Come ho capito, lo spoofing ARP può essere fatto solo sul lato LAN del router?
Lo spoofing del DNS può essere eseguito su entrambi i lati del router?
Per eseguire lo spoofing del DNS, devi prima eseguire lo spoofing ARP?
I pacchetti ARP sono layer 2, vale a dire che non vengono mai instradati. Hanno solo significato e contesto in una configurazione di rete in cui due dispositivi possono "vedere" lo stesso filo.
I pacchetti DNS sono di livello 3 (di solito UDP / IP, a volte TCP / IP) e sono instradabili. Quindi sì, lo spoofing per DNS può essere fatto ovunque purché instradi il pacchetto sul computer di destinazione.
Lo spoofing ARP non è richiesto per lo spoofing del DNS, e in generale un attacco spoof DNS non comporterà lo spoofing ARP. Dal momento che il DNS è solitamente su UDP, i pacchetti possono essere falsificati senza la complessità dello spoofing ARP - è sufficiente ingannare il livello dell'applicazione, non lo stack o lo stato IP. Lo spoofing ARP è usato per ingannare il livello di rete, in modo che (per esempio) un handshake TCP possa essere fatto tra una macchina impostore e la sua vittima.
La risposta è NO . Se l'attaccante può utilizzare lo spoofing ARP per eseguire un attacco MITM contro la tua vittima, allora lo spoofing del DNS non aiuta, l'utente malintenzionato possiede già tutto il traffico.
È possibile eseguire un attacco MITM influenzando il DNS in altri modi. DNS Cache Poising è un vettore di attacco molto serio. (Se chiami questo "attacco Kaminsky", non essere preso sul serio.)
Su Internet aperto gli attacchi BGP vengono utilizzati per eseguire attacchi MITM . La Cina ha utilizzato questo attacco per dirottare il 15% di Internet .
Leggi altre domande sui tag dns