DNS Snooper es una técnica que se basa en beneficiarse de los resultados de las consultas recursivas hechas a un servidor DNS por sus clientes, que se almacenan en la cache del servidor. Los usos de esta información van desde saber que dominios visitan frecuentemente sus clientes (para la comercialización y otros fines) o para determinar qué dominios frecuentemente visitados podría ser útiles para un ataque de envenenamiento de caché DNS.
Esta técnica se puede realizar de dos formas:
Uso de consultas no recursivas. Esta es la opción más sencilla, desde un cliente que el servidor DNS responderá, se envía una consulta no recursiva (con el bit de recursión deseada en el encabezado de consulta establecido en cero). Si las respuestas están en la memoria caché, el servidor se les proporcionara.
Uso de consultas recursivas. Esto es muy similar a la anterior, excepto que tiene que deducir que el servidor DNS respondió desde la memoria caché midiendo el tiempo que tomó el servidor para responder (aunque, dependiendo de la carga del servidor, esto puede no ser significante) y TTL de las respuestas dadas.
FAB DNS Snooper es una herramienta para auditar la seguridad de un servidor DNS frente a técnicas de DNS Snooper. Esta herramienta permite extraer información de la caché de un servidor DSN mediante consultas recursivas, para obtener los patrones de comportamiento tecnológicos y sociales.
Entre las características de esta herramienta destaca:
Puede configurarse para realizar sólo una consulta o múltiples cada 30, 40 o 50 minutos, a un DNS elegido.
Contiene una base de datos de páginas web organizadas en categorías.
Permite generación de informes y exportación pdf.
Es multiplataforma y multiproceso.
La eficacia de la técnica de DNS Snooper, depende de la latencia de la caché almacenada del servidor DNS. Si esta cache por ejemplo, se renueva cada 3 minutos para obtener información se tendría que escanear con múltiples barridos para conocer los tiempos de resolución.
Fuente:https://www.gurudelainformatica.es/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad