Wikipedia

DNS spoofing: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
annullaAngelicfury (discussione | contributi)
48 modifiche
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 9:
[[File:Halfio.jpg|center|thumb|]]
 
L'attaccante invia comunque i pacchetti che riceve alla giusta destinazione. In questo modo i due host attaccati non si accorgono che la comunicazione è stata alterata. In base alle abilità dell'attaccante di alterare la connessione l'attacco prende il nome di ''[[man in the middle]]'' half duplex (in una comunicazione bidirezionale si monitorizza solo un senso della connessione) o ''[[man in the middle]]'' [[full duplex]] (In telecomunicazioni ed informatica il full-duplex è una modalità di invio e ricezione di informazioni digitali o analogiche, con funzione completamente bidirezionale).
 
Lo scopo di questi attacchi può essere quello di rubare delle informazioni personali oppure monitorare e alterare la comunicazione tra due utenti.
Riga 26:
I messaggi DNS viaggiano sulla rete utilizzando il protocollo UDP. La sicurezza è affidata al protocollo DNS il quale ha dei punti deboli. L’attacco sfrutta alcuni campi delle DNS query:
 
*l’ID (evidenziato in grigio nella figura) è un campo di 16 bit che individua la transazione.Viene generato dall’host che ha originato una DNS query; le risposte devono avere il medesimo id altrimenti l’host non le accetterà.
*Il campo QUESTION (sempre in grigio) contiene il nome di dominio richiesto e il tipo di record che devono essere inviati come risposta.
 
Riga 100:
Con questo comando <ref name="paper mint" /> digitato da console, pippo (computer host 1) 192.168.1.9 si è finto gateway (192.168.1.1) e ha reindirizzato le richieste di topolino (host 2) 192.168.1.5 indirizzate a www.microsoft.com direttamente su www.linux.com; ovviamente per far funzionare il tutto deve configurare il reindirizzamento nel seguente modo (cosa già fatta come esempio all’interno del file) pippo: nano /usr/share/ettercap/etter.dns
 
[[File:Etter.JPG|center|thumb|640*480]]
 
In questo modo vengono reindirizzate tutte le connessioni di microsoft su linux. si vuole reindirizzare un generico sito su un altro indirizzo basta aprire il file etter.dns con nano o con qualsiasi altro editor di testo, ed analizzare la prima parte del file che si presenta nel seguente modo:
Estratto da "https://it.wikipedia.org/wiki/DNS_spoofing"