Ora che sai come funziona una rete informatica e cos’è e cosa fa un Server DNS, è bene spiegare quali sono i possibili attacchi che possono essere perpetrati verso un server dns e come proteggersi. Uno di questi attacchi è il DNS Poisoning. Dall’inglese poisoning significa avvelenare, ed è proprio quello che molti utenti malintenzionati fanno ad un Server DNS quando riescono a prenderne il controllo, totale o parziale.
Se ti piacerà il mio tutorial collegati regolarmente alla sezione Hacking del blog www.sistemista.it o iscriviti alla mia newsletter e rimani aggiornato sulle ultime novità.
Come funziona il dns poisoning
Ora sai che il server DNS è quello che ti “dirotta” verso il sito che vuoi visitare restituendoti l’indirizzo ip esatto. Quando un utente malintenzionato riesce a prendere il controllo della cache del server DNS, è in grado di alterarla a suo piacimento, dns poisoning. Sarà così in grado di far corrispondere ad una nostra richiesta di un dato sito web, un indirizzo ip errato, dns spoofing. Dirottandoti così su un sito errato, molto probabilmente infettato da un virus o pensato per un attacco di tipo Phishing verso gli utenti ignari. Tutto questo è purtroppo del tutto trasparente all’utente che sta navigando tramite quel DNS “avvelenato”.
Facciamo un esempio
Ad esempio: poniamo il caso che tu voglia visitare il sito web www.google.it. Se il tuo computer sta navigando tramite un DNS avvelenato, anziché ricevere l’ip di Google ne riceverà uno errato. Tale ip corrisponderà a quello di un sito web controllato dall’utente malintenzionato. L’utente, purtroppo, non si accorgerà di questo perché il browser web non visualizza l’ip ma l’indirizzo del sito web. E’ la corrispondenza con l’indirizzo ip ad essere errata.
Questo ti espone a moltissimi rischi. Potrebbero rubarti le credenziali di accesso a qualche servizio online, del denaro, dei documenti importanti, oppure potrebbero infettarti con un virus e rendere il tuo computer uno zombie facente parte di una Botnet.
Come difendersi da un dns poisoning?
Purtroppo per l’utente utilizzatore non c’è modo di difendersi da questo attacco poiché non è sferrato direttamente all’utente, ma al Server DNS del provider, quello che possiamo fare è usare un Server DNS di una certa sicurezza come quello del nostro provider di servizi, quello di Google o quello di OpenDNS. Un altro modo è usare un browser web aggiornato e che integri dei sistemi di sicurezza per la navigazione, come ad esempio Google Chrome o Mozilla Firefox.
