DNS Spoofing e Cache

600 palavras 3 páginas
Exibir mais
DNS CACHE POISONING
E DNS SPOOFING

Alunas:
Cristiane Freitas
Edla Cristina
Manuella Brandão

Conceitos
DNS CACHE POISONING
DNS cache poisoning ou envenenamento de cache de DNS é uma situação, provocada por algum atacante com más intenções ou por algum imprevisto, em que algum registro que não foi enviado por um servidor de nomes com autoridade para esse registro é armazenado propositalmente ou acidentalmente no cache de registros de algum servidor de nomes. Quando essa situação acontece e o servidor de nomes está habilitado para fazer cache de registros de requisição (praticamente todos o fazem), o registro envenenado e não autêntico é repassado para os clientes desse servidor de nomes. Isso permite a um atacante redirecionar usuários de aplicações de
Internet para um servidor sobre o seu domínio.
Um ataque que insere registros de DNS falso nos servidores de nomes DNS e que permite ao atacante redirecionar usuários para aplicações hospedadas no servidor sob seu domínio.

DNS SPOOFING

Conhecido como um ataque (Mascaração de DNS), podendo desviar sessões para obter senhas e outras informações, pois ao realizarmos um ataque desse tipo, podemos redirecionar os domínios para onde quisermos, bastando para isso montar a estrutura de servidores e páginas.

s e d a d i l i b a r e n l Vu

A grande vulnerabilidade explorada pelos atacantes é o envenenamento da memória temporária, é uma técnica que permite a um utilizador mal intencionado a introdução de informação de DNS forjada na memória temporária de um servidor de nomes. Consistem em alterar as tabelas de mapeamento de hostname-ipaddress dos servidores DNS, de maneira que os servidores, ao serem perguntados pelos seus clientes sobre um hostname qualquer, informem o ip errado.

Uma outra vulnerabilidade é um servidor de nomes local que trabalhe em modo recursivo, aceitar requisições de qualquer tipo de cliente. Um servidor trabalha em modo recursivo, quando é ele quem resolve qualquer requisição de endereço feita

Relacionados

  • Ataque Man-In-The-Middle (MITM) em Redes
    7549 palavras | 31 páginas

    estudo de caso com o uso das técnicas MITM, o script desenvolvido para detectar o ataque, rastrear e identificar o atacante. De acordo com Sanders(2010) as técnicas de ataque MITM mais utilizadas são ARP cache poisoning, dns spoofing, http session hijacking e ssl hijacking. 2. ARP CACHE POISONING 2.1. Protocolo ARP De acordo com BERNAL (2000), a comunicação na arquitetura TCP/IP é realizada através de endereçamento IP, porém em rede local a transmissão de pacotes IP é realizada através….

    exibir mais
  • Ettercap
    367 palavras | 2 páginas

    obtêm sucesso ao “quebrar” a segurança da rede. O profissional que realiza testes de invasão se diferencia de um atacante apenas por seu intento e ausência de atitudes maliciosas. Conceitos  Sniffer Man in the middle Arp-poisonig DNS Spoofing Sniffing  Interceptar e registrar o tráfego de dados em uma rede de computadores  Procedimento realizado por uma ferramenta conhecida como Sniffer.  Conforme o fluxo de dados trafega na rede, o sniffer captura cada pacote e eventualmente decodifica e….

    exibir mais
  • Man in the middle e dns poisoning
    3475 palavras | 14 páginas

    Middle e DNS Poisoning Fernanda Bibiano¹, Maurício Canalli Xavier¹, Tamires Toquetto Lunelli¹ ¹Faculdade Meridional – IMED Rua Senador Pinheiro, nº 304. Passo Fundo - RS – Brasil nanda-bibiano@hotmail.com, mcx.mauricio@gmail.com, tamires.pf@hotmail.com Abstract. Man in the Middle is a form of attack where the attacker aims to intercept all data exchanged between the user and server, without the victims realize they are suffering from this attack. DNS spoofing is already a form of DNS poisoning….

