DNS SPOOFING
Páginas: 11 (2578 palabras)
Publicado: 13 de mayo de 2013
IMPLEMENTACIÓN
IMPLEMENTACIÓN DE
ATAQUES BASADOS EN
DNS SPOOFING
Vilaplana
Víctor Calvo Vilaplana
1
INDICE
0 - Introducción
3
entre
1 - Funcionamiento básico entre el usuario y el servidor DNS
4
2 - Como suplantar el servidor DNS original por el “maligno”
suplantar
5
3 - Posibles ataques con servidores DNS ilegítimos
6
3.1 - Ataque básico
6visitando
3.2 - Algo más grave, visitando webs espejo
7
3.3 - Infectando a la víctima
8
3.4 - Otra forma de mentir, pdf malignos
9
3.5 - Creando una bootnet con JavaScript
10
4 - Evitando ataques de DNS Spoofing
11
5 - Conclusión
12
6 - Bibliografía
13
2
0 - Introducción:
El ciberespacio es un entorno densamente poblado, donde sus habitantes se
comunicanmediante direcciones IP. Pero recordar varias de estas es una tarea
bastante compleja (sobre todo en IP v6), para subsanar esto (entre otras cosas)
existen los servidores DNS (Domain Name System).
La principal tarea de un servidor DNS es convertir las direcciones IP en algo
mucho más comprensible y viceversa, mejorando notablemente la experiencia
en la red de redes.
Un ejemplo de esto seríala propia web de la universidad, www.uv.es o
147.156.1.4, accesible por ambas formas, pero la primera es mucho más fácil
de recordar que la segunda. El servidor DNS es el encargado de “traducir” el
nombre a la dirección numérica.
Habiendo introducido de forma básica la utilidad de estos servidores ya
podemos comentar los puntos a tratar en este documento. Puesto que la
mayoría de routers quenos ofrecen los ISP vienen configurados ellos
mismos como servidores DNS, nosotros aprovecharemos esto, para previo
acceso al router, modificar su servidor por el nuestro. Este tipo de ataques
se conocen como DNS Spoofing.
Una vez tengamos nuestro servidor como la opción por defecto, se hablará
desde lo que supondría cambiar el dúo nombre-IP con el finalidades de SEO, a
cosas mucho másdañinas para usuario que está navegando por zonas más
inhóspitas de las que este cree pudiendo entregar sus datos a desconocidos o
incluso infectando su ordenador con todo tipo de software dañino sin que se
percate de nada.
Habiendo comentado los posibles ataques que se pueden realizar con un
servidor de nombres de dominio, es desconsiderado no exponer algunas
medidas básicas para evitar en loposible estos dañinos ataques, esto se
realizará al final del documento.
3
1 - Funcionamiento básico entre el usuario y el servidor DNS:
Antes de avanzar en este documento tenemos que comprender como
interactúan el servidor de nombres de dominio y sus clientes, para ello tenemos
el siguiente esquema:
Este sería el funcionamiento normal, ¿pero qué sucedería si se consiguiera
acceso a laconfiguración del router y se modificasen los parámetros del
servidor DNS que nos proporciona este? La respuesta es inquietante y es la
que desarrollaremos a lo largo del documento.
4
2 – Como suplantar el servidor DNS original por el “maligno”
En esta sección trataremos tres posibles situaciones en las que podemos
encontrarnos:
• Si tenemos acceso físico a la máquina, basta conmodificar el archivo
/etc/resolv.conf en el caso de GNU/Linux o la configuración de red en
equipos con Windows.
• Si estamos en la misma LAN, hay que obtener acceso al router. Para
ello podemos probar con las claves por defecto de los router, ya que en
una gran cantidad de casos no se cambian, realizar ataques de fuerza
bruta al router o utilizar exploits.
En el caso de los exploit, la páginahttp://www.routerpwn.com contiene
una ingente cantidad de estos para diversos modelos de router.
• En el caso de un ataque remoto, podremos o bien conocer la IP del
router o hacer búsquedas al azar de dispositivos vulnerables.
Una herramienta muy útil para realizar este tipo de búsquedas es
Shodan que nos permite buscar en su inmensa base de datos
dispositivos que cumplan ciertos...
IMPLEMENTACIÓN DE
ATAQUES BASADOS EN
DNS SPOOFING
Vilaplana
Víctor Calvo Vilaplana
1
INDICE
0 - Introducción
3
entre
1 - Funcionamiento básico entre el usuario y el servidor DNS
4
2 - Como suplantar el servidor DNS original por el “maligno”
suplantar
5
3 - Posibles ataques con servidores DNS ilegítimos
6
3.1 - Ataque básico
6visitando
3.2 - Algo más grave, visitando webs espejo
7
3.3 - Infectando a la víctima
8
3.4 - Otra forma de mentir, pdf malignos
9
3.5 - Creando una bootnet con JavaScript
10
4 - Evitando ataques de DNS Spoofing
11
5 - Conclusión
12
6 - Bibliografía
13
2
0 - Introducción:
El ciberespacio es un entorno densamente poblado, donde sus habitantes se
comunicanmediante direcciones IP. Pero recordar varias de estas es una tarea
bastante compleja (sobre todo en IP v6), para subsanar esto (entre otras cosas)
existen los servidores DNS (Domain Name System).
La principal tarea de un servidor DNS es convertir las direcciones IP en algo
mucho más comprensible y viceversa, mejorando notablemente la experiencia
en la red de redes.
Un ejemplo de esto seríala propia web de la universidad, www.uv.es o
147.156.1.4, accesible por ambas formas, pero la primera es mucho más fácil
de recordar que la segunda. El servidor DNS es el encargado de “traducir” el
nombre a la dirección numérica.
Habiendo introducido de forma básica la utilidad de estos servidores ya
podemos comentar los puntos a tratar en este documento. Puesto que la
mayoría de routers quenos ofrecen los ISP vienen configurados ellos
mismos como servidores DNS, nosotros aprovecharemos esto, para previo
acceso al router, modificar su servidor por el nuestro. Este tipo de ataques
se conocen como DNS Spoofing.
Una vez tengamos nuestro servidor como la opción por defecto, se hablará
desde lo que supondría cambiar el dúo nombre-IP con el finalidades de SEO, a
cosas mucho másdañinas para usuario que está navegando por zonas más
inhóspitas de las que este cree pudiendo entregar sus datos a desconocidos o
incluso infectando su ordenador con todo tipo de software dañino sin que se
percate de nada.
Habiendo comentado los posibles ataques que se pueden realizar con un
servidor de nombres de dominio, es desconsiderado no exponer algunas
medidas básicas para evitar en loposible estos dañinos ataques, esto se
realizará al final del documento.
3
1 - Funcionamiento básico entre el usuario y el servidor DNS:
Antes de avanzar en este documento tenemos que comprender como
interactúan el servidor de nombres de dominio y sus clientes, para ello tenemos
el siguiente esquema:
Este sería el funcionamiento normal, ¿pero qué sucedería si se consiguiera
acceso a laconfiguración del router y se modificasen los parámetros del
servidor DNS que nos proporciona este? La respuesta es inquietante y es la
que desarrollaremos a lo largo del documento.
4
2 – Como suplantar el servidor DNS original por el “maligno”
En esta sección trataremos tres posibles situaciones en las que podemos
encontrarnos:
• Si tenemos acceso físico a la máquina, basta conmodificar el archivo
/etc/resolv.conf en el caso de GNU/Linux o la configuración de red en
equipos con Windows.
• Si estamos en la misma LAN, hay que obtener acceso al router. Para
ello podemos probar con las claves por defecto de los router, ya que en
una gran cantidad de casos no se cambian, realizar ataques de fuerza
bruta al router o utilizar exploits.
En el caso de los exploit, la páginahttp://www.routerpwn.com contiene
una ingente cantidad de estos para diversos modelos de router.
• En el caso de un ataque remoto, podremos o bien conocer la IP del
router o hacer búsquedas al azar de dispositivos vulnerables.
Una herramienta muy útil para realizar este tipo de búsquedas es
Shodan que nos permite buscar en su inmensa base de datos
dispositivos que cumplan ciertos...
Leer documento completo
Regístrate para leer el documento completo.