DNS Spoofing vs ARP spoofing, la relazione?

6

Come ho capito, lo spoofing ARP può essere fatto solo sul lato LAN del router?

Lo spoofing del DNS può essere eseguito su entrambi i lati del router?

Per eseguire lo spoofing del DNS, devi prima eseguire lo spoofing ARP?

    
posta Ian 24.12.2011 - 16:06
fonte

2 risposte

6

I pacchetti ARP sono layer 2, vale a dire che non vengono mai instradati. Hanno solo significato e contesto in una configurazione di rete in cui due dispositivi possono "vedere" lo stesso filo.

I pacchetti DNS sono di livello 3 (di solito UDP / IP, a volte TCP / IP) e sono instradabili. Quindi sì, lo spoofing per DNS può essere fatto ovunque purché instradi il pacchetto sul computer di destinazione.

Lo spoofing ARP non è richiesto per lo spoofing del DNS, e in generale un attacco spoof DNS non comporterà lo spoofing ARP. Dal momento che il DNS è solitamente su UDP, i pacchetti possono essere falsificati senza la complessità dello spoofing ARP - è sufficiente ingannare il livello dell'applicazione, non lo stack o lo stato IP. Lo spoofing ARP è usato per ingannare il livello di rete, in modo che (per esempio) un handshake TCP possa essere fatto tra una macchina impostore e la sua vittima.

    
risposta data 24.12.2011 - 16:32
fonte
2

La risposta è NO . Se l'attaccante può utilizzare lo spoofing ARP per eseguire un attacco MITM contro la tua vittima, allora lo spoofing del DNS non aiuta, l'utente malintenzionato possiede già tutto il traffico.

È possibile eseguire un attacco MITM influenzando il DNS in altri modi. DNS Cache Poising è un vettore di attacco molto serio. (Se chiami questo "attacco Kaminsky", non essere preso sul serio.)

Su Internet aperto gli attacchi BGP vengono utilizzati per eseguire attacchi MITM . La Cina ha utilizzato questo attacco per dirottare il 15% di Internet .

    
risposta data 24.12.2011 - 16:29
fonte

Leggi altre domande sui tag