Autor
|
Tema: Dns por TCP (Leído 7,169 veces)
|
miguelskk
Desconectado
Mensajes: 120
|
Cómo puedo pasar todo el tráfico DNS que salga de mi ordenador por TCP en lugar de UDP? Encontre esta pagina pero no explica como configurarlo http://www.securitybydefault.com/2008/07/dns-pasat-al-tcp.html Tendría que usar pndsd? Saludos y gracias
|
|
« Última modificación: 7 Junio 2012, 17:54 pm por el-brujo »
|
En línea
|
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.
|
|
|
engel lex
|
la pagina está muerta...
para que quieres el dns en tcp? harás de servidor o cliente? sabes que diferencia hay entre tcp y udp?
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
miguelskk
Desconectado
Mensajes: 120
|
Hare de cliente y si se que TCP está orientado a conexión, que el receptor informa de que han llegado los paquetes correctamente etc... La razón es simplemente anonimización, quiero utilizar TOR y he encontrado en la wiki que si utilizamos el protocolo DNS puede haber pérdidas o escapes (leaks) de información que pueden usar para identificarnos.
Gracias por la respuesta amigo, saludos
|
|
|
En línea
|
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Si utilizas TOR, es simple, solamente necesitas activar las opciones DNSPort y las opciones AutomapHosts* para que las peticiones DNS viajen por TOR (haciendo la transformación de UDP a TCP de forma transparente). Es una buena practica editar el fichero /etc/resolv.conf (en Linux) para que todo el trafico que salga de tu máquina pase por TOR (sin importar el protocolo) estableciendo como nameserver la máquina local con TOR correctamente configurado.
|
|
|
En línea
|
|
|
|
cronos426
Desconectado
Mensajes: 205
|
Off Topic
Que buen dato tomando notas
Saludos.
|
|
|
En línea
|
G+: cronos | Twitter: @cronos426 | Pump.io: @cronos | IRC: cronos/cr0n0s Manjaro 0.8.9 Xfce 4.10 i686 | Fedora 19 Gnome 3 x86_64 | Debian Wheezy Xfce 4.8 i686"Reciclemos, el planeta nos necesita"
|
|
|
engel lex
|
he encontrado en la wiki que si utilizamos el protocolo DNS puede haber pérdidas o escapes (leaks) de información que pueden usar para identificarnos.
hey desconocía eso ^^ y porque pueden haber leaks por tcp y no por udp? no se enviaría todo igual? (al final sus diferencias no radican mas que por unos bits diferentes en el paquete de red)
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
hey desconocía eso ^^ y porque pueden haber leaks por tcp y no por udp? no se enviaría todo igual? (al final sus diferencias no radican mas que por unos bits diferentes en el paquete de red)
No, es al contrario, existen leaks cuando se utiliza UDP sobre TOR, ya que esta red solamente soporta anonimato de paquetes TCP, cualquier paquete que no se base en dicho protocolo (por ejemplo un ping con ICMP o la resolucion de un dominio DNS) no pasara por la red de TOR, en su lugar la petición ira desde la máquina del cliente, directamente hacia la máquina remota, estropeando completamente el anonimato.
|
|
|
En línea
|
|
|
|
H1tchclock
Desconectado
Mensajes: 270
Binario, Dialéctico e inmerso en la Lógica de 3
|
Interesante dato
|
|
|
En línea
|
Mi inteligencia es proporcional al tiempo que invierto en internet
|
|
|
miguelskk
Desconectado
Mensajes: 120
|
Gracias por la respuesta adastra Sobre ICMP, nunca he sabido realmente cuando se usa, se podria hacer lo mismo que con DNS? Gracias
|
|
|
En línea
|
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Gracias por la respuesta adastra Sobre ICMP, nunca he sabido realmente cuando se usa, se podria hacer lo mismo que con DNS? Gracias ICMP es un protocolo basado en IP para control y notificación de errores, normalmente se utiliza para enviar mensajes de error, como por ejemplo que un determinado host no se encuentra disponible. Normalmente no es un protocolo que se use directamente en las capas superiores del modelo OSI (aplicación o sesión) a excepción de los comandos ping y traceroute/tracert en plataformas windows y linux.
|
|
|
En línea
|
|
|
|
|
|