ubiquitour.com

Definir el DNS Spoofing

Suplantación de sistema de nombres de dominio se refiere a una técnica que se utiliza para forzar una entrada DNS para apuntar a un protocolo de Internet incorrecta. En la falsificación de DNS, el servidor DNS acepta información incorrecta de una fuente no autorizada para que apunte a una dirección IP incorrecta. Para los servidores DNS susceptibles a la falsificación, la práctica es una amenaza de seguridad importante porque los usuarios pueden ser redirigidos a sitios mal, o mensajes de correo electrónico salientes pueden ser interceptadas por redirigidos a servidores de correo no autorizado.

DNS Hijacking

DNS spoofing es una técnica usada en DNS hijacking. Cuando un usuario escribe una URL en el navegador, como Internet Explorer o Mozilla Firefox, se envía una solicitud desde el navegador a un servidor DNS para obtener la dirección IP adecuada para escribir en URL. Al obtener la dirección IP del servidor DNS, el navegador es capaz de conectarse a la dirección IP del sitio web y luego descargar y mostrar el contenido de la página. En secuestro de DNS, cuando un usuario escribe en la URL, el servidor DNS devuelve una dirección IP incorrecta, y el navegador se ve obligado a cargar una página web forjada.

ID Spoofing

Cuando un equipo intenta conectarse a un sitio de Internet, debe tener su propia dirección IP. Cuando el explorador envía una solicitud de dirección IP de un sitio web a un servidor DNS, un número al azar (ID) se genera que acompaña a la solicitud. Cuando el servidor DNS responde a la computadora con la dirección IP solicitada, que concede el mismo número aleatorio; al obtener la IP, el ordenador comprueba la respuesta mediante la comparación de los números, si los números coinciden, la respuesta se considera válida.

En ID de DNS spoofing, un hacker puede usar un sniffer para espiar las solicitudes DNS procedentes de la computadora y obtener el número aleatorio asociado a la solicitud. Esto permite que el hacker redirigir el equipo a otro sitio respondiendo a la petición DNS con información inexacta, pero con un ID de juego.

Tipos de ataque

Niveles de amenaza asociados con DNS ID spoofing pueden variar. En algunos intentos de suplantación, se transmita la petición desde el ordenador al servidor DNS, incluso después de ser transmitido por el atacante. En estas situaciones, el atacante tiene que responder a la solicitud antes de servidor DNS original, que puede ser difícil para el atacante si no están en la misma red. Más graves intentos de suplantación de identidad el atacante puede impedir que la solicitud llegue al servidor de DNS, dándole más tiempo para hacer una respuesta falsa.

Alcance de la amenaza

La falsificación es una amenaza de seguridad a personas, grupos o empresas con servidores DNS vulnerables. En un entorno competitivo y uso intensivo de datos donde la disponibilidad de y acceso a información puede ser la diferencia entre éxito y fracaso, DNS spoofing puede ser usado en beneficio de un grupo sobre otro. Por ejemplo, una empresa rival puede interceptar correos electrónicos provenientes del equipo de diseño de productos de la empresa y utilizar la información para desarrollar un nuevo producto y soltarlo antes de la primera compañía puede. En servidores DNS vulnerables, suplantación de identidad puede continuar durante largos períodos sin el conocimiento de la víctima.

Seguridad

DNS spoofing ataques pueden prevenirse asegurando el servidor DNS. Individuos y grupos de un dominio deben comprobar con el desarrollador para determinar el tipo de servidor, y si el servidor es vulnerable a la falsificación de los intentos. Ciertas aplicaciones de software pueden utilizarse para comprobar diferentes tipos de vulnerabilidades de servidor de DNS, incluyendo la suplantación de identidad.