    exibir mais
  • Segurança da informação
    863 palavras | 4 páginas

    Spoofing Rodrigo Suzuki Spoofing - Introdução • O termo spoofing é uma gíria e significa: Uma entidade impostora se fazendo passar por uma entidade verdadeira. O spoofing pode ocorrer nas camadas da pilha TCP/IP; • Existem diversos tipos de ataques tipo spoofing: – – – – – MAC Spoofing : personificação de um endereço MAC ou envenenamento de tabela do switch ARP Spoofing: envenenamento da tabela ARP IP Spoofing: personificação de um endereço IP DNS Spoofing: falsificação de traduções….

    exibir mais
  • Desenvolvimento de segurança
    7383 palavras | 30 páginas

    Domínios (Domain Name System - DNS) é um dos principais mecanismos que compõe a Internet. Funciona como um repositório distribuído que permite o mapeamento entre nomes de serviços e sua correspondente localização na rede. O DNS tem algumas vulnerabilidades conhecidas e se exploradas, podem trazer sérias conseqüências para os serviços da Internet, tais como negação de serviço e roubo de informações. O DNSSec, um conjunto de extensões de segurança proposto pelo IETF para o DNS, utiliza criptografia de chaves….

    exibir mais
  • SEGURAN A DA INFORMA O RESUMINHO RESUMADO DO RENUSMO DO RESUMO RESUMIDO
    1151 palavras | 5 páginas

    reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço. Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente. SPOOFING Certamente a fase que mais ouvimosde nossos pais quando somos criança – depois de “não faça isso” ou “não faça aquilo” é claro é: “não converse com estranhos”. Isso porque pessoas desconhecidas podem ter más intenções, ou querer se aproveitar de….

    exibir mais
  • Extensoes Seguranca DNS
    13561 palavras | 55 páginas

    com.br Extensões de segurança para o DNS George Luiz Cardoso Buriti João Pessoa 2006 2 George Luiz Cardoso Buriti Extensões de segurança para o DNS Trabalho apresentado como requisito parcial para aprovação no Curso de Especialização em Gestão da Segurança da Informação do Centro Federal de Educação Tecnológica da Paraíba. Orientador: Prof.Dr. Dênio Mariz Timóteo de Sousa João Pessoa 2006 3 George Luiz Cardoso Buriti Extensões de segurança para o DNS TRABALHO DE CONCLUSÃO DE CURSO APROVADO….

    exibir mais
  • Apostila de redes
    2403 palavras | 10 páginas

    Assuntos Abordados: 1- Protocolos DNS ARP DHCP FTP TELNET HTTP ICMP =.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.= Essa é a parte teorica do curso,onde você aprenderá como tudo acontece e depois colocará em pratica,vendo as video aulas ou treinando na maquina virtual que tambem será disponibilizada... Então vamos dar inicio ao nosso curso!!!! =) Protocolos De Rede….

    exibir mais
  • Ataques Hacker
    812 palavras | 4 páginas

    sistema. Ex. LANGUARD Segurança de Redes Ataques ativos contra o TCP/IP ARP Spoofing ARP Cache Poisoning (ou ARP Spoofing) é uma técnica relativamente antiga, simples e eficaz de ataque. Consiste em passar um macaddress (endereço mac) falso para o sistema alvo de forma que este redirecione o tráfego para outro destino que não o legítimo. Segurança de Redes DNS Spoofing DNS spoofing é um ataque onde o hacker compromete um servidor de nomes (Domain Name System). O servidor….

    exibir mais
  • ataques virtuais
    2888 palavras | 12 páginas

    alheios para, em seguida, danificar seus componentes de hardware ou software, através da exclusão de arquivos, alterando o funcionamento da máquina ou até mesmo deixando o computador vulnerável a outros tipos de ataques. São alguns deles: Access Point Spoofing (Associação Maliciosa): A associação maliciosa ocorre quando um atacante simula um ponto de acesso, iludindo outro sistema de maneira que este acredite estar se conectando em uma rede sem fio real. Com o auxílio de um software, como o HostAP, o atacante….

    exibir mais

Outros Trabalhos Populares