viernes, 9 de septiembre de 2011

DNS Hijacking y a mí que

Imagen: hacker journal newspaper
Cuando nos conectamos a internet y usamos el navegador (browser) por lo común tecleamos direcciones tales www.google.com. Eso es una forma digamos accesible de recordar la dirección de un sitio en internet. Pero la realidad es que traducido en términos técnicos esa dirección se convierte a una serie de números conocido como IP.

La IP por ejemplo una de google 74.125.73.106 (una de tantas) es lo que resuelve a través google.com (el servidor web) un servidor de nombres de dominio (Domain Name System). Cuando ingresas google.com en tu browser se hace la conversión  de nombre de servidor a IP y este pregunta a los servidores DNS distribuidos en toda internet hasta que uno responde “yo sé donde esta google.com (74.125.73.106)”. Los servidores DNS siguen una jerarquía hasta llegar a los DNS raíz. Sin entrar en detalles con esto basta para entender un poco para que sirven si alguna vez los han escuchado.

Ojo: aquí hablamos del dominio algo.com, es muy diferente a www.algo.com ya que www es un subdominio de algo.com, igual seria con el país de un dominio algo.mx o algo.com.mx. Espero no se confundan, eso ya son jerarquías de dominios en el entorno de los servidores DNS, aquí solo me enfoco a un dominio central digamos google.com.

Si secuestra (Hijack) el servidor o lo servidores DNS que contienen la relación NOMBRE-IP es decir google.com apunta a 74.125.73.106. Podemos hacer que google.com apunte a la dirección 99.99.99.99 y que esta sea nuestro sitio web o algún otro. En términos práctios eso es lo que se le conoce en el argot de seguridad informática como DNS Hijacking.

Recien a principios de mes hubo un ataque DNS Hijacking a servidores web de UPS.com VODAFONE.com THEREGISTER.co.UK y otros sitios muy importantes en internet, el cual al entrar los usarios confiados en el nombre la IP original fue cambiada para redirigiros a otro sitio donde el atacante indico al servidor DNS secuestrado.

Intenta poner la dirección IP de google en tu navegador y veras como te lleva a google.com. Ahora si quieres saber la IP de cualquier sitio web en internet usa el comando ping de la siguiente manera  ping -a sitio.com ya sea en tu consola (terminal) de Windows, Mac o Linux.

Espero con esta breve y escueta descripción entiendas un poco lo que son los DNS y de que forman nos afectan en el uso de internet si algo sale mal con ellos.
Publicado por Xulio en 9/09/2011 10:53:00 p.m.
Etiquetas: , ,

No hay comentarios.:

Publicar un comentario