PDF de programación - Lección 13: SEGURIDAD EN DNS

Lección 13: Seguridad en DNS

Javier Osuna
[email protected]
GMV – Jefe de División de Consultoría de Seguridad

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

Introducción a los DNSs

Los DNSs facilitan a las personas utilizar y navegar a 
través de Internet, ya que permiten traducir direcciones 
fáciles de recordar en las direcciones que entienden los 
ordenadores.

www.upm.es

138.100.200.6

Domain Name System
Sistemas de Nombres de Dominio

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

2

Arquitectura DNS

Estructura Jerárquica

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

3

Arquitectura DNS

Estructura Jerárquica

• Servidores raiz (root): repartidos mundialmente. Su 
seguridad es crítica.

• Dominios de Nivel Superior

• Generales (.com, .edu, .org, .net …)
• Nacionales (.es, .fr, .us, …) 

• Resolución de dominios

• Consulta iterativa  o recursiva

• Registros DNS

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

4

Arquitectura DNS
Registros DNS

• La base de datos existente en cada servidor DNS
organiza la información por medio de registros.

• registro A, AAAA, CNAME, HINFO, MX, NS, PTR, SOA, SPF…

A = Address – (Dirección) Este registro se usa para traducir nombres de
servidores de alojamiento a direcciones IPv4.
CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres
de servidores de alojamiento adicionales, o alias, para los servidores de
alojamiento de un dominio.
MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia
un nombre de dominio a una lista de servidores de intercambio de correo para
ese dominio.
PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona
a la inversa del registro A, traduciendo IPs en nombres de dominio.

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

5

Flujo de Consulta de un dominio (Ej.

Navegador Web)

DNSs

Fichero "hosts"

del Sistema
Operativo

Caché Sistema

Operativo

Caché
navegador

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

6

Los Ataques Básicos

Sistema

Operativo del
usuario atacado

Cambiar el archivo “hosts”

Modificar los comandos de

consulta a los DNSs

Cambiar los DNSs en la

configuración de la conexión a

Internet

DNS atacado

Cambiar registros

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

7

Pharming y sus Objetivos

• Los ataques relacionados con la resolución de 
dominios se denominan Pharming.
• Redirecciona el tráfico dirigido a un servidor legítimo a 
otro falso para, por ejemplo:
(cid:131) robar usuarios y claves de acceso a páginas Web que 
necesitan de un registro previo: bancos, redes sociales, 
juegos online, etc. 
(cid:131) interceptar comunicaciones

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

8

Ataque - DNS Caché Poisoning

DNS
legítimo

2

3

DNS
atacante

1

4

5

6

Atacante

Víctima

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

9

Ataque - DNS ID Spoofing with Sniffing

Víctima

1

3

2

4

DNS
legítimo

Atacante

Servidor Web

falso

Servidor Web

legitimo

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

10

Ataque - DNS Caché Snooping

• El atacante hará consultas a un 
DNS con la intención de saber 
que dominios tiene cacheados.
• Permite conocer los dominios 
que otros han visitado: bancos, 
partidos políticos, información 
médica, etc.

• Facilita otros ataques: phising, 
ingeniería social o explotación 
de vulnerabilidades. 

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

11

Ataque - Man-in-the-Middle

1

4

2

3

Víctima

Atacante

Servidor Web

legitimo

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

12

Utilización segura de resolución de

dominios (usuarios finales)

• Control del acceso en local al Sistema Operativo.
• Actualización del Sistema Operativo y 
aplicaciones.
• Instalación y configuración de un antivirus y un 
cortafuegos.
• Evitar la instalación de software que no sea de 
confianza.
• Estar atentos a las alertas de seguridad que los 
navegadores nos muestren en los certificados de 
servidor que se utilizan en las conexiones HTTPS.

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

13

Securización de DNSs (1 de 2)

• Control de accesos seguro
• Concienciación de usuarios 
sobre la existencia y  métodos 
de ingeniería social. 
• Trazabilidad de quién, qué y 
cuándo se modifica la 
información que contienen los 
DNSs.
• Sistema de monitorización 
eficaz.

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

14

Securización de DNSs (2 de 2)

• Utilización de últimas 
versiones del software 
asociado al DNS y 
actualización continua.

• Configuración apropiada de 

los DNSs.

• Limitación de las redes 
desde las que se puede 
acceder a la cache del DNS, 
si es posible.

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

15

Madrid, España, febrero 2012

Video intypedia013es    © intypedia 2012 Creative Commons

Contacto: [email protected]