En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Obtener hábitos de navegación de servidor DNS con técnicas de DNS Snooper.

DNS Snooper es una técnica que se basa en beneficiarse de los resultados de las consultas recursivas hechas a un servidor DNS por sus clientes, que se almacenan en la cache del servidor. Los usos de esta información van desde saber que dominios visitan frecuentemente sus clientes (para la comercialización y otros fines) o para determinar qué dominios frecuentemente visitados podría ser útiles para un ataque de envenenamiento de caché DNS.


Esta técnica se puede realizar de dos formas:

  • Uso de consultas no recursivas. Esta es la opción más sencilla, desde un cliente que el servidor DNS responderá, se envía una consulta no recursiva (con el bit de recursión deseada en el encabezado de consulta establecido en cero). Si las respuestas están en la memoria caché, el servidor se les proporcionara.
  • Uso de consultas recursivas. Esto es muy similar a la anterior, excepto que  tiene que deducir que el servidor DNS respondió desde la memoria caché midiendo el tiempo que tomó el servidor para responder (aunque, dependiendo de la carga del servidor, esto puede no ser significante) y TTL de las respuestas dadas.

FAB DNS Snooper es una herramienta para auditar la seguridad de un servidor DNS  frente a técnicas de DNS Snooper. Esta herramienta permite extraer información de la caché de un servidor DSN mediante consultas recursivas, para obtener los patrones de comportamiento tecnológicos y sociales.

Entre las características de esta herramienta destaca:

  • Puede configurarse para realizar sólo una consulta o múltiples cada 30, 40 o 50 minutos, a un DNS elegido.
  • Contiene una base de datos de páginas web organizadas en categorías.
  • Permite generación de informes y exportación pdf.
  • Es multiplataforma y multiproceso.

La eficacia de la técnica de DNS Snooper, depende de la latencia de la caché almacenada del servidor DNS. Si esta cache por ejemplo, se renueva cada 3 minutos para obtener información se tendría que escanear con múltiples barridos para conocer los tiempos de resolución.

Más información y descarga de FAB DNS Snooper:
http://sourceforge.net/projects/fabdnssnooper/
Obtener hábitos de navegación de servidor DNS con técnicas de DNS Snooper. Obtener hábitos de navegación de servidor DNS con técnicas de DNS Snooper. Reviewed by Álvaro Paz on miércoles, enero 28, 2015 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.