con un proxy, vpn o a través de la red Tor.

en cuanto a las búsquedas inversas, consulte la siguiente respuesta aquí: enlace

    
respondido por el Tom Klino 10.08.2016 - 10:19
fuente
1

Algunos servidores DNS autorizados pueden revelar los primeros 24 bits de una dirección IPv4 si están configurados con la extensión de Google EDNS Client Subnet :

  

Además, los ingenieros de Google Public DNS han propuesto una técnica   solución llamada EDNS Client Subnet. Esta propuesta permite a los resolutores   Pase parte de la dirección IP del cliente (los primeros 24/64 bits o menos)   para IPv4 / IPv6 respectivamente) como la IP de origen en el mensaje DNS, por lo que   que los servidores de nombres pueden devolver resultados optimizados basados en el usuario   ubicación en lugar de la del resolutor. Hasta la fecha, hemos desplegado   una implementación de la propuesta para muchos CDN grandes (incluyendo   Akamai) y propiedades de Google. La mayoría de los dominios geo-sensibles.   los nombres ya están cubiertos.

Por lo tanto, si realiza una consulta a un servidor DNS

PC @ 203.0.113.224 --> DNS Resolver @ 198.51.100.50:53 
                              --> Authoritative DNS @ 192.0.2.100:53

Y si DNS Resolver admite la extensión, el DNS autoritario verá 203.0.113.X como su dirección IP.

Si no, pero DNS Resolver está en su empresa y malicioussite.com controla su servidor DNS autorizado, entonces verán que 198.51.100.50 ha realizado una consulta para malicioussite.com , revelándoles su compañía.

Ping envía un paquete ICMP de 203.0.113.224 a malicioussite.com , por lo que la IP de origen se podrá ver por ellos. deben estar registrando o monitoreando paquetes en este protocolo. Por supuesto, Ping utiliza DNS para buscar la dirección IP, por lo que los puntos en mi párrafo anterior también se aplican aquí.

Hablando de manera realista, hay poco riesgo para usted ya que los dominios se consultan todo el tiempo y los servidores se hacen ping todo el tiempo. La privacidad podría ser una preocupación si se trata de un nombre de dominio al que solo usted (o un subconjunto de personas) estaría al tanto, por ejemplo. El dominio mrji8g45vcxa5.malicioussite.example.com no puede ser buscado accidentalmente sin que usted sepa que existe de alguna manera. Si saben que solo tú lo sabes, esto podría filtrar tu paradero.

Para garantizar la privacidad de su programa si realmente busca dichos dominios privados, puede asegurarse de que use un servidor DNS público que no admita la Subred de cliente EDNS para sus búsquedas directas e inversas. Usted podría alojar un servidor de este tipo si está creando este programa para clientes, y está contento de que los sistemas de destino sepan que es su programa el que los está buscando, pero no necesariamente qué cliente.

    
respondido por el SilverlightFox 11.08.2016 - 13:21
fuente

Lea otras preguntas en las etiquetas