Qual è la differenza tra DNS Spoofing e DNS Poisoning ???
Sembra che ci siano piccole differenze tra due attacchi, con un'eccezione che il server DNS potrebbe effettivamente memorizzare nella cache la risposta "falsa" dal server DNS dannoso.
Nonostante ciò che Wikipedia può dire, non sono la stessa cosa. In parole povere, l'avvelenamento della cache DNS è un modo per fare lo spoofing del DNS, ma ci sono anche altri modi per farlo.
Lo spoofing DNS si riferisce alla vasta categoria di attacchi che falsificano i record DNS. È una categoria di attacchi (uno scopo finale dell'attacco, piuttosto che un particolare meccanismo di attacco). Esistono molti modi per eseguire lo spoofing del DNS: compromettere un server DNS, montare un attacco di avvelenamento della cache DNS (come Attacco Kaminsky contro un server vulnerabile), montare un attacco man-in-the-middle (se si può accedere alla rete), indovinare un numero di sequenza (magari facendo molte richieste) , sii una falsa base station e godi sul server DNS da usare, e probabilmente molti altri.
L'avvelenamento della cache DNS è un modo per fare lo spoofing del DNS. L'avvelenamento della cache DNS si riferisce allo scenario seguente: molti utenti finali utilizzano la stessa cache DNS e un utente malintenzionato riesce a iniettare una voce DNS falsificata in quella cache. Ad esempio, molti fornitori di servizi Internet eseguiranno un server DNS di memorizzazione nella cache e provvederanno ai loro clienti (gli utenti finali) a provare prima a tutti il server dell'ISP. Se un utente malintenzionato riesce a trovare il modo in cui il server DNS di cache memorizza nella cache un record errato, viene impostato l'autore dell'attacco: è riuscito a spoofare con successo i record DNS e ha effetto su tutti gli utenti finali che si affidano a tale cache.
In che modo un utente malintenzionato riesce ad avvelenare una cache DNS? Bene, un modo comune è quello di montare alcuni attacchi di spoofing DNS sulla richiesta DNS dalla cache al server DNS finale. Sì, mi rendo conto che questo diventa un po 'ricorsivo. :-) Fondamentalmente, si usa qualsiasi attacco di spoofing del DNS per far sì che la cache accetti un record falso (qui puoi usare qualsiasi attacco di spoofing del DNS che puoi). In seguito, il risultato è che la cache memorizzerà nella cache quel record fasullo e, di conseguenza, molti utenti finali accetteranno anche quel record di spoofing.
Leggi altre domande sui tag dns spoofing dns-spoofing