Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Envenenamentode DNS

    Enviado por

    Hélder Silva
    16 visualizações2 páginas

    Título original

    EnvenenamentodeDNS

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    16 visualizações2 páginas

    Envenenamentode DNS

    Enviado por

    Hélder Silva

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Blog do professor Nilson: Cuidado com o envenenamen... http://nilsoncara.blogspot.com/2010/12/cuidado-com-o-...

    Cuidado com o envenenamento de DNS

    Existem vários tipos de ataques de DNS - desde a negação de serviço (DoS) ao


    ataques focados com software especializado. Mas, em julho de 2008, um novo
    ataque de envenenamento do cache de DNS foi revelado - e é especialmente
    perigoso por não demandar muita banda, recursos de processador ou grande
    conhecimento.

    O DNS traduz a URL digitada pelo usuário em um IP. Em um acesso regular, o


    usuário digita o endereço do site. Se a página não estiver no cache da máquina, o
    servidor consulta com o servidor de DNS de autorização. Aí, o endereço entra no
    cache e é encaminhado para o usuário final acessar a página.

    O servidor do criminoso injeta um endereço falso dentro do servidor de DNS.

    1. O criminoso intervém entre o servidor de cache, o servidor de autorização e o


    usuário.
    2. O criminoso é mais rápido do que o servidor de DNS de autorização, tentando dar
    ao servidor de cache uma resposta falsa.
    3. Para que o servidor DNS aceite a resposta falsa, ela precisa ter os mesmos
    parâmetros de query da resposta legítima. Enviar por e-mail

    Criminoso vence o DNS de autorização

    1 of 2 04/17/2011 10:35 PM
    Blog do professor Nilson: Cuidado com o envenenamen... http://nilsoncara.blogspot.com/2010/12/cuidado-com-o-...

    Criminoso vence o DNS de autorização

    Se a resposta do criminoso chega antes do que a resposta real do servidor de


    autorização, a maioria dos servidores de cache vai aceitar a resposta. Neste
    momento, este servidor vai passar as informações para o usuário. O Criminoso
    define que o site do banco está no 6.7.8.9 (um endereço malicioso).

    Usuários nunca notam o golpe

    O tráfego que iria para um domínio legítimo passa a ser redirecionado para um
    servidor controlado pelo criminoso. Tudo isso acontecendo sem o conhecimento do
    usuário.

    Inundar o servidor de cache o faz vulnerável

    Antes, o criminoso podia envenenar o servidor de cache no tempo restrito de pedida


    do usuário (TTL, em inglês). Mas, agora, mudou.

    1. O criminoso envia várias questões falsas ao servidor de cache. Com isso, este
    servidor manda perguntas para o servidor de autorização, aumentando a chance de
    erros.
    2. As falsas respostas que o criminoso envia para o servidor de cache DNS são
    repassadas para o usuário.

    2 of 2 04/17/2011 10:35 PM

    Você também pode gostar