Domain Name System spoofing se réfère à une technique utilisée pour forcer une entrée DNS pour pointer vers un protocole Internet incorrects . En spoofing DNS , le serveur DNS accepte des informations incorrectes à partir d'une source non autorisée pour pointer vers une fausse IP . Pour les serveurs DNS vulnérables à l'usurpation , la pratique est une menace de sécurité importante, car les utilisateurs peuvent être redirigés vers des sites Internet mauvaises , ou e-mails sortants peuvent être interceptés par être acheminé vers les serveurs de messagerie non autorisées. Le détournement de DNS DNS spoofing est une technique utilisée en détournement de DNS . Quand un utilisateur tape une URL dans le navigateur Web , comme Internet Explorer ou Mozilla Firefox, une requête est envoyée à partir du navigateur à un serveur DNS pour récupérer l'adresse IP appropriée pour l' tapé dans l'URL. Dès l'obtention de l'adresse IP du serveur DNS , le navigateur est capable de se connecter à l'adresse IP du site Web, puis télécharger et afficher le contenu de la page. Dans le détournement de DNS , lorsqu'un utilisateur tape l'URL, le serveur DNS renvoie une adresse IP inexactes, et le navigateur est obligé de charger un site contrefait. ID Spoofing < p> Lorsqu'un ordinateur tente de se connecter à un site Internet , il doit avoir sa propre adresse IP . Lorsque le navigateur envoie une demande d' adresse IP d'un site à un serveur DNS , un nombre aléatoire (ID ) est généré qui accompagne la demande. Lorsque le serveur DNS répond à l'ordinateur avec l'adresse IP demandée , il attache le même nombre aléatoire ; lors de l'obtention de l' IP , l'ordinateur vérifie la réponse en comparant les chiffres - si le match de nombres, la réponse est considérée comme valide < br . > DNS ID spoofing , un pirate peut utiliser un sniffer pour espionner les requêtes DNS en provenance de l'ordinateur, et d'obtenir le nombre aléatoire associé à la demande . Cela permet au pirate de rediriger l'ordinateur vers un autre site en répondant à la requête DNS avec des informations inexactes, mais avec un ID correspondant . Types d'attaque Niveaux de menace liés à DNS ID spoofing peuvent varier. Dans certaines tentatives d'usurpation , la demande de l' ordinateur est transmise au serveur DNS , même après avoir été transmise par l'attaquant. Dans ces situations, l'attaquant doit répondre à la demande avant que le serveur DNS d'origine , ce qui peut être difficile pour l'attaquant si elles ne sont pas sur le même réseau . Dans les tentatives d'usurpation plus graves , l'attaquant peut empêcher la demande d'atteindre le serveur DNS , ce qui lui donne plus de temps pour donner une réponse fausse . Portée de la menace Spoofing est une grave menace pour la sécurité des individus, des groupes ou des entreprises avec des serveurs DNS vulnérables. Dans un contexte concurrentiel et intensif de données où la disponibilité et l' accès à l'information peut être la différence entre le succès et l'échec, DNS spoofing peuvent être utilisés à l'avantage d'un groupe sur un autre. Par exemple, une entreprise rivale peut intercepter les emails provenant de l'équipe de conception de produits d'une entreprise, et utiliser ces informations pour développer un nouveau produit et de le libérer avant la première société possible. En serveurs DNS vulnérables , spoofing peut continuer pendant des périodes prolongées à l'insu de la victime . Sécurité DNS des attaques par spoofing peut être empêchée par la sécurisation du serveur DNS. Les individus et les groupes responsables d'un domaine doivent vérifier avec le promoteur afin de déterminer le type de serveur , et si le serveur est vulnérable aux tentatives d'usurpation . Certains logiciels peuvent être utilisés pour vérifier les différents types de vulnérabilités des serveurs DNS , y compris l'usurpation .
|