it-swarm-es.com

¿Qué implica hacerse cargo del nombre de dominio de otra persona?

Pregunto esto por razones puramente académicas.

Sé que hay listas de registros de dominio y todo eso, pero estoy tratando de comprender la estructura exacta de cómo funciona el DNS y dónde alguien puede potencialmente hacerse cargo de un nombre de dominio. Incluso si mi aplicación web no tiene absolutamente ningún agujero, ¿no puede alguien simplemente cambiar los registros de dominio para apuntar a otra parte y secuestrar mi tráfico?

7
Moshe

Los secuestros de dominios no ocurren a través de piratería de aplicaciones web, pero generalmente son a través de vulnerabilidades en el sistema del registrador de dominios, o al administrar para interceptar/hacerse cargo de las cuentas de correo electrónico en las que están registrados los dominios, para que el atacante pueda restablecer las contraseñas e interceptar la transferencia correos electrónicos, aceptando la transferencia.

Normalmente, sucederá logrando convencer al registrador del dominio de que el atacante es el propietario del dominio, utilizando información personal sobre el propietario del dominio para acceder a su cuenta en el registrador y luego cambiar los servidores DNS a los servidores DNS de un atacante desde donde pueden redirigir como quieran o transfiriendo el dominio al atacante.

O, por supuesto, simplemente hay que esperar a que el dominio expire y tomarlo antes de renovarlo.

ICANN produjo n informe en 2005 sobre este tema, cubriendo los riesgos y las acciones que puede tomar.

6
blowdart

Incluso si no se hace cargo oficialmente del nombre de dominio de alguien, es posible que aún pueda "hacerse cargo de su nombre de dominio". Es decir, temporalmente.

  • envenenamiento de DNS (básicamente sacar los resultados de una consulta inexistente)
  • Sobrescritura de hosts: en Windows hay un archivo de hosts que anula el DNS. Las entradas que se ingresen allí ni siquiera pedirán una IP a DNS, sino que irán directamente allí. Si puedo hacer eso de alguna manera (acceso interactivo, falla de la aplicación que me permite escribir en archivos, etc.), puedo controlar cualquier sitio web al que se acceda desde esa máquina.
  • Ocupación de dominios en palabras comúnmente mal escritas (por ejemplo, googel.com)
  • Rebinding de DNS . Este es un tema más complejo, le sugiero que lea también blog de RSnake .
  • En cuanto a MITM, RSnake nuevamente tiene una Buena lista de posibles vectores.
2
AviD

Los ataques de intermediario contra el DNS se basan en la capacidad de crear una respuesta a la solicitud de DNS de una máquina víctima que la víctima recibe antes de una respuesta legítima. Por lo tanto, puede enviar paquetes UDP que afirman ser del servidor DNS de la víctima y afirman que www.victimsbank.example tiene un registro A de la dirección IP del atacante.evilpeople.example. Cuando la víctima visita ese sitio, si su paquete llega antes del resultado real, van al servidor del atacante.

1
user185