Obtener hábitos de navegación de servidor DNS con técnicas de DNS Snooper.

Share this…

DNS Snooper es una técnica que se basa en beneficiarse de los resultados de las consultas recursivas hechas a un servidor DNS por sus clientes, que se almacenan en la cache del servidor. Los usos de esta información van desde saber que dominios visitan frecuentemente sus clientes (para la comercialización y otros fines) o para determinar qué dominios frecuentemente visitados podría ser útiles para un ataque de envenenamiento de caché DNS.

Esta técnica se puede realizar de dos formas:

Servidor DNS con técnicas Snooper DNS.
Servidor DNS con técnicas Snooper DNS.

Uso de consultas no recursivas. Esta es la opción más sencilla, desde un cliente que el servidor DNS responderá, se envía una consulta no recursiva (con el bit de recursión deseada en el encabezado de consulta establecido en cero). Si las respuestas están en la memoria caché, el servidor se les proporcionara.
Uso de consultas recursivas. Esto es muy similar a la anterior, excepto que tiene que deducir que el servidor DNS respondió desde la memoria caché midiendo el tiempo que tomó el servidor para responder (aunque, dependiendo de la carga del servidor, esto puede no ser significante) y TTL de las respuestas dadas.

FAB DNS Snooper es una herramienta para auditar la seguridad de un servidor DNS frente a técnicas de DNS Snooper. Esta herramienta permite extraer información de la caché de un servidor DSN mediante consultas recursivas, para obtener los patrones de comportamiento tecnológicos y sociales.

Entre las características de esta herramienta destaca:

Puede configurarse para realizar sólo una consulta o múltiples cada 30, 40 o 50 minutos, a un DNS elegido.
Contiene una base de datos de páginas web organizadas en categorías.
Permite generación de informes y exportación pdf.
Es multiplataforma y multiproceso.

La eficacia de la técnica de DNS Snooper, depende de la latencia de la caché almacenada del servidor DNS. Si esta cache por ejemplo, se renueva cada 3 minutos para obtener información se tendría que escanear con múltiples barridos para conocer los tiempos de resolución.

Fuente:https://www.gurudelainformatica.es/