Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: miguelskk en 5 Junio 2012, 15:36 pm


Título: Dns por TCP
Publicado por: miguelskk en 5 Junio 2012, 15:36 pm
Cómo puedo pasar todo el tráfico DNS que salga de mi ordenador por TCP en lugar de UDP?
Encontre esta pagina pero no explica como configurarlo http://www.securitybydefault.com/2008/07/dns-pasat-al-tcp.html Tendría que usar pndsd?

Saludos y gracias

Título: Re: Dns por TCP
Publicado por: engel lex en 7 Junio 2012, 00:22 am
la pagina está muerta...

para que quieres el dns en tcp?
harás de servidor o cliente?
sabes que diferencia hay entre tcp y udp?

Título: Re: Dns por TCP
Publicado por: miguelskk en 7 Junio 2012, 23:03 pm
Hare de cliente y si se que TCP está orientado a conexión, que el receptor informa de que han llegado los paquetes correctamente etc...
La razón es simplemente anonimización, quiero utilizar TOR y he encontrado en la wiki que si utilizamos el protocolo DNS puede haber pérdidas o escapes (leaks) de información que pueden usar para identificarnos.

Gracias por la respuesta amigo, saludos

Título: Re: Dns por TCP
Publicado por: adastra en 7 Junio 2012, 23:54 pm
Si utilizas TOR, es simple, solamente necesitas activar las opciones DNSPort y las opciones AutomapHosts* para que las peticiones DNS viajen por TOR (haciendo la transformación de UDP a TCP de forma transparente).
Es una buena practica editar el fichero /etc/resolv.conf (en Linux) para que todo el trafico que salga de tu máquina pase por TOR (sin importar el protocolo) estableciendo como nameserver la máquina local con TOR correctamente configurado.

Título: Re: Dns por TCP
Publicado por: cronos426 en 8 Junio 2012, 00:08 am
Off Topic

Que buen dato tomando notas

Saludos.

Título: Re: Dns por TCP
Publicado por: engel lex en 8 Junio 2012, 02:22 am
Citar
he encontrado en la wiki que si utilizamos el protocolo DNS puede haber pérdidas o escapes (leaks) de información que pueden usar para identificarnos.

hey desconocía eso ^^ y porque pueden haber leaks por tcp y no por udp? no se enviaría todo igual? (al final sus diferencias no radican mas que por unos bits diferentes en el paquete de red)

Título: Re: Dns por TCP
Publicado por: adastra en 8 Junio 2012, 09:05 am
Cita de: engelx en  8 Junio 2012, 02:22 am
hey desconocía eso ^^ y porque pueden haber leaks por tcp y no por udp? no se enviaría todo igual? (al final sus diferencias no radican mas que por unos bits diferentes en el paquete de red)
No, es al contrario, existen leaks cuando se utiliza UDP sobre TOR, ya que esta red solamente soporta anonimato de paquetes TCP, cualquier paquete que no se base en dicho protocolo (por ejemplo un ping con ICMP o la resolucion de un dominio DNS) no pasara por la red de TOR, en su lugar la petición ira desde la máquina del cliente, directamente hacia la máquina remota, estropeando completamente el anonimato.

Título: Re: Dns por TCP
Publicado por: H1tchclock en 8 Junio 2012, 10:56 am
Interesante dato  ;-)

Título: Re: Dns por TCP
Publicado por: miguelskk en 8 Junio 2012, 15:44 pm
Gracias por la respuesta adastra ;)
Sobre ICMP, nunca he sabido realmente cuando se usa, se podria hacer lo mismo que con DNS?

Gracias :)

Título: Re: Dns por TCP
Publicado por: adastra en 8 Junio 2012, 22:25 pm
Cita de: miguelskk en  8 Junio 2012, 15:44 pm
Gracias por la respuesta adastra ;)
Sobre ICMP, nunca he sabido realmente cuando se usa, se podria hacer lo mismo que con DNS?

Gracias :)
ICMP es un protocolo basado en IP para control y notificación de errores, normalmente se utiliza para enviar mensajes de error, como por ejemplo que un determinado host no se encuentra disponible. Normalmente no es un protocolo que se use directamente en las capas superiores del modelo OSI (aplicación o sesión) a excepción de los comandos ping y traceroute/tracert en plataformas windows y linux.

