Attualmente sto studiando come configurare i server DNS e tutti gli aspetti del sistema DNS. Mi piacerebbe anche studiare l'aspetto della sicurezza. Voglio utilizzare l'attuale attacco del server DNS sui miei server di prova. C'è un posto in cui sono elencati gli attacchi attuali che vengono utilizzati dagli hacker, quindi posso imparare come prevenirli?
Non sono sicuro che ci sia un singolo posto che elenca tutti delle vulnerabilità relative al DNS, ma qui ci sono alcune indicazioni che potresti usare per ulteriori ricerche.
Un'ampia categoria di vulnerabilità DNS sarebbe a livello di protocollo e di sistema.
Un'altra vasta categoria di vulnerabilità sono i bug nelle implementazioni specifiche del DNS. Ci sono stati così tanti bug in ISC Bind, per esempio, che questo vettore di attacco ha molte più probabilità di successo di un attacco a livello di sistema (questo dipende comunque dalla destinazione e dall'ambiente).
Studiare DNS nel vuoto non è davvero sufficiente. Il DNS interagisce con altri protocolli in modi interessanti.
Ad esempio, se la rete non protegge da server DHCP canaglia, potrebbe essere possibile per un utente malintenzionato eseguire un server DHCP che consegna un lease che punta a un server DNS canaglia. Il server DNS restituisce quindi qualsiasi indirizzo desideri dall'aggressore, sostituendo il proprio indirizzo per paypal.com o reindirizzando la posta elettronica, ad esempio.
La tua domanda è un po 'vaga.
Se vuoi conoscere gli attacchi al sistema DNS, assicurati di capire prima come funziona il DNS (e DNSSEC, se sei interessato anche alla sicurezza di quello). Quindi ti consiglio di leggere gli attacchi di avvelenamento della cache DNS, in quanto esistono più tipi e DNS è afflitto più da quelli.
Naturalmente, le suite software server DNS sono state afflitte da tutti i tipi di bug, ma questi sono bug di implementazione e non bug di protocollo.
Leggi altre domande sui tag dns