Pentest: Envenamento de DNS , Entenda como funciona. - LINUX PENTEST - FAMÍLIA BSD

Novos

LINUX PENTEST - FAMÍLIA BSD

Linux, Pentest , Segurança da informação , T.I e muito mais

Curta ou compartilhe esse site

05 julho 2017

Pentest: Envenamento de DNS , Entenda como funciona.

Pentest: Envenamento de DNS , Entenda como funciona.

   Olá pessoal , hoje vamos falar sobre o envenenamento de Dns, bom o DNS é o protocolo que cuida de dar nomes aos endereços ips dos servidores para que aos olhos humanos seja mais fácil a intepretação do que se estar fazendo . Imagine você querendo acessar o google , e ter que digitar 216.58.222.110 , como seria dificil memorizar todos os endereços ips de todos os nossos sites favoritos , não é mesmo?

   Por esse motivo que foi criado o protocolo DNS, no Linux o arquivo que cuida da resolução de nomes para ips na internet se encontra no caminho /etc/resolv.conf  se você fizer um cat nesse arquivo receberá as seguintes informações :


Pentest: Envenamento de DNS , Entenda como funciona.

   Nesse arquivo ele aponta o servidor de nomes para o meu gateway , ou seja ele está pegando a resolução de nomes  diretamente da rede , poderia também remover esse ip e colocar os seguintes ips:

nameserver 208.67.222.222
nameserver 208.67.220.220

  Que são servidores livres de DNS, antes da consulta do nameserver , o sistema faz a consulta em outro arquivo que está localizado /etc/hosts  e é aqui onde o envenenamento de DNS ocorre .

  O envenamento de DNS tem como finalidade fazer o usuário acessar uma página falsa clone de uma verdadeira , que está localizada no computador do hacker/cracker , assim pergando senha de emails , bancos, cartões de créditos , dentre outras coisas .

   Para isso acontecer é só editar o arquivo hosts:

Pentest: Envenamento de DNS , Entenda como funciona.

   Logo abaixo do localhost (127.0.0.1) coloque o ip espaço dominio espaço nome do site, para exemplo tomaremos o site do Facebook .

  Para isso rode o comando "ifconfig " e pegue o seu endereço ip da sua rede:


No meu caso , o que está em negrito na imagem acima , iremos editar da seguinte forma :

Pentest: Envenamento de DNS , Entenda como funciona.

   Colocando o endereço ip que desejamos , depois o site e em seguida o nome do site ,
agora de você der um ping www.facebook.com.br a sua máquina irá ler esse arquivo , e dará o ping no ip colocado :

Pentest: Envenamento de DNS , Entenda como funciona.

   Se você tambem tentar acessar o facebook pelo seu navegador , ele abrirá provavelmente o seu apache , se  ele estiver rodando , ou seja o computador agora acredita que o facebook está localizado na sua máquina , para fazer com que toda o trafego da rede passe pelo seu computador você poderá usar o Ettercap , fazendo do seu computador um gateway , assim amarzenando qualquer site com a ferramenta SET .

   Comentando a linha com "#" o a removendo ,tudo volta ao normal :
Pentest: Envenamento de DNS , Entenda como funciona.


 Dicas de como se proteger desse ataque :

  • Evite usar contas , redes socias em redes wireless públicas .
  • Olhe se a página utiliza o protocolo https que é uma conexão criptografada dos seus dados , fazendo isso você aumentará a sua segurança.


Até mais .

Nenhum comentário:

Postar um comentário

Linux Pentest

O criado Linux Pentest foi criado para reunir informações sobre a área de hacking, que tem crescido grandemente nos últimos anos, devido a diversos ataques cibernéticos e a crescente área da tecnologia.

Despertando interesse em diversas pessoas como estudante da área de tecnologia da informação, programadores, design, todos estão interessados em fazer parte da elite do conhecimento que são os hackers.

Não se pode falar em hackers, em técnicas de hacking, como descobrir senhas de wifi, como hackear, sem falar em linux, por isso agrupamos também em nosso site tutoriais, dicas, manuais e muito mais sobre as distribuições Linux, seja Bem Vindo ao Linux Pentest. Volte sempre.