Dns “El Backdoor por default”
-
Upload
davis-palomino -
Category
Technology
-
view
181 -
download
1
Transcript of Dns “El Backdoor por default”
![Page 1: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/1.jpg)
DNS
“El Backdoor por default”
CODEPUNISHER
![Page 2: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/2.jpg)
¿QUÉ ES DNS?¿QUÉ ES DNS?
El DNS proviene de las siglas Sistemas de Nombres de Dominio (Domain Name System), permite la fácil navegación y la traducción de direcciones www.codepunisher.com y hace posible que el ordenador las entienda.
WWW.GOOGLE.COMWWW.GOOGLE.COM 74.125.139.138
CODEPUNISHER
![Page 3: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/3.jpg)
Arquitectura DNSArquitectura DNSEstructura JerárquicaEstructura Jerárquica
CODEPUNISHER
![Page 4: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/4.jpg)
Registros DNSRegistros DNS
• La base de datos existente en cada servidor DNS organiza la información por medio de registros: A,CNAME,HINFO…
• A=(Direción)traducir nombres de servidores de alojamiento a direccionesIPv4.
• CNAME=(NombreCanónico)Se usa para crear nombres , o alias, para los servidores de alojamiento de un dominio.
• PTR= Pointer –(Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.
CODEPUNISHER
![Page 5: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/5.jpg)
Consulta de un dominio Consulta de un dominio
CODEPUNISHER
![Page 6: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/6.jpg)
Los Ataques al DNS
CODEPUNISHER
![Page 7: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/7.jpg)
¿Qué es el ¿Qué es el Pharming ?Pharming ?
• Los ataques relacionados con la resolución de dominios se denominan Pharming.
• Redirecciona el tráfico dirigido a un servidor legítimo a otro falso para, por ejemplo:robar usuarios y claves de acceso a páginas Web que necesitan de un registro previo: bancos, redes sociales, juegos online, etc.
• interceptar comunicaciones
CODEPUNISHER
![Page 8: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/8.jpg)
CODEPUNISHER
![Page 9: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/9.jpg)
Ataque -DNS Caché Ataque -DNS Caché PoisoningPoisoning
CODEPUNISHER
![Page 10: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/10.jpg)
Ataque -DNS ID Spoofing with Ataque -DNS ID Spoofing with SniffingSniffing
CODEPUNISHER
![Page 11: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/11.jpg)
Ataque -DNS Caché Ataque -DNS Caché SnoopingSnooping
• El atacante hará consultas a un DNS con la intención de saber que dominios tiene cacheados.
• •Permite conocer los dominios que otros han visitado: bancos, partidos políticos, información médica, etc.
• •Facilita otros ataques: phising, ingeniería social o explotación de vulnerabilidades.
CODEPUNISHER
![Page 12: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/12.jpg)
Utilización segura de Utilización segura de resolución de dominios resolución de dominios
• Control del acceso en local al Sistema Operativo.• Actualización del Sistema Operativo y
aplicaciones.• Instalación y configuración de un antivirus y un
cortafuegos.• Evitar la instalación de software que no sea de
confianza.• Estar atentos a las alertas de seguridad que los
navegadores nos muestren en los certificados de servidor que se utilizan en las conexiones HTTPS.
CODEPUNISHER
![Page 13: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/13.jpg)
PUNTOS: SEGURIDAD de PUNTOS: SEGURIDAD de DNS’sDNS’s
• Control de accesos seguro
• Concienciación de usuarios sobre la existencia y métodos de ingeniería social.
• Trazabilidad de quién, qué y cuándo se modifica la información que contienen los DNSs.
• Sistema de monitorización eficaz.
CODEPUNISHER
![Page 14: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/14.jpg)
PUNTOS: SEGURIDAD de PUNTOS: SEGURIDAD de DNS’sDNS’s
• Utilización de últimas versiones del software asociado al DNS y actualización continua.
• Configuración apropiada de los DNSs.
• Limitación de las redes desde las que se puede acceder a la cache del DNS, si es posible.
CODEPUNISHER
![Page 15: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/15.jpg)
Lista de DNS confiablesLista de DNS confiables
• Google Públic DNS IP 8.8.8.8 (DNS Primario) y 8.8.4.4 (DNS Secundario).
• OpenDNS 208.67.222.222 (DNS Primario) y 208.67.220.220 (DNS Secundario).
• DNS Advantage. 156.154.70.1 (DNS Primario) y 156.154.71.1 (DNS Secundario).
• ScrubIT 67.138.54.100 (DNS Primario) y 207.225.209.66 (DNS Secundario).
• NORTON DNS 198.153.192.1 (DNS Primario) y 198.153.194.1 (DNS Secundario).
Software: Domain Name Speed Benchmark
CODEPUNISHER
![Page 16: Dns “El Backdoor por default”](https://reader035.fdocuments.es/reader035/viewer/2022062320/55c71c72bb61ebde128b46a1/html5/thumbnails/16.jpg)
DEMO
CODEPUNISHER