DNS-spoofing
Материал из Xgu.ru
- Автор: Игорь Чубин
DNS-spoofing — атака, базирующаяся на заражении кэша DNS-сервера жертвы ложной записью о соответствии DNS-имени хоста, которому жертва доверяет, и IP-адреса атакующего. Относится к числу spoofing-атак.
Может применяться как непосредственно против хоста-клиента, выполняющего DNS-запрос к кэширующему серверу, так и по отношению к серверу, путём заражения его кэша. Во втором случае обманутыми получаются все клиенты DNS-сервера, которым он отвечает данными из своего кэша.
Содержание |
[править] Вопросы и ответы
[править] Как проверить, что DNS-сервер не выполняет рандомизацию портов?
Самый простой способ: использовать porttest.dns-oarc.net:
уязвимый сервер:
# dig +short @ns.nekto.com porttest.dns-oarc.net TXT porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "82.200.130.231 is POOR: 26 queries in 7.7 seconds from 1 ports with std dev 0"
правильный сервер:
# dig +short @192.168.15.254 porttest.dns-oarc.net TXT porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "212.154.155.210 is GREAT: 26 queries in 8.0 seconds from 26 ports with std dev 18896"
[править] Дополнительная информация
- DNS Spoofing techniques (англ.)
- DNS Spoofing @ Cisco Documentation (англ.) — выполнение легального DNS-spoofing'а с помощью маршрутизатора Cisco
- DNS Spoofing by The Man In The Middle, Ian Green (англ.)
- DNS Spoofing на Softpanorama.org (англ.)
- A report about national DNS spoofing in China on Sept. 28th (англ.)
- dns cache threats (англ.)
- DNS Cache Poisoning - The Next Generation, Joe Stewart (англ.)
- Addressing Weakness in the Domain Name System Protocol, Christoph Schuba (англ.)
- Интересная статистика по DNS серверам в сети, новость на OpenNet.ru
- Notes on the Domain Name System, D.J.Bernstein (англ.)
- Фундаментальная уязвимость в DNS. Рекомендуется срочно обновить BIND — или меня плющит, или чувак обнаружил уязвимость, о которой все и так знали (неизменный адрес порта BIND при генерировании запросов)
[править] Материалы по DNS на xgu.ru
- DNS
- DNS-spoofing
- DNS-tunneling
- Настройка DNS-сервера BIND
| Материалы по безопасности на Xgu.ru | ||
|---|---|---|
| Уровень приложений | SSL • SSH |  |
| Транспортный уровень | TLS • | |
| Сетевой уровень | Безопасность BGP • IPsec • | |
| Уровень доступа к сети | VPN • OpenVPN • OpenSSL • 802.1x • VLAN • Port security | |
| Методы атаки | Spoofing (IP-spoofing, DNS-spoofing, ARP-spoofing, MAC-spoofing) • | |
| Анализ и pen-testing | Snort (Sneeze, Oinkmaster, BASE) • Firewall Piercing • arpwatch • ettercap | |
