- DNS Spoof

Um servidor de DNS(Domain Name Server) é o responsável por associar um determinado IP a um determinado nome de host. Por exemplo, quando digitamos Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... o servidor de DNS da cjb irá processar
a informação recebida e associar este endereço a uma tabela de endereços previamente definida pelo administrador num arquivo de configuração (algo como named.conf).

Um atacante pode se utilizar disso de várias formas, desde usar técnicas de man-in-the-middle(invadindo um server no meio do caminho) até mesmo utilizando problemas no protocolo DNS(udp/53). Existe um campo no
cabeçalho DNS responsável pela ID que pode ser atacado como se ataca um cache, enviando múltiplas requisições até entupir a pilha.

Este tipo de ataque também é conhecido como DNS Cache Spoof.

Maiores informaçoes em:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Solução contra estes problemas?

Existem "defesas" contra ID Spoof. As versões mais atuais de Nameds dificultam isso. Mas nada em definitivo, não sei bem a respeito disso. Quanto a Man-in-the-middle em DNS, não existe nada.

Fonte:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...



DNS SPOOF / By #M0rph
Video.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

vlw cara vai ajudar muito