ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

TELEMATICAS


Enviado por   •  7 de Noviembre de 2013  •  368 Palabras (2 Páginas)  •  223 Visitas

Página 1 de 2

PRÁCTICA NO.3

DNS SPOOFING

Robo de credenciales

BackTrack 5

pablocardsena@Yahoo.com

Jose Pablo Cárdenas

C.C. 74.184.061

Resumen

Esta práctica Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables. Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el cache DNS de otro servidor diferente (DNS Poisoning).

Se usa la máquina de BackTrack para realizar un MiTM sobre un equipo, que será el de la víctima, con el que consigamos que el tráfico pase por esta máquina. La máquina de BackTrack actuará como enrutador y a la vez como servidor DNS. Es decir, las peticiones de resolución de nombres que haga el equipo de la víctima a su servidor DNS configurado pasarán en primer lugar por nuestra máquina (ya que sin que la víctima lo sepa, gracias a MiTM somos ‘su router’). Cuando estas peticiones pasen por nosotros, en la respuesta, se modificará el valor dado, por lo que la víctima recibirá una respuesta de ‘su DNS’ con una IP falseada.

Por lo que al resolver, por ejemplo, www.twitter.com se le habrá pasado una IP que no corresponde con ese sitio web. ¿Entonces de quién es esa IP? La IP es del atacante, quién tendrá en esa IP un servidor web montado y con una página falsa, donde se realizar un robo de credenciales de manera muy sencilla,

¿Qué es la suplantación de DNS?

DNS spoofing es un término usado cuando un servidor DNS acepta y utiliza información incorrecta desde un host que no tiene ninguna autoridad dando esa información. Falsificación de DNS en el envenenamiento de caché hecho de que los datos maliciosos forjado se coloca en la caché de los servidores de nombres. Los ataques de suplantación de identidad puede causar serios problemas de seguridad de los servidores DNS vulnerables a estos ataques, por ejemplo haciendo que los usuarios se dirijan a sitios de Internet equivocadas o por correo electrónico que se enrutan a los servidores de correo no autorizado.

...

Descargar como  txt (2.2 Kb)  
Leer 1 página más »
txt
Guardar