Título: Re: Dns por TCP
Publicado por: engel lex en 9 Junio 2012, 00:21 am
ahora, no es prácticamente un hueco de seguridad que tor no soporte udp? D: hay varias comunicaciones de internet que se hacen en ese protocolo D:

Título: Re: Dns por TCP
Publicado por: miguelskk en 9 Junio 2012, 00:28 am
De acuerdo, muchas gracias por las respuestas camaradas :)

Título: Re: Dns por TCP
Publicado por: miguelskk en 9 Junio 2012, 00:46 am
Con editar el archivo resolv.conf te referias a esto https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy#Transparentlyanonymizingtrafficforaspecificuser ? Valdría con configurarlo asi para que todo el tráfico pasara por TOR (a parte de las opciones DNSPort y AutomapHosts)?

Saludos

Título: Re: Dns por TCP
Publicado por: adastra en 9 Junio 2012, 02:05 am
Cita de: miguelskk en  9 Junio 2012, 00:46 am
Con editar el archivo resolv.conf te referias a esto https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy#Transparentlyanonymizingtrafficforaspecificuser ? Valdría con configurarlo asi para que todo el tráfico pasara por TOR (a parte de las opciones DNSPort y AutomapHosts)?

Saludos
Correcto, justo a eso me refería, no hace falta la sección que habla sobre las reglas iptables, solamente es necesario editar el resolv.conf y editar el fichero torrc.

@engelx
No se trata de un "agujero de seguridad" es de funcionamiento de TOR y ya esta, hay que ser conscientes de que si se utiliza TOR se deben tener unas nociones básicas de seguridad, ya que no es una solución enfocada a la seguridad de sus usuarios, solamente "enruta" el trafico por una extensa red y se centra en la privacidad y el anonimato, nunca puedes estar seguro, ni confiar en lo que hay detrás de las máquinas por las que pasa la información, por esa razón una de las primeras cosas que hay que saber, es que todo el trafico que salga de tu máquina utilizar un mecanismo de cifrado end-to-end para evitar que sea facil de capturar por un sniffer

Título: Re: Dns por TCP
Publicado por: miguelskk en 9 Junio 2012, 11:51 am
Las reglas de iptables realmente no son necesarias? en el texto dice que sirven para redirigir el tráfico HTTP y DNS al puerto donde TOR esta a la escucha

Saludos y gracias

Título: Re: Dns por TCP
Publicado por: adastra en 9 Junio 2012, 15:38 pm
Cita de: miguelskk en  9 Junio 2012, 11:51 am
Las reglas de iptables realmente no son necesarias? en el texto dice que sirven para redirigir el tráfico HTTP y DNS al puerto donde TOR esta a la escucha

Saludos y gracias
Si editas el fichero /etc/resolv.conf todo el trafico saliente de la máquina (independiente del protocolo) va a pasar por el nameserver definido en dicho fichero. Las reglas IP tables son validas solamente en el caso de que no se quiera editar el fichero resolv.conf y tener un control más "fino" por protocolo, puerto, destinos, etc. Lo puedes hacer utilizando reglas iptables o cambiando el nameserver de la máquina editando el fichero resolv.conf

Título: Re: Dns por TCP
Publicado por: miguelskk en 10 Junio 2012, 01:10 am
El caso es que hice
Código:
echo "nameserver 127.0.0.1" > /etc/resolv.conf
pero no me anonimiza el tráfico hasta que no configuro iptables
Seguramente sea porque no se como modificar el resolv.conf

Título: Re: Dns por TCP
Publicado por: miguelskk en 11 Junio 2012, 16:00 pm
Está bien modificado el resolv.conf?
Otra duda que me ha surgido es si configuro una máquina virtual en el ordenador en el que estoy usando TOR, el tráfico de la máquina virtual quedaría anonimizado?

Un saludo y gracias :)

Título: Re: Dns por TCP
Publicado por: miguelskk en 12 Junio 2012, 01:17 am
me autorrespondo; si, queda anonimizado.
Alguien sabe que puede pasar con el resolv.conf? una ayuda seria de agradecer ;)

Gracias


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines