Segurança de rede. Ataques de envenenamento de cache DNS
Por: Delfim Donizeti Nadais • 1/11/2015 • Monografia • 8.993 Palavras (36 Páginas) • 568 Visualizações
ESCOLA SUPERIOR ABERTA DO BRASIL – ESAB
CURSO DE PÓS-GRADUAÇÃO LATO SENSU EM
REDES DE COMPUTADORES
DELFIM DONIZETI NADAIS
SEGURANÇA DE REDE:
ATAQUE DE ENVENENAMENTO DE CACHE DNS.
VILA VELHA – ES
2014
DELFIM DONIZETI NADAIS
SEGURANÇA DE REDE:
ATAQUE DE ENVENENAMENTO DE CACHE DNS.
Monografia apresentada ao Curso de Pós-Graduação em Redes de Computadores da Escola Superior Aberta do Brasil como requisito para obtenção do título de Especialista em Redes de Computadores, sob orientação do Prof. Me. Ramon Rosa Maia Vieira Júnior.
VILA VELHA – ES
2014
DELFIM DONIZETI NADAIS
SEGURANÇA DE REDE:
ATAQUE DE ENVENENAMENTO DE CACHE DNS.
Monografia aprovada em …... de ......................... de 2014.
Banca Examinadora
__________________________________
__________________________________
__________________________________
VILA VELHA – ES
2014
DEDICATÓRIA
Dedico este trabalho às duas mulheres mais importantes da minha vida, minha esposa Vera e minha filha Mariana que tiveram paciência e compreensão pelos momentos em que tive que me ausentar do convívio familiar para que fosse possível alcançar este objetivo.
AGRADECIMENTOS
Agradeço a orientação do Prof. Me. Ramon Rosa Maia Vieira Júnior, indispensável para a efetiva conclusão deste árduo trabalho. Um agradecimento especial ao colega de trabalho Tiago Leal que me deu a sugestão do tema.
A mais profunda raiz do fracasso em nossas vidas é pensar, ‘como sou inútil e fraco’. É essencial pensar poderosa e firmemente, ‘eu consigo’, sem ostentação ou preocupação.
(Dalai Lama)
RESUMO
Esse trabalho descreve o ataque de envenenamento de cache DNS, um ataque que insere registros de DNS falsos em servidores, permitindo ao atacante fazer o redirecionamento dos usuários para sites sob seu controle. São apresentados os riscos a que os usuários de Internet estão expostos no caso de usarem um servidor envenenado. A partir de um caso de teste, utilizando o programa Ettercap que faz parte do sistema de segurança Kali Linux, é verificado o real risco de ocorrência deste tipo de ataque. Que é efetivado através do envio de dados contaminados para um servidor DNS onde são inseridos endereços adulterados no cache do servidor. No resultado dos testes pôde ser comprovado a eficiência do ataque de envenenamento de cache DNS a partir do fato concreto de que o usuário digita um endereço e é direcionado para outro. A importância da informação nos dias atuais faz com que seja vital a prevenção a ataques, principalmente aqueles que fogem do controle dos usuários como é o caso do envenenamento de cache DNS que nem antivírus pode detectar por se tratar de uma infecção em servidores na Internet e não na máquina local. Para os servidores algumas regras básicas já podem fazer a diferença, tais como manter sempre os sistemas atualizados e configurados adequadamente já é o suficiente para blindar o servidor e evitar transtornos.
Palavras-chave: Segurança de Rede; Cache poisoning; Envenenamento.
LISTA DE FIGURAS
Figura 1: Fluxo da Informação. Elaboração própria (2014) 13
Figura 2: Funcionamento do DNS – Elaboração própria (2014) 18
Figura 3: Exemplo arquivo Hosts. Elaboração própria (2014) 23
Figura 4: Etapas do envenenamento do Cache DNS – Elaboração própria (2014) 26
Figura 5: Site do UOL carregando o site do Google 28
Figura 6: Funcionamento do DNSSEC – Elaboração própria (2014) 35
Figura 7: Conexão segura SSL – Elaboração própria (2014) 37
Figura 8: Configurações Servidor Windows 2008 Virtual 44
Figura 9: Configuração servidor DNS 45
Figura 10: Área de trabalho Kali Linux 47
Figura 11: Arquivo /usr/share/ettercap/etter.dns 48
Figura 12: Programa Ettercap 49
Figura 13: Ettercap pronto para o ataque 51
Figura 14: Lista dos computadores encontrados na rede 51
Figura 15: Farejador de conexões remotas acionado 52
Figura 16: Acionado plugin DNS_Spoof 52
LISTA DE SIGLAS
ARP (Address Resolution Protocol) - Protocolo para encontrar um endereço físico da placa de rede (MAC) a partir de um endereço IP.
CACHE – Recurso de acesso rápido de um sistema. Muito usado em memória por sua velocidade de acesso, localizada entre a memória e o processador. No caso do DNS são os registros dos endereços consultados recentemente no servidor.
DNS autoritativo – servidor responsável por responder por um domínio, todos os dados sobre o domínio ficam armazenados nele. É de sua responsabilidade manter o mapa de sua zona local respondendo às solicitações externas à sua rede.
DNS recursivo – servidor usado em consultas a outros domínios. Esse servidor que é consultado pelos clientes da rede local para resolver os nomes. No caso de ele não ter o registro do nome que é procurado ele consulta os servidores autoritativos.
...