Tweet
Pharming ou Cache Dns Poisoning (envenenamento de caches DNS) e um ataque que consiste em modificar a relação de um Nome de um Website por um outro Website.
Nesse tipo de ataque nois "alteramos" um DNS para um outro DNS ou seja,se voce digitar no Browser
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... voce seria "redirecionado" para Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... por exemplo.
Bem antes de nois aprofundarmos mais nesse assunto vamos de forma resumida e rapida explicar oque e DNS e CACHE DNS (OBS:tais assuntos serão tratados em um outro texto com mais profundidade).
DNS refere-se ao sistema de atribuição de nomes de dominios e endereços eletrônicos em redes de computadores.
seria muito chato toda vez que visitarmos um Host termos que lembrar seus Endereços Ip correto?
então o protocolo DNS faz essa conversão,dando nome aos endereços Ip.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <-------------> 74.251.47.8
se voce colocasse no browser apenas o Ip de um host seguido da porta que seria 80 iria cair no host do mesmo jeito que se colocassemos o DNS dele.logo DNS e pra deixar um servidor Web mais bonitinho.
CACHE DNS - que serve para armazenar informações ja acessadas e diminuir o tempo de acesso na próxima vez que a informação for requisitada. então quando digitamos no browser Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... vai ser rapidin pro Host aparecer porque ele ja está salvo no seu cache dns.tipo se voce for visitar pela primeira vez na vida algum host o dns dele será salvo para futuras consultas ao mesmo
Nessa lista estão os Ip´s dos Hosts seguidos de seus DNS´s.
esse arquivo no Windows esta localizado em:
C:\Windows\system32\drivers\etc\hosts - experimente editar esse arquivo com o Bloco De Notas mesmo e observe oque esta contido nele
em sistemas Unix/Linux:
/etc/hosts. - edite-o tambem para entender melhor como ele funciona
Para saber mais sobre o Arquivo HOSTS esse Link e uma boa
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
PORQUE EU SERIA ALVO DESSE ATAQUE?
Bem como voces podem ter percebido esse ataque e mais centralizado a servidores DNS.
a diferença e que centenas de milhares de pessoas poderiam ser prejudicadas caso o servidor DNS de um banco fosse atacado,já em usuarios domesticos apenas voce seria o alvo !
claro que ele contaria com uma acção invonlutaria sua,como clicar em Spywares,Backdoors e tals.
oque ele poderia fazer e alterar o arquivo HOSTS credo mano tu ainda nao sabia que podia fazer isso?
¬¬'
tipo se voce quisesse bloquear alguem de acessar o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... era so editar o arquivo,achar a linha onde tem la o orkut e mudar o endereço ip por um outro Ip de um outro host,assim quando ele fosse acessar o orkut Pimbaa,redirect
claro um firewall poderia fazer isso,so que ela poderia desativar o firewall ne?
ja alterando o arquivo HOSTS fica mais escondido !
Os Phishingers como dizem gostam de usar essa tecnica para alterar um site como de bancos em sites
feitos e hospedados por eles ae tu acessa um site tranquilamente achando que esta no site seguro.
bem isso em redes internet oks pessoal,
como assim ? Te explico pequeno amigo !
Os exemplos que dei foram so da sua rede e a internet,o caso de alguem te invadir por Trojans e tals.
mas pessoas da mesma rede local que a sua poderiam alterar esse cache de DNS,isso mesmo voce tendo firewall,antiBOSTA e outras coisas,mas como?
fazendo oque chamam de DNS SPOOFING que e a mesma coisa,so que isso e feito para todos os micros da rede de uma so vez,e voce nao precissa ter acesso aos micros da rede.
Nesse tipo de ataque nois "alteramos" um DNS para um outro DNS ou seja,se voce digitar no Browser
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... voce seria "redirecionado" para Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... por exemplo.
Bem antes de nois aprofundarmos mais nesse assunto vamos de forma resumida e rapida explicar oque e DNS e CACHE DNS (OBS:tais assuntos serão tratados em um outro texto com mais profundidade).
DNS refere-se ao sistema de atribuição de nomes de dominios e endereços eletrônicos em redes de computadores.
seria muito chato toda vez que visitarmos um Host termos que lembrar seus Endereços Ip correto?
então o protocolo DNS faz essa conversão,dando nome aos endereços Ip.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <-------------> 74.251.47.8
se voce colocasse no browser apenas o Ip de um host seguido da porta que seria 80 iria cair no host do mesmo jeito que se colocassemos o DNS dele.logo DNS e pra deixar um servidor Web mais bonitinho.
CACHE DNS - que serve para armazenar informações ja acessadas e diminuir o tempo de acesso na próxima vez que a informação for requisitada. então quando digitamos no browser Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... vai ser rapidin pro Host aparecer porque ele ja está salvo no seu cache dns.tipo se voce for visitar pela primeira vez na vida algum host o dns dele será salvo para futuras consultas ao mesmo
Nessa lista estão os Ip´s dos Hosts seguidos de seus DNS´s.
esse arquivo no Windows esta localizado em:
C:\Windows\system32\drivers\etc\hosts - experimente editar esse arquivo com o Bloco De Notas mesmo e observe oque esta contido nele
em sistemas Unix/Linux:
/etc/hosts. - edite-o tambem para entender melhor como ele funciona
Para saber mais sobre o Arquivo HOSTS esse Link e uma boa
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
PORQUE EU SERIA ALVO DESSE ATAQUE?
Bem como voces podem ter percebido esse ataque e mais centralizado a servidores DNS.
a diferença e que centenas de milhares de pessoas poderiam ser prejudicadas caso o servidor DNS de um banco fosse atacado,já em usuarios domesticos apenas voce seria o alvo !
claro que ele contaria com uma acção invonlutaria sua,como clicar em Spywares,Backdoors e tals.
oque ele poderia fazer e alterar o arquivo HOSTS credo mano tu ainda nao sabia que podia fazer isso?
¬¬'
tipo se voce quisesse bloquear alguem de acessar o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... era so editar o arquivo,achar a linha onde tem la o orkut e mudar o endereço ip por um outro Ip de um outro host,assim quando ele fosse acessar o orkut Pimbaa,redirect
claro um firewall poderia fazer isso,so que ela poderia desativar o firewall ne?
ja alterando o arquivo HOSTS fica mais escondido !
Os Phishingers como dizem gostam de usar essa tecnica para alterar um site como de bancos em sites
feitos e hospedados por eles ae tu acessa um site tranquilamente achando que esta no site seguro.
bem isso em redes internet oks pessoal,
como assim ? Te explico pequeno amigo !
Os exemplos que dei foram so da sua rede e a internet,o caso de alguem te invadir por Trojans e tals.
mas pessoas da mesma rede local que a sua poderiam alterar esse cache de DNS,isso mesmo voce tendo firewall,antiBOSTA e outras coisas,mas como?
fazendo oque chamam de DNS SPOOFING que e a mesma coisa,so que isso e feito para todos os micros da rede de uma so vez,e voce nao precissa ter acesso aos micros da rede.
