Gerson Alberto Chacón AtuestaJavier velasquez Manuel Sandoval

Este tipo de ataque tiene como objetivo engañar al sistema de la víctima para ingresar al mismo. Generalmente este engaño se realiza tomando las sesiones ya establecidas por la víctima u obteniendo su nombre de usuario y password.

Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS. Por medio de la manipulación de paquetes UDP

Diseño inapropiado de software. Falta de configuración de nombres de

servidores y escenarios ,Maliciosamente diseñados que explotan la arquitectura tradicionalmente abierta de un sistema DNS.

Una vez que un servidor DNS ha recibido aquellos datos no autentificados y los almacena temporalmente para futuros incrementos de desempeño, es considerado envenenado, extendiendo el efecto de la situación a los clientes del servidor.

Redirigir el nombre del servidor del atacante del dominio hacia el servidor de nombres del dominio objetivo o del especificado por el atacante

redirigir el servidor de nombres de otro dominio hacia otro dominio no relacionado a la petición original de una dirección IP especificada por el atacante. dominio wikipedia.org.

Consiste en explotar una vulnerabilidad en el software de DNS que puede hacer que éste acepte información incorrecta

Gracias por su atención

http://es.wikipedia.org/wiki/DNS_cahe_poisoning