next up previous contents
Next: FTP y Telnet Up: Seguridad en red Previous: Seguridad del NIS

Seguridad del DNS

El servicio DNS(Domain Name System), es una amplio conjunto de bases de datos distribuida[Sch93] usado a lo largo de la internet, proporcionando correspondencia entre los nombres de host y las direcciones de IP de los mismos. Existe la posibilidad de abusar de este servicio para poder entrar en un sistema. Suposiciones durante la fase de autentificación, pueden conllevar serias grietas de seguridad importantes. El problema de seguridad es similar al que existe en el NIS. La autentificación se lleva a cabo en muchos casos a partir del nombre o la dirección. Las aplicaciones de alto nivel, usan en la mayoría de los casos los nombres para la autentificación, puesto que las tablas de direcciones son mucho más difíciles de crear, entender y mantener. Si por ejemplo alguien quiere suplantar una máquina por otra no tiene más que cambiar una de las entradas de la tabla que relaciona su nombre con su dirección. Este es el problema fundamental de DNS. Para conseguir esto una máquina debe obtener primero el número ID de la petición DNS, para ello debe construir el paquete de respuesta y usar la opción de enrutamiento de fuente, para hacerlo llegar al que llevó a cabo la petición.



Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996