DNS spoofing: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 22:16, 12 ago 2022 modifica InternetArchiveBot (discussione \| contributi) Bot 1 851 096 modifiche Recupero di 1 fonte/i e segnalazione di 0 link interrotto/i.) #IABot (v2.0.8.9 ← Differenza precedente		Versione attuale delle 18:49, 30 ago 2025 modifica annulla Botcrux (discussione \| contributi) Bot 3 708 033 modifiche m Bot: correggo template citazione fonti Etichetta: AWB
(2 versioni intermedie di 2 utenti non mostrate)
Riga 12: ==DNS-Query== [[File:Dnsgerarchy.JPG\|thumb\|Esempio di funzionamento di DNS.\|alt=]] Il [[Domain Name System\|sistema DNS]] su [[Internet]] ha il compito di trasformare l'indirizzo simbolico (ad esempio www.prova.org) in indirizzo numerico o [[Indirizzo IP\|IP]] (ad esempio 202.159.XXX.XXX)<ref name=":1">{{Cita web\|url=http://www.ucci.it/docs/ICTSecurity-2004-19.pdf\|titolo=DNS cache poisoning e Bind}}</ref>. I [[server]] DNS sono organizzati secondo una struttura ad albero gerarchica<ref>{{Cita web\|url=http://sicurezza.html.it/articoli/leggi/2741/dns-cache-poisoning/\|titolo=DNS cache poisoning {{!}} Articoli Sicurezza {{!}} Sicurezza.HTML.it~~\|sito=web.archive.org~~\|data=~~2010-08-25~~\|accesso=2020-09-12\|dataarchivio=25 agosto 2010\|urlarchivio=https://web.archive.org/web/20100825123350/http://sicurezza.html.it/articoli/leggi/2741/dns-cache-poisoning/\|urlmorto=sì}}</ref>, in cui ogni nodo corrisponde ad un dominio. I server DNS scambiano record DNS mediante tre tipi di messaggi: query, response e update. Supponiamo ad esempio di voler contattare tramite un browser il sito www.prova.org. Quest'operazione consiste in una serie di DNS query. Il server DNS dopo aver trovato l'indirizzo IP tramite varie chiamate ad altri server DNS lo comunica alla macchina richiedente con un DNS response che deve contenere l'IP giusto. La struttura reale di una query è molto più complessa ed articolata ma questo modello semplificato è sufficiente a introdurre le caratteristiche principali dell'attacco. Riga 78: === Ettercap === {{Vedi anche\|Ettercap}} È uno [[sniffer]] evoluto, sviluppato da due programmatori italiani, che permette di intercettare tutto il traffico presente in rete anche in presenza di [[switch]]. Inoltre, offre una serie di funzioni che lo rendono un software molto valido. Tra queste funzioni abbiamo: SSH 1 e HTTPS password sniffing; Password collection per una moltitudine di protocolli; OS fingerprinting per il riconoscimento dei [[Sistema operativo\|sistemi operativi]] sugli host trovati in rete; Possibilità di chiudere una connessione o inserire caratteri estranei; *Supporto di plugin vari che a loro volta presentano funzioni quali DNS spoofing, PPTP sniffing