¿Qué implica tomar el nombre de dominio de otra persona?

7

Pido esto por razones puramente académicas.

Sé que hay listas de registros de dominio y otras cosas, pero estoy tratando de entender la estructura exacta de cómo funciona el DNS y dónde alguien potencialmente puede hacerse cargo de un nombre de dominio. Incluso si mi aplicación web no tiene ningún agujero, ¿no puede alguien simplemente cambiar los registros del dominio para que apunten a otra parte y secuestrar mi tráfico?

    
pregunta Moshe 21.11.2010 - 17:02
fuente

3 respuestas

6

Los secuestros de dominio no se producen a través de hacks de aplicaciones web, pero generalmente se producen a través de vulnerabilidades en el sistema del registrador de dominios, o al interceptar / hacerse cargo de las cuentas de correo electrónico en las que los dominios están registrados, por lo que el atacante puede restablecer las contraseñas interceptar los correos electrónicos de transferencia, aceptando la transferencia.

Por lo general, sucederá logrando convencer al registrador del dominio de que el atacante es el propietario del dominio, utilizando información personal sobre el propietario del dominio para acceder a su cuenta en el registrador y luego cambiar los servidores DNS al DNS del atacante. servidores desde los que pueden redirigir a su gusto, o transfiriendo el dominio al atacante.

O, por supuesto, simplemente hay que esperar a que caduque el dominio y capturarlo antes de que se renueve.

La ICANN produjo informe sobre este tema, que cubre los riesgos y las acciones usted puede tomar.

    
respondido por el blowdart 21.11.2010 - 17:30
fuente
1

Los ataques de hombre en el medio contra el DNS se basan en poder elaborar una respuesta a la solicitud de DNS de una máquina víctima que la víctima recibe antes de una respuesta legítima. Por lo tanto, puede enviar paquetes UDP que digan ser del servidor DNS de la víctima y afirmar que www.victimsbank.example tiene un registro A de la dirección IP de attacker.evilpeople.example. Cuando la víctima va a visitar ese sitio, si su paquete llega antes que el resultado real, vaya al servidor del atacante.

    
respondido por el user185 21.11.2010 - 22:06
fuente
1

Incluso si no tomas oficialmente el nombre de dominio de alguien, aún puedes "tomar el control de su nombre de dominio". Es decir, temporalmente.

  • Intoxicación de DNS (básicamente, con los resultados de una consulta inexistente)
  • Sobrescritura de hosts: en Windows hay un archivo de hosts que reemplaza DNS. Las entradas puestas allí ni siquiera pedirán a DNS una IP, sino que irán directamente allí. Si puedo hacerlo de alguna manera (acceso interactivo, error de aplicación que me permite escribir en archivos, etc.) puedo controlar de manera efectiva cualquier sitio web al que se acceda desde esa máquina.
  • El dominio se pone en cuclillas en palabras mal escritas (por ejemplo, googel.com)
  • Reclasificación de DNS . Este es un tema más complejo, le sugiero que también lea RSnake's blog .
  • En cuanto a MITM, RSnake nuevamente tiene una buena lista de posibles vectores.
respondido por el AviD 22.11.2010 - 07:27
fuente

Lea otras preguntas en las etiquetas