Seguridad al alcance de todos!


viernes, 7 de agosto de 2015

Envenenamiento DNS

El Objetivo de esta técnica es para realizar fraudes y poder llevar a un usuario a un sitio del tipo malicioso haciendo creer al usuario que esta en el sitio correcto.-

Pensemos que en cada punto de internet, ya sea una conexion a internet de casa o un servidor web posee una IP  para que sea conocida en internet. El servicio de DNS es un sistema que enmascara estas IP con un nombre para que la navegación sea mucho mas fácil de realizar.

Cuando ingresas a www.facebook.com, la conexion a Internet es a la IP 31.13.85.8, y con esto puedes ver Facebook... Seria tedioso aprenderse todos esos números que ademas son cambiantes para poder ingresar a un sitio web.-

El envenenamiento de DNS hace que en vez que facebook vaya a la IP 31.13.85.8, vaya a otra ip 234.22.24.12 por ejemplo. Y con eso ingresas al sitio falso y con eso tus claves pueden ser robadas. Este sitio falso, te redireccionará al sitio real para que nunca te enteres que fuiste a uno falso y con eso no te darás cuenta.-

Acá una explicación que encontré donde se explica brevemente el funcionamiento de este ataque

Fuente: www.ipa.go.jp
Fuente Imagen: www.ipa.go.jp

Muchos sitios cuentan con la caracteristica de HTTPS para realizar sus conexiones y con esto disminuir las posibilidades que te puedan estafar. Cuando ingresas a un sitio HTTPS aparte de mitigar que puedan hacerte un ataque de Man in the middle, puedes ver que no estes ingresando a un sitio falso por medio de certificado digital, y dará el error como en la siguiente imagen.-


Así que fíjate bien cuando ingreses a un sitio web que tenga el HTTPS, y que el dominio concuerde con el que estas ingresando.-

Hay algunos que generan envenenamiento DNS en algunos Wifi Libres... de manera intencional. o que ponen en cibercafe... Yo por mi cuenta, desconfío de los Wifi libres o de los ciber... es un lugar ideal para que te roben información.- 
Compartir:

Siguenos en Facebook

Patagonia Hacking

Etiquietas

4GLTE ACS Actualidad Actualizaciones ADB Adblocker Adguard Adobe Adware Amazon AMD Analitica Android AndroidP Annabelle App Store Apple Argentina ARM ARPSpoofing ASA Assa Abloy Asus ATM Auditoria Australia Auth0 Avast Aviso AWS Azure Sphere backdoor Banco de Chile Bancos Banking Bitcoins Blackberry BlackEnergy Blizzard BlockChain Botnet Brambul Bromas Bug Bug Bounty Cambridge Analytica Cambrige Analytica CannibalRAT CERT Certificados Challenge Chile China Chrome CIA CiberAtaques CiberCrimen CiberEjercito CiberEspionaje CiberGuerra CiberSeguridad Cifrado Cisco Cisco DNA Cisco Talos CloudFlare Coca-Cola CoinHive Colegio Combojack Copiapo Corfo Correo correos Cortana CredSSP Criptografía Criptomonedas CryptoMonedas Cryptovirus CSP CVE Cyberbit D-Link DASAN Database Databreach DDOS DefaultPassword Defensa DHCP DHS DigiCert Digital Shadows Dmitri Kaslov DNS DNS Spoofing Dockers Dofoil Doppelganging DPI DrayTek dropbox Drupal Drupalgeddon DrWeb EarlyBird Eclypsium Educación eFail EFF Electron Electroneum Equifax ESNIC Espionaje EstadosUnidos Etherium Ethical Hacking Europol Excel Exploit Exposición de Datos Extensión Chrome F5 Facebook Falla Fallo FBI FBS FedEx Fingerprint Finlandia Firebase Firewall FlawsCloud FlightRadar24 FortiGuard Fortinet Fortnite GandCrab Git GitHub Google google chrome Google Drive Google Play Google Proyect Zero Gpg Gpon Hackers Hacking hcsshim HDD Hidden Cobra Hispasec Hoteles HTTP Injector Huawei IBM idleBuddy IE Ingenieria Social Instagram Intel Internet InternetExplorer IonCube iOS Iot Iran Irán ISO/IEC JavaScript Joanap JSCRIPT Juegos Junos OS Kali Kane Gamble Karim Baratov Kaspersky KillDisk Kronos leaks Lenovo linkedin Linux Luka MAC MacOS Magento Mails Malware MalwareHunterTeam MalwareTech MBR MBRLock McAfee Medicina Meltdown Memcached Microsoft Mikrotik Millennials Mirai MitM Mobef Monero Mozilla Municipios My Cloud MySql NanoCore Nas Netflix Neutralidad Never Defender NewSky Security Nintendo Noticias Noticias. NSA NTLM NYT OceanLotus Office Omni OpenSSL Oracle OrangeWorm Outlook Owari OWASP PDF PenTestPartner PGP Phishing PHP PoC PornHub PowerHammer Privacidad Profinet PsicoHacking Python Qihoo360 QNAP Radware ransomware RAT RBL RCE RDP Recompensas Reconocimiento Facial RedDrop Redes RedHat RGPD Roaming Mantis Router Routers Rumanía. Rusia Salud SAMBA Samsung SAP Satori Saturn SCADA screenlocker ScreenOS SecurityList Segurdad Seguridad Seguridad Informatica Sev shodan Signal Sistemas Operativos SiteLock skype SlingShot SMB SMIME SMM Softzone Sonido Sophos Sora Spam Spectre Squid SSLER StalinLocker Switches SWITF Symantec Taiwan Tecnologia Telegram The Shadow Brokers TheMoon ThunderBird TLS Tor Torrent Transmission TrendMicro Troyanos Trustico TrustJacking Tutorial Twitter Ubiquiti Ubuntu UltraSonido Unix UPnP Noticias UPVel Utorrent Vault7 videojuegos VingCard Virus VM VPN VPNFilter VPNHub VRP Vulnerabilidad Vulnerabilidades Wandera WannaCry Watchguard WaveThrough Webinars WeChat Western Digital WhatsApp Wicked WIFI Windows Windows 10S Windows Defender Windows Remote Assistance Windows Vulnerabilidad WindowsUpdate WinstarNssmMiner Wireless Ruckus WordPress WPA3 wpscan XSS Yahoo Youtube Z-shave Z-wave ZDI ZeroDays ZeroFont ZTE

Historial

Vistas a la página totales