Trova server DNS di un IP su Internet [chiuso]

Naviga le tue risposte
0

So che molti client nella stessa rete hanno lo stesso DNS (la maggior parte del tempo può essere modificato).

Ma c'è comunque da capire che server DNS utilizza un IP specifico (su Internet) attraverso i punti deboli in UDP?

Aggiornamento 1: è chiaro che è possibile vedere pacchetti DNS con attacchi MITM. Supponiamo che l'indirizzo IP di example.com sia 1.2.3.4 quindi intendo quale server DNS utilizza questo IP quando vuole chiedere l'IP di qualcuno.

Te lo chiedo perché ho visto che Michael Howard in "25 peccati mortali di programmazione" spiega che è possibile trovare il server DNS di qualcuno su Internet.

Ma non riesco a trovare nulla a riguardo con Google.

Per debolezza, voglio dire che ogni volta che chiedi a un server DNS un IP, la riproduzione può provenire da un'altra fonte (ed è normale nei server DNS e la maggior parte del sistema operativo lo accetterà!) e tu sai che gli IP di origine UDP sono può essere falsificato più facilmente di TCP (poiché il DNS usa UDP).

    
posta ᔕIᑎᗩ KᗩᖇᐯᗩᑎᗪI 01.11.2016 - 21:49
fonte

2 risposte

2

La risposta su come l'utente malintenzionato potrebbe trovare il tuo DNS viene effettivamente spiegata  in "24 micidiali peccati di sicurezza del software" probabilmente fai riferimento a:

  • L'autore dell'attacco si trova nella stessa rete e utilizza lo stesso server o può individuare il server che stai utilizzando.
  • Oppure l'attaccante può provocare una richiesta DNS al proprio dominio (dove l'attaccante ha il controllo completo sul server DNS) dal proprio host. Ciò può essere fatto ad esempio con una pubblicità mirata in un sito Web, un collegamento in una posta, ecc. L'utente malintenzionato può quindi vedere da dove è stata originata la richiesta DNS, che è probabilmente il server a cui è stato chiesto di risolvere il nome host. Ovviamente questo funziona solo se si utilizzano server pubblici e non un server DNS ricorsivo all'interno della rete locale.

Per ottenere queste informazioni non è necessario alcun "punto debole" di UDP.

    
risposta data 01.11.2016 - 23:01
fonte
1

Potevo vedere qualcuno semplicemente guardando il traffico di rete e vedendo un IP che parlava il DNS a un altro. Dove questo è insicuro ha a che fare con il modo in cui è stato progettato il DNS. Il DNS era uno dei protocolli più precoci e non prevede alcuna crittografia per impostazione predefinita (come Dan Kaminsky dirà "fa parte della sicurezza del mondo wrapper".) La maggior parte delle volte il DNS funziona senza alcuna crittografia, quindi è banale eseguire un uomo in The Attacco medio. Se possibile, potresti approfondire "Una debolezza in UDP"?

    
risposta data 01.11.2016 - 22:50
fonte

Leggi altre domande sui tag

Limiti teorici e pratici per l'adblocking Come posso testare il mio filtro antispam in condizioni reali?