Poisoning DNS - Come modificare la "lista" nel server di destinazione?

2

So come reindirizzare un nome DNS ad un altro nome DNS. Ad esempio, accedi a security.stackexchange.com e reindirizza su facebook.com. Ma lo sto facendo con il mio server e i computer collegati verranno reindirizzati. Ma nel caso in cui il server non è mio? Come posso modificare un server DNS di altri?

    
posta ComplexityAlg 20.07.2017 - 02:34
fonte

2 risposte

2

Un'opzione è l'avvelenamento della cache DNS - compromettendo un server DNS e modificando le voci (facendo in modo che security.stackexchange.com punti all'IP usato da facebook.com). I client di questo server e di altri server DNS, che memorizzano nella cache le informazioni dal server che hai compromesso, memorizzeranno nella cache la voce errata e reindirizzeranno i suoi utenti su facebook.com. Ma se i domini sono protetti da DNSSEC, questo attacco sarebbe probabilmente fallito.

Un'altra opzione è il dirottamento DNS: forzare un client a utilizzare il server DNS malevolo invece di un vero e proprio. Fatto manipolando le impostazioni TCP / IP dell'host della vittima.

Probabilmente non c'è bisogno di dire che fare tutto questo è entrare nel territorio del black-hat (o almeno del cappello grigio) dato che è necessario attaccare server / client vulnerabili.

Alcuni blog sui vettori di attacchi relativi al DNS, se questo era ciò che ti interessa:

link

link

    
risposta data 20.07.2017 - 10:54
fonte
0

Gli attacchi di poisioning DNS si verificano quando si cambiano i server utilizzati dalla macchina di destinazione per effettuare richieste di ricerca DNS. Questo attacco può essere eseguito, ad esempio, compromettendo il server DHCP e cambiandolo, oppure assicurando che la destinazione riceva la risposta del server DHCP falsificata quando effettua inizialmente una richiesta, oppure è possibile compromettere il computer di destinazione e modificarlo localmente. Ciò detto in Windows, ad esempio, se si ha la capacità di compromettere la macchina di destinazione a livello locale, è possibile compromettere il file HOSTS o condurre altri attacchi a livello di sistema operativo a quel punto.

    
risposta data 20.07.2017 - 07:59
fonte

Leggi altre domande sui tag