Dobrý den,
pracuji na DP v které momentálně simuluji útok na DNS. Modelovou situaci mám následující:
k cisco routeru (2800) mám připojené dva switche (cisco catalyst 2960), k jednomu z nich mám připojený PC s Win server 2003 kde běží DNS server a k druhému switchi mám připojeny dva PC, jeden s Win XP a druhý s BackTrack 4 R2.
Cílem je pomocí ettercapu v BackTracku podvrhnout DNS (z Win serveru 2003) počítači s Win XP. Toto se mi podařilo realizovat a místo na DNS server z Win serveru je počítač s Win XP přesměrován na PC s BackTrackem (kde je puštěn Apache2). Čili útok se podařilo realizovat a místo legitimního DNS serveru je počítači s Win XP podvržen nepravý.
Můj problém ale nastává, když chci proti tomuto útoku aplikovat nějaké obranné mechanismy. Na netu se mi nepodařilo najít, jak by se proti tomuto útoku dalo úspěšně bránit, zkoušel jsem aplikovat ACL na routeru, ale bez výsledku, útok byl vždy úspěšný.
Problém je asi částečně v tom, že při podvrhávání DNS se počítač s BackTrackem tváří jako pravý DNS server (odpověď na DNS dotaz přijde z BackTracku pod IP adresou legitimního DNS serveru na PC s Win serverem).
Můj dotaz tedy je, jestli někdo neví, jak by se tomuto útoku dalo zabránit, nebo to nejde.
Předem děkuji za reakce.
Ochrana před útokem na DNS
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
-
Ochrana proti nadměrnému nabíjení u mobilu
od walderan » 19 led 2025 21:41 » v Mobily, tablety a jiná přenosná zařízení - 1
- 2482
-
od kecalek
Zobrazit poslední příspěvek
20 led 2025 16:06
-
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti