Segurança

Spoofing de DNS vs envenenamento de cache de DNS

0 481 3 minutos lidos

Quando navegamos na Internet, apenas entrando em uma página da Web, podemos enfrentar uma grande variedade de ataques. Um site pode ser configurado de forma maliciosa, pode conter links que nos direcionam para outras páginas controladas por invasores ou, em outros casos, pode conter downloads de arquivos que, na verdade, são malware. Neste artigo, vamos falar sobre dois termos que se referem a problemas que podemos encontrar apenas visitando uma página. Vamos falar sobre o que Spoofing de DNS e a Envenenamento de cache DNS .

O que é spoofing de DNS

Spoofing de DNS ou Spoofing DNS é um dos ataques que se encontra ao navegar na Internet. Basicamente, é um método que os hackers usam para alterar os endereços dos servidores DNS que o usuário está usando.

Nós já sabemos disso Servidores DNS são necessários para navegar. Eles atuam como tradutores para que, ao inserir o nome de domínio como redeszone.net, ele traduza e abra automaticamente o endereço correspondente.

Podemos utilizar os servidores DNS disponibilizados pelo operador de Internet, bem como escolher um dos muitos existentes na rede. É gratuito e pago. Alguns podem ser mais rápidos, outros podem até estar mais bem preparados para a segurança. Seja qual for a opção que você escolher, o objetivo é o mesmo.

O que acontece se esses servidores DNS forem alterados? Eles podem apontar para uma página que não corresponde, colocando um nome de domínio . Isso pode acontecer com algo chamado falsificação de DNS ou falsificação de DNS.

Um invasor pode alterar endereços IP dos servidores DNS da vítima. Dessa forma, ao entrar em uma página da web, você pode ser redirecionado para uma totalmente diferente. Tome como exemplo que estamos escrevendo o domínio de um site de banco. Caso realizem um ataque de falsificação de DNS, podem redirecionar para um site que afirma ser do banco, com o objetivo de realizar um ataque de phishing e coletar senhas.

O processo é o seguinte: o usuário consulta um servidor DNS para resolver um nome de domínio, como redeszone.net. Porém, no caso de ser uma vítima deste ataque, este servidor DNS nos dará uma resposta que nos levará a um site ilegítimo, ao invés daquele que esperamos entrar.

O que é um ataque de envenenamento de cache

O término de um ataque de envenenamento de cache é semelhante ao anterior, embora o procedimento não seja exatamente o mesmo. Neste caso, é um método de Spoofing de DNS no nível do usuário . O sistema da vítima armazena um endereço IP fraudulento em seu cache na memória local.

Isso permite que o servidor DNS lembre-se de um site inválido, criado de forma mal-intencionada para essa finalidade. Ocorre quando Código malicioso viola a tabela de nomes de domínio de um servidor da Internet. Isso pode afetar várias páginas específicas. Por exemplo, eles podem realizar um ataque de envenenamento de cache apenas para alterar os endereços de contas bancárias ou de mídia social, quando todos os demais estiverem trabalhando bem.

Este código de ataque geralmente aparece em URL enviados por e-mails de spam, imagens ou anúncios. Eles geralmente são encontrados em sites que já não são seguros por conta própria. Eles também podem atacar páginas legítimas com o objetivo de infiltrar esse tipo de código malicioso nos visitantes.

O que acontece com ataques a servidores DNS

Vimos o que significa spoofing de DNS e o que é um ataque de envenenamento de cache. Ambos os casos podem comprometer a segurança do usuário e afetar a maneira como acessamos páginas da web legítimas. Basicamente, o que eles fazem é mudar o endereço e nos levar a outros sites controlados pelos invasores. Vamos ver o que eles podem conseguir com isso.

Roubo de informação

Um dos objetivos desse tipo de ataque é o roubo de informação . Já sabemos que nossos dados na Internet são muito valiosos. Eles podem coletar nosso nome, endereço de e-mail, número de telefone, etc. Todos os dados que podem ser expostos durante a navegação na Internet.

Malware furtivo

Eles também podem usar esses métodos para introduzir malware nas vítimas. Existem muitos tipos de malware que podem comprometer nossa segurança de uma forma ou de outra. Por meio de ataques como esses, eles podem infectar nossos dispositivos e até controlá-los.

Roubar senhas

Outro problema a ter em conta e que é muito importante é o roubo de senha . Eles podem usá-lo para nos redirecionar para páginas falsas para roubar senhas de contas bancárias, redes sociais ou qualquer outro serviço na Internet.

Como podemos ver, os ataques de falsificação de DNS e envenenamento de DNS podem comprometer seriamente nossos computadores. Isso significa que devemos sempre tomar medidas de precaução e não expor nossos sistemas na rede.

0 481 3 minutos lidos

Itens semelhantes

Foto de senhas versus frases-senha: coisas a serem lembradas

Senhas versus frases-senha: o que você precisa ter em mente

Junho 22, 2021
Foto de Conheça esta ferramenta se você estiver procurando segurança em seus computadores enquanto mantém a privacidade

Conheça esta ferramenta se você está procurando segurança em seus computadores enquanto mantém a privacidade

Junho 22, 2021
Foto de desbloquear sites no Mac com VPN

Desbloquear sites em um Mac com VPN

Dezembro 29, 2020
Foto de facilmente crackear redes Wi-Fi com segurança WPA e WPA2 com Linset

Invada facilmente redes Wi-Fi com segurança WPA e WPA2 com Linset

Junho 21, 2021

Deixar uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo