DNS Spoofing e Cache
E DNS SPOOFING
Alunas:
Cristiane Freitas
Edla Cristina
Manuella Brandão
Conceitos
DNS CACHE POISONING
DNS cache poisoning ou envenenamento de cache de DNS é uma situação, provocada por algum atacante com más intenções ou por algum imprevisto, em que algum registro que não foi enviado por um servidor de nomes com autoridade para esse registro é armazenado propositalmente ou acidentalmente no cache de registros de algum servidor de nomes. Quando essa situação acontece e o servidor de nomes está habilitado para fazer cache de registros de requisição (praticamente todos o fazem), o registro envenenado e não autêntico é repassado para os clientes desse servidor de nomes. Isso permite a um atacante redirecionar usuários de aplicações de
Internet para um servidor sobre o seu domínio.
Um ataque que insere registros de DNS falso nos servidores de nomes DNS e que permite ao atacante redirecionar usuários para aplicações hospedadas no servidor sob seu domínio.
DNS SPOOFING
Conhecido como um ataque (Mascaração de DNS), podendo desviar sessões para obter senhas e outras informações, pois ao realizarmos um ataque desse tipo, podemos redirecionar os domínios para onde quisermos, bastando para isso montar a estrutura de servidores e páginas.
s e d a d i l i b a r e n l Vu
A grande vulnerabilidade explorada pelos atacantes é o envenenamento da memória temporária, é uma técnica que permite a um utilizador mal intencionado a introdução de informação de DNS forjada na memória temporária de um servidor de nomes. Consistem em alterar as tabelas de mapeamento de hostname-ipaddress dos servidores DNS, de maneira que os servidores, ao serem perguntados pelos seus clientes sobre um hostname qualquer, informem o ip errado.
Uma outra vulnerabilidade é um servidor de nomes local que trabalhe em modo recursivo, aceitar requisições de qualquer tipo de cliente. Um servidor trabalha em modo recursivo, quando é ele quem resolve qualquer requisição de endereço feita