elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Tráfico servidor DNS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Tráfico servidor DNS  (Leído 1,983 veces)
EiS_BaeR

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Tráfico servidor DNS
« en: 1 Mayo 2012, 12:43 pm »

Hola, intentaré ser lo más escueto posible.

Tengo configurado un servidor DNS con Bind9 en mi red local y al mismo tiempo como servidor DNS de un router externo. Funciona a la perfección, pero tengo algunas dudas:

1- El tráfico que se genera entre el servidor y los clientes, ¿contiene datos o solo peticiones de la resolución de dominios?, es decir, si quiero entrar en mi correo de hotmail, hago la petición al servidor DNS, este me devuelve una respuesta, pero una vez ingreso usuario y contraseña, ya no paso por el servidor DNS no?.

2- Observando el tráfico con tshark, practicamente todo es DNS (imagino que esto es obvio, por eso es un servidor DNS), no existe tráfico TCP o HTTP. Según esto, un ataque MiTM al servidor no tiene sentido a no ser que lo que queramos es ver hacia que direcciones navegan los clientes , pero sin ver el contenido, es así?

3- Combinando Bind y un servidor Apache con el mod proxy, se puede redirigir este tráfico hacia donde yo quiera y así ver el contenido (descargas, música, contraseñas, fotos...)?

Espero haberme explicado bien y no haber expuesto sandeces. Agradezco vuestras aportaciones de antemano.

Saludos.


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Tráfico servidor DNS
« Respuesta #1 en: 25 Mayo 2012, 16:58 pm »

Citar
1- El tráfico que se genera entre el servidor y los clientes, ¿contiene datos o solo peticiones de la resolución de dominios?, es decir, si quiero entrar en mi correo de hotmail, hago la petición al servidor DNS, este me devuelve una respuesta, pero una vez ingreso usuario y contraseña, ya no paso por el servidor DNS no?.

no, el paquete de resolucion para dns es muy simple, es solo un "tengo este dominio, pasame la ip"

Citar
Observando el tráfico con tshark, practicamente todo es DNS (imagino que esto es obvio, por eso es un servidor DNS), no existe tráfico TCP o HTTP. Según esto, un ataque MiTM al servidor no tiene sentido a no ser que lo que queramos es ver hacia que direcciones navegan los clientes , pero sin ver el contenido, es así?

si tiene sentido, ya que no solo vez hacia donde van los clientes, sino que puedes redirigirlos hacia paginas de phishing con una url correcta




En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como puedo copiar este archivo de servidor a servidor??
PHP
neoshadybeat 2 4,093 Último mensaje 21 Mayo 2007, 09:32 am
por dominioswww
Servidor de correos y Servidor de archivos bajo freeBSD
GNU/Linux
spectre89 3 6,000 Último mensaje 25 Julio 2010, 06:41 am
por unixgeek
Convertir mi servidor MySQL local a servidor Público?
Bases de Datos
luison 5 8,157 Último mensaje 6 Mayo 2011, 19:09 pm
por el-brujo
Problemas conexion a servidor con batch y ejecutar una shell dentro del servidor
Scripting
andrespp 0 2,944 Último mensaje 13 Octubre 2011, 17:40 pm
por andrespp
Trafico en servidor « 1 2 »
Redes
RedWarrior 11 6,486 Último mensaje 6 Febrero 2013, 19:06 pm
por RedWarrior
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines