Lección 13: Seguridad en DNS
Javier Osuna
[email protected]
GMV – Jefe de División de Consultoría de Seguridad
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
Introducción a los DNSs
Los DNSs facilitan a las personas utilizar y navegar a
través de Internet, ya que permiten traducir direcciones
fáciles de recordar en las direcciones que entienden los
ordenadores.
www.upm.es
138.100.200.6
Domain Name System
Sistemas de Nombres de Dominio
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
2
Arquitectura DNS
Estructura Jerárquica
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
3
Arquitectura DNS
Estructura Jerárquica
• Servidores raiz (root): repartidos mundialmente. Su
seguridad es crítica.
• Dominios de Nivel Superior
• Generales (.com, .edu, .org, .net …)
• Nacionales (.es, .fr, .us, …)
• Resolución de dominios
• Consulta iterativa o recursiva
• Registros DNS
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
4
Arquitectura DNS
Registros DNS
• La base de datos existente en cada servidor DNS
organiza la información por medio de registros.
• registro A, AAAA, CNAME, HINFO, MX, NS, PTR, SOA, SPF…
A = Address – (Dirección) Este registro se usa para traducir nombres de
servidores de alojamiento a direcciones IPv4.
CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres
de servidores de alojamiento adicionales, o alias, para los servidores de
alojamiento de un dominio.
MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia
un nombre de dominio a una lista de servidores de intercambio de correo para
ese dominio.
PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona
a la inversa del registro A, traduciendo IPs en nombres de dominio.
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
5
Flujo de Consulta de un dominio (Ej.
Navegador Web)
DNSs
Fichero "hosts"
del Sistema
Operativo
Caché Sistema
Operativo
Caché
navegador
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
6
Los Ataques Básicos
Sistema
Operativo del
usuario atacado
Cambiar el archivo “hosts”
Modificar los comandos de
consulta a los DNSs
Cambiar los DNSs en la
configuración de la conexión a
Internet
DNS atacado
Cambiar registros
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
7
Pharming y sus Objetivos
• Los ataques relacionados con la resolución de
dominios se denominan Pharming.
• Redirecciona el tráfico dirigido a un servidor legítimo a
otro falso para, por ejemplo:
(cid:131) robar usuarios y claves de acceso a páginas Web que
necesitan de un registro previo: bancos, redes sociales,
juegos online, etc.
(cid:131) interceptar comunicaciones
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
8
Ataque - DNS Caché Poisoning
DNS
legítimo
2
3
DNS
atacante
1
4
5
6
Atacante
Víctima
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
9
Ataque - DNS ID Spoofing with Sniffing
Víctima
1
3
2
4
DNS
legítimo
Atacante
Servidor Web
falso
Servidor Web
legitimo
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
10
Ataque - DNS Caché Snooping
• El atacante hará consultas a un
DNS con la intención de saber
que dominios tiene cacheados.
• Permite conocer los dominios
que otros han visitado: bancos,
partidos políticos, información
médica, etc.
• Facilita otros ataques: phising,
ingeniería social o explotación
de vulnerabilidades.
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
11
Ataque - Man-in-the-Middle
1
4
2
3
Víctima
Atacante
Servidor Web
legitimo
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
12
Utilización segura de resolución de
dominios (usuarios finales)
• Control del acceso en local al Sistema Operativo.
• Actualización del Sistema Operativo y
aplicaciones.
• Instalación y configuración de un antivirus y un
cortafuegos.
• Evitar la instalación de software que no sea de
confianza.
• Estar atentos a las alertas de seguridad que los
navegadores nos muestren en los certificados de
servidor que se utilizan en las conexiones HTTPS.
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
13
Securización de DNSs (1 de 2)
• Control de accesos seguro
• Concienciación de usuarios
sobre la existencia y métodos
de ingeniería social.
• Trazabilidad de quién, qué y
cuándo se modifica la
información que contienen los
DNSs.
• Sistema de monitorización
eficaz.
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
14
Securización de DNSs (2 de 2)
• Utilización de últimas
versiones del software
asociado al DNS y
actualización continua.
• Configuración apropiada de
los DNSs.
• Limitación de las redes
desde las que se puede
acceder a la cache del DNS,
si es posible.
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
15
Madrid, España, febrero 2012
Video intypedia013es © intypedia 2012 Creative Commons
Contacto:
[email protected]
Comentarios de: Lección 13: SEGURIDAD EN DNS (0)
No hay comentarios