Encontrar el servidor DNS de una IP a través de Internet [cerrado]

Navega tus respuestas
0

Sé que muchos clientes en la misma red tienen un mismo DNS (la mayoría de las veces, pero se puede cambiar).

¿Pero hay alguna forma de entender qué servidor DNS usa una IP específica (a través de Internet) a través de las debilidades en UDP?

Actualización 1: está claro que es posible ver paquetes DNS con ataques MITM. Asumamos que la dirección IP de example.com es 1.2.3.4, entonces quiero decir qué servidor DNS usa esta IP cuando quiere pedir la IP de alguien.

Lo pregunto porque vi que Michael Howard en "25 pecados mortales de programación" explica que es posible encontrar el servidor DNS de alguien a través de Internet.

Pero no puedo encontrar nada al respecto con Google.

Por debilidades, quiero decir que cada vez que pides una IP a un servidor DNS, la reproducción puede ser de una fuente diferente (¡y es normal en los servidores DNS y la mayoría del sistema operativo la aceptará!) y sabes que las IP de origen UDP se puede falsificar más fácilmente que TCP (ya que DNS usa UDP).

    
pregunta ᔕIᑎᗩ KᗩᖇᐯᗩᑎᗪI 01.11.2016 - 21:49
fuente

2 respuestas

2

La respuesta sobre cómo el atacante podría encontrar su DNS en realidad se explica  en "24 pecados mortales de la seguridad del software" probablemente te refieras a:

  • El atacante está en la misma red y usa el mismo servidor o puede detectar qué servidor está usando.
  • O el atacante puede provocar una solicitud de DNS a su propio dominio (donde el atacante tiene control total sobre el servidor DNS) desde su host. Esto se puede hacer, por ejemplo, con un anuncio dirigido en un sitio web, un enlace en un correo electrónico, etc. El atacante puede ver dónde se originó la solicitud de DNS, que es probablemente el servidor al que pidió resolver el nombre de host. Por supuesto, esto solo funciona si utiliza servidores públicos y no un servidor DNS recursivo dentro de su red local.

No se necesita una "debilidad" de UDP para obtener esta información.

    
respondido por el Steffen Ullrich 01.11.2016 - 23:01
fuente
1

Podía ver a alguien simplemente mirando el tráfico de la red y viendo un DNS que habla por IP a otro. Donde esto es inseguro tiene que ver con cómo se diseñó el DNS. El DNS fue uno de los protocolos más antiguos y no tiene encriptación por defecto (como Dan Kaminsky dirá "es parte de la seguridad mundial de la envoltura"). Ataque medio Si es posible, ¿podrías elaborar "Una debilidad en UDP"?

    
respondido por el Nick Mckenna 01.11.2016 - 22:50
fuente

Lea otras preguntas en las etiquetas

Uso de PGP en correos electrónicos: ¿hay que buscar la clave? ¿Qué tan seguro es un archivo comprimido si la contraseña es criptográficamente aleatoria?