Enviado por p4y104d el Jue, 05/09/2019 - 22:54
DNS

Hace alrededor de 25 años no existían tantos sistemas interconectados entre sí, eran pocos sistemas o computadoras, dada esta situación, una computadora podía comunicarse con otra a través de la dirección IP, pero cuando Internet comenzó a crecer de una manera exponencial, el recordar cada una de las direcciones IPs de cada sistema no era práctico; por lo que se inventó un sistema que permitiera la traducción de nombres a las direcciones IPs y de esta forma no recordar la IP y en ves solo recordar el nombre por ejemplo google.com, este nombre se recuerda mejor que recordar 172.217.9.14.

Domain Name System, sistema de nombres de dominio por sus siglas en Inglés DNS, es el sistema que nos permite hacer la “traducción” de una dirección IP a un nombre canónico o mejor conocido como Fully Qualified Domain Name FQDN.

De esta forma es como podemos acceder a un sistema utilizando su nombre canónico y siendo más práctico.

El DNS se divide en 2 zonas:

  1. La zona autoritativa, es donde se encuentran los hosts (cualquier equipo con una dirección IP y MAC), y en la cual el servidor DNS los conoce a todos.
  2. Zona no autoritativa, es una zona "fuera" del poder del servidor DNS pero que pertenece a otro servidor DNS.

El servidor DNS también entra en el concepto de cliente servidor, cuando las respuestas son autoritativas el es el servidor, cuando son no autoritativas se convierte en cliente y solicita el dato a otro DNS.

En pocas palabras el DNS es tipo una bases de datos donde almacena la IP que le corresponde al FQDN.

¿Cómo trabaja?

Cuando introducimos en la barra de navegación segchock.blogspot.com lo que hace el  navegador es una solicitud al DNS preguntando quién es segchock.blogspot.com, el servidor DNS responderá con la dirección IP del sitio web y el  navegador solicitará el recurso web, como lo es index.html por ejemplo.

De la misma forma funcionan las aplicaciones que corren en los móviles, siempre mandan solicitudes al DNS server y este les responde con la IP que tiene asignado.

El concepto de hacer una solicitud se conoce como lookup y al contrario se conoce como reverse lookup. Esto quiere decir que cuando solicitamos google.com regresará una IP (lookup) y cuando tenemos una IP y queremos saber el nombre (reverse lookup).

¿Ataques que usen los DNS?

En el mundo del hacking existen múltiples formas de atacar a la víctima y el DNS no es la excepción, este puede ser una de las tantas puertas de entrada para los ataques.

Debido a la forma en como trabaja el DNS, existe los siguientes ataques:

  • DNS poisoning, cuando se envenena el caché del dns y "obligas" a entregar mala información. Ej. solicito Google.com y él me regresa Google-com.hackme, de esta forma puede incurrir en un ataque de pishing.
  • DNS leak, ésta como tal no es un "ataque" pero puede permitir conseguir información del usuario a través del DNS.
  • Reverse shell DNS, también podemos usar el DNS como un método de bypass para el firewall.
  • Una referencia más aquí

Bueno esto es todo por el momento, espero les haya agradado la información. Los invito a unirse a la comunidad de SHL en Discord, Facebook, Twitter.

Etiquetas

Acerca del autor

Pasión por el aprendizaje y la seguridad informática.

Comentarios