Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: ¿DNS,INYECTION? (Leído 4,123 veces)
|
|
MonzterKuki.
|
Buenas Noches..
el otro dia oi hablar algo sobre inyecciones en las DNS,es cierto?
exactamente para que sirve y alguien me pdoria recomendar un tutorial o algo...
|
|
|
|
|
En línea
|
Es Mejor Ser querido que temido.
|
|
|
|
kamsky
|
lo más parecido que conozco es el DNS poisoning, que consiste en hacer un MITM de forma que hagas creer a la víctima que el Servidor DNS eres tú (o algún PC que tu controles), y así poder traducir las direcciones a tu gusto
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
MonzterKuki.
|
y como se hace?  |
|
|
|
|
En línea
|
Es Mejor Ser querido que temido.
|
|
|
|
|
tragantras
 Desconectado
Mensajes: 466
|
los dns poissoning no son de nivel web, no? XD
>,<
|
|
|
|
|
En línea
|
|
|
|
|
MonzterKuki.
|
si, esto es un fallo a nivel web,un fallo o algo por donde aprovecharse..xD
|
|
|
|
|
En línea
|
Es Mejor Ser querido que temido.
|
|
|
tragantras
Desconectado
Mensajes: 466
|
el protocolo de aplicación DNS no es de nivel web  ( además ni sikiera orientado a comunicación como loes HTTP ) a no ser que... te refiers por "nivel web" todo lo que busque como fin aprovecharse de una "falla" explotable por medio de aplicaciones web xD pero vamos... |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
nada de nivel web...
esto se explota el 99% de las veces en entornos de area local, aunque también se puede usar a más gran escala en internet, pero obviamente es bastante más complicado, y la mayoría de las veces se hace consiguiendo acceder al Server DNS y cambiando las entradas de este.
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
DonVidela
|
Esto se trata de cambiar la dns del pc victima verdad, entonces podriamos crear un programa que cambie las propiedades de conexion, en este caso sólo el dns, si es posible, entonces no debe ser muy dificl cambiar los datos, una rutina en c# y estaria listo. Diganme si estoy equivocado  |
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Como poder hacer eso se puede, pero de que te sirve  Se supone que del otro modo le estas "cambiando" el servidor DNS a una pc remota Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 954
|
Estan muy equibocados, tienen que tener en cuenta que un Host es una PC, con disco duro, memoria Ram, etc.. Y se puede aplicar a nivel web, por algo deje un video bien explicativo. Tampoco se trata de cambiar el DNS de la victima porque si lo estoy cambiando tendria privilegios sobre la maquina... http://en.wikipedia.org/wiki/DNS_cache_poisoninghttp://www.youtube.com/watch?v=1d1tUefYn4UMiren los dos enlaces y luego comenten porque se estan hiendo por el lado que no es. A Twiter le hicieron un atake similar no hace mucho tiempo... |
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
tu el envenenamiento no lo haces nivel web ni nada que se le parezca, lo sueles hacer envenenando la Tabla ARP de la víctima, de forma que spoofeas al DNS real y modificas las peticiones de resolución a tu antojo
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 954
|
Bueno en realidad no es al nivel web, porque el problema no esta en la programacion del serve, pero algunas personas pueden entender que no se puede aplicar para atakar a una web, porque en realidad no se ataka a la web pero bueno... Es un poco complicado de entender.
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
no hay ninguna complicación, el DNS poisoning no lo haces mediante ningún método de explotación de vulnerabilidades a nivel Web porque el DNS no es un Servicio Web , otra cosa es que esto pueda ser usado para una cosa u otra, pero como la traducción de nombres no se usa ÚNICAMENTE para Servidores Web, si no que tu puedes mapear al Servicio que quieras (BBDD, SMTP, POP, SNMP, ...), no puedes decir que esto es una explotación a nivel Web
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Es que tu mismo lo has dicho, "no se ataca la web", atacas a la "víctima", que es quién ingresa a determinada web, la "víctima" es engañada y se conecta a un supuesto servidor legítimo, que no lo es  A nivel local es relativamente sencillo hacer esto. Hablando de internet como la red de redes, la cosa se complica un poquito más, pero eso no quiere decir que no sea posible, preguntenle a Dan Kaminsky sino  Saludos P.D: ahora lo muevo, no es "nivel web" |
|
|
|
« Última modificación: 25 Enero 2010, 17:17 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
 |
