-
Definir el DNS Spoofing
-
suplantación de nombres de dominio sistema se refiere a una técnica utilizada para forzar una entrada DNS para que apunte a un protocolo de Internet incorrecta. En la suplantación de DNS, el servidor DNS acepta información incorrecta de una fuente no autorizada para apuntar a una dirección IP incorrecta. Para los servidores DNS susceptibles a la suplantación de identidad, la práctica es una amenaza significativa para la seguridad ya que los usuarios pueden ser redirigidos a sitios de Internet equivocadas, o mensajes de correo electrónico salientes pueden ser interceptados por ser encaminado a los servidores de correo no autorizados.secuestro de DNS
la suplantación de DNS es una técnica utilizada en el secuestro de DNS. Cuando un usuario escribe una dirección URL en el explorador Web, como Internet Explorer o Mozilla Firefox, se envía una solicitud desde el navegador a un servidor DNS para buscar la dirección IP adecuada para el introdujo la URL de entrada. Tras obtener la dirección IP del servidor DNS, el navegador es capaz de conectarse a la dirección IP del sitio web y luego descargar y visualizar el contenido de la página. En el secuestro de DNS, cuando un usuario escribe en la URL, el servidor DNS devuelve una dirección IP incorrecta, y el navegador se ve obligado a cargar un sitio web falsificado.
ID Spoofing
Cuando un equipo intenta conectarse a un sitio de Internet, debe tener su propia dirección IP. Cuando el navegador envía una solicitud de dirección IP de un sitio web a un servidor de DNS, se genera un número aleatorio (ID) que acompaña a la solicitud. Cuando el servidor DNS responde a la computadora con la dirección IP solicitada, que asigna el mismo número al azar; a la obtención de la IP, el ordenador verifica la respuesta mediante la comparación de los números - si los números coinciden, la respuesta se considera válido.
En DNS suplantación de identidad, un hacker puede utilizar un sniffer para espiar a las solicitudes de DNS procedentes de la computadora, y obtener el número aleatorio asociado a la solicitud. Esto permite al hacker para redirigir al ordenador a otro sitio, respondiendo a la petición DNS con información inexacta, pero con un ID coincidente.
Tipos de Ataque
Los niveles de amenaza asociados con la suplantación de identidad del DNS pueden variar. En ciertos intentos de suplantación de identidad, la solicitud desde el ordenador se transmite al servidor de DNS, incluso después de haber sido transmitida por el atacante. En estas situaciones, el atacante tiene que responder a la solicitud antes de que el servidor DNS original, lo que puede ser difícil para el atacante si no están en la misma red. En los intentos de suplantación de identidad más graves, el atacante puede evitar que la solicitud llegue al servidor DNS, dándole más tiempo para dar una respuesta falsa.
Alcance de la amenaza
Spoofing es una amenaza seria a la seguridad de las personas, grupos o empresas con servidores DNS vulnerables. En un entorno competitivo y gran volumen de datos donde la disponibilidad y el acceso a la información pueden ser la diferencia entre el éxito y el fracaso, la suplantación de DNS puede ser utilizado en beneficio de un grupo sobre otro. Por ejemplo, una empresa rival puede interceptar mensajes de correo electrónico procedentes de equipo de diseño de productos de una empresa, y utilizar la información para desarrollar un nuevo producto y lanzarlo antes de la primera lata empresa. En los servidores DNS vulnerables, la suplantación de identidad puede continuar durante periodos prolongados sin el conocimiento de la víctima.
Seguridad
los ataques de suplantación de DNS pueden prevenirse asegurando el servidor DNS. Los individuos y grupos responsables de un dominio deben comprobar con el desarrollador para determinar el tipo de servidor, y si el servidor es vulnerable a los intentos de suplantación de identidad. Ciertas aplicaciones de software pueden utilizar para comprobar diferentes tipos de vulnerabilidades de servidor de DNS, incluyendo spoofing.
