Какво е DNS Spoofing атака, изследване на Ru-Sphere Security и обсъждане на ИТ сигурността

Кой разглежда това съдържание: „Тема“ (Общо потребители: 0; Гости: 1)

DNS подправянето е прост метод за подправяне на dns на системата, блок за разрешаване на имена на dns, който използва фалшива информация, получена от хост, който не отговаря за тази информация.
Всеки dns пакет има 16-битов идентификационен номер, идентификационният номер е част от dns пакета, който позволява да се идентифицира всеки dns пакет, който преминава през порт 53, а също така заявката може да бъде повече от веднъж. id е единственият начин за анализ на различни dns свързани заявки, които dns сървърите използват, за да определят каква е била първоначалната заявка. В случай на BIND, това число се увеличава с 1 ниво за всяка заявка. Може да се извърши атака като TCP seq id, въпреки че е по-трудна.
Дори ако BIND не може да кешира информацията, която изпращате, той ще изпрати отговора обратно на оригиналния хост. В случай, че ircd прави PTR заявка в отговор на хоста, който се свързва с него, пакетът за отговор може да бъде формулиран да съдържа допълнителна информация, от която ircd ще кешира вътрешно. Тази атака изисква корен достъп на dns сървъра, отговорен за информационния блок dns in-addr.arpa. Също така, ircd може да кешира само един домейн.
Има още една атака, защото id е с дължина 16 бита. Потребителят може да извърши итерация през цялото idspace. За да подправите вашите dns, да речем на DALNet, трябва да изпратите 65 000 генерирани заявки до ns сървъра, веднага след като компютърът получи отговор на заявката, ще трябва да прочетете пакета и правилният идентификатор ще бъде написано в него. След като получите идентификационния номер, трябва да намерите "инструмент за създаване на пакети", за да направите dns пакет. Остава само да фалшифицирате dns пакета, да го изпратите на ns.dal.net и да получите фалшива TCP връзка.

---