Pentest: Envenamento de DNS , Entenda como funciona.

Pentest: Envenamento de DNS , Entenda como funciona.

   Olá pessoal , hoje vamos falar sobre o envenenamento de Dns, bom o DNS é o protocolo que cuida de dar nomes aos endereços ips dos servidores para que aos olhos humanos seja mais fácil a intepretação do que se estar fazendo . Imagine você querendo acessar o google , e ter que digitar 216.58.222.110 , como seria dificil memorizar todos os endereços ips de todos os nossos sites favoritos , não é mesmo?

   Por esse motivo que foi criado o protocolo DNS, no Linux o arquivo que cuida da resolução de nomes para ips na internet se encontra no caminho /etc/resolv.conf  se você fizer um cat nesse arquivo receberá as seguintes informações :


Pentest: Envenamento de DNS , Entenda como funciona.

   Nesse arquivo ele aponta o servidor de nomes para o meu gateway , ou seja ele está pegando a resolução de nomes  diretamente da rede , poderia também remover esse ip e colocar os seguintes ips:

nameserver 208.67.222.222
nameserver 208.67.220.220

  Que são servidores livres de DNS, antes da consulta do nameserver , o sistema faz a consulta em outro arquivo que está localizado /etc/hosts  e é aqui onde o envenenamento de DNS ocorre .

  O envenamento de DNS tem como finalidade fazer o usuário acessar uma página falsa clone de uma verdadeira , que está localizada no computador do hacker/cracker , assim pergando senha de emails , bancos, cartões de créditos , dentre outras coisas .

   Para isso acontecer é só editar o arquivo hosts:

Pentest: Envenamento de DNS , Entenda como funciona.

   Logo abaixo do localhost (127.0.0.1) coloque o ip espaço dominio espaço nome do site, para exemplo tomaremos o site do Facebook .

  Para isso rode o comando "ifconfig " e pegue o seu endereço ip da sua rede:


No meu caso , o que está em negrito na imagem acima , iremos editar da seguinte forma :

Pentest: Envenamento de DNS , Entenda como funciona.

   Colocando o endereço ip que desejamos , depois o site e em seguida o nome do site ,
agora de você der um ping www.facebook.com.br a sua máquina irá ler esse arquivo , e dará o ping no ip colocado :

Pentest: Envenamento de DNS , Entenda como funciona.

   Se você tambem tentar acessar o facebook pelo seu navegador , ele abrirá provavelmente o seu apache , se  ele estiver rodando , ou seja o computador agora acredita que o facebook está localizado na sua máquina , para fazer com que toda o trafego da rede passe pelo seu computador você poderá usar o Ettercap , fazendo do seu computador um gateway , assim amarzenando qualquer site com a ferramenta SET .

   Comentando a linha com "#" o a removendo ,tudo volta ao normal :
Pentest: Envenamento de DNS , Entenda como funciona.


 Dicas de como se proteger desse ataque :

  • Evite usar contas , redes socias em redes wireless públicas .
  • Olhe se a página utiliza o protocolo https que é uma conexão criptografada dos seus dados , fazendo isso você aumentará a sua segurança.


Até mais .

Comentários :

Postar um comentário