DNS Spoofing vs ARP spoofing, la relación?

6

Según tengo entendido, la falsificación de ARP solo se puede hacer en el lado de LAN del enrutador.

Suplantación de DNS, ¿se puede hacer a ambos lados del enrutador?

Para realizar la suplantación de DNS, ¿necesita realizar la falsificación de ARP primero?

    
pregunta Ian 24.12.2011 - 16:06
fuente

2 respuestas

6

Los paquetes ARP son la capa 2, es decir, nunca se enrutan. Solo tienen significado y contexto en una configuración de red donde dos dispositivos pueden 'ver' el mismo cable.

Los paquetes DNS son capa 3 (generalmente UDP / IP, a veces TCP / IP) y son enrutables. Entonces, sí, la falsificación de DNS se puede realizar en cualquier lugar siempre que enrute el paquete hacia la máquina de destino.

La suplantación de ARP no es necesaria para la falsificación de DNS y, en general, un ataque de suplantación de DNS no implicará la falsificación de ARP. Dado que el DNS generalmente está sobre UDP, los paquetes pueden ser falsificados sin la complejidad de la falsificación ARP; solo tiene que engañar a la capa de la aplicación, no a la pila o estado de IP. La suplantación ARP se utiliza para engañar a la capa de red, de modo que (por ejemplo) se puede hacer un protocolo de enlace TCP entre una máquina impostora y su víctima.

    
respondido por el gowenfawr 24.12.2011 - 16:32
fuente
2

La respuesta es NO . Si el atacante puede usar la simulación de ARP para realizar un ataque MITM contra su víctima, entonces la falsificación de DNS no ayuda, el atacante ya posee todo el tráfico.

Puedes realizar un ataque MITM al influir en el DNS de otras maneras. DNS Cache Poising es un vector de ataque muy serio. (Si llama a esto el "ataque de Kaminsky", no se tomará en serio.)

En la Internet abierta los ataques de BGP se utilizan para realizar ataques MITM . China usó este ataque para hijack 15% de Internet .

    
respondido por el rook 24.12.2011 - 16:29
fuente

Lea otras preguntas en las etiquetas