Il dirottamento della sessione / lo spoofing IP avviene in tempo reale?

2

Stavo leggendo un e-book su diversi tipi di attacchi e ho trovato questo:

A skilled hacker can intercept DNS replies from servers and replace the IP addresses for the requested names with addresses of machines that the hacker controls, thus providing an easy method for ongoing session attacks.

Questo significa che non appena l'attaccante intercetta i pacchetti, il software sostituisce gli indirizzi o l'attaccante deve farlo manualmente. Se quest'ultimo è vero, allora la vittima può dire che viene sequestrata dal ritardo?

    
posta romulox 07.08.2017 - 19:55
fonte

2 risposte

2

Questo sarebbe idealmente fatto automaticamente.

Ti suggerisco di dare un'occhiata a DNS Spoofing come riferimento, quindi puoi provarlo (da solo, controllato privatamente rete) utilizzando qualcosa come mitmproxy o dnsspoof entrambi sono disponibili su Kali Linux per intercettare le richieste DNS e reindirizzarle sul tuo server DNS, o modificare la risposta come suggerito in il tuo eBook.

Il problema con DNS è che non è crittografato o firmato, quindi non sai se la risposta è legittima.

Una mitigazione contro questo attacco è usare qualcosa come DNSSEC che (in breve) è un'estensione del DNS originale protocollo e in sostanza aggiunge l'autenticazione attraverso la firma delle risposte in modo da sapere che la risposta proviene dal server richiesto.

    
risposta data 07.08.2017 - 20:44
fonte
1

Does this mean that as soon as the attacker intercepts the packets, software replaces the addresses or does the attacker have to do it manually

Penso che sia più probabile che alcuni software sostituiscano gli indirizzi una volta che la risposta DNS è stata acquisita. Tuttavia, il software potrebbe consentire all'utente di fare cose manualmente che, come suggerito, rallenterebbe il processo di attacco.

Per quanto riguarda il fatto che la vittima sia in grado di dire se viene dirottata, se la velocità per la risposta DNS viene modificata e inviata è particolarmente lenta, la vittima potrebbe notare che il caricamento delle pagine Web è più lento del solito. Un'altra cosa da notare è che l'attacco può anche essere notato se il software utilizzato per attaccare la vittima non è molto veloce.

    
risposta data 07.08.2017 - 20:52
fonte

Leggi altre domande sui tag