Ataque DNS Snooping (53/udp)

Iniciado por TorKilah, 20 Agosto 2011, 21:39 PM

0 Miembros y 1 Visitante están viendo este tema.

TorKilah

Muy buenas a todo el mundo!!! soy nuevo en el foro y bueno, ya me estreno haciendo una pregunta. Pues bien, resulta que vivo en una casa de universitarios y bueno, uno de los ex estudiantes que vivia aquí configuró el router con un seña y el muy burro se fue sin decirsela a nadie... (sisi, se que se puede resetear el router y tan fresco... pero no es lo que quiero). Así que bueno... hice un escaneo con el Nessus para ver si tenía algún tipo de vulnerabilidad aprovechable y... TCHAAAAAN... salió una vulnerabilidad en el puerto 53/udp, lei la descripción sobre que consiste el snooping y bien, entiendo el concepto, no es una gran vulnerabilidad grave como otras pero se puede aprovechar para conseguir otras muchas cosas... Busqué por el foro... y lo unico que encontre con la palabra snooping fueron dos temas en los que este ataque era algo irrelebante sobre lo que ni se habló. Busqué por Google y bueno, lei muhca información sobre que es el Snooping, quién lo creó, 'antecendentes históricos' y montón de cosas muy interesantes pero, que no me daban una luz sobre como poder hacer un ataque... Y, por eso estoy aquí, para ver si alguien me puede dar una pista, o algún otro sitio donde me puedan dar una luz en el tema o bueno.... lo que sea!!!! cualquier cosa me ayudará!!!

No quiero que me pongais (se que no lo hareis) los comandos mamados de como se tiene que hacer todo... quiero entender lo que hago antes que otra cosa... GRACIAS PERSONALLLL!!!! espero ansioso vuestras respuestas!!!

CloudswX

Weno..

Pues aclaremos terminos
CitarDNS Snooping (53/udp)
imagino que querras decir Spoofing, "DNS Spoofing".. y si en verdad has querido decir Snooping es otro tipo de ataque que no tiene mucho que ver con un router (yo diria nada que ver..).

Saludos por alla y aclaranos un poco.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

someRandomCode

No te sirve, en particular explotar eso te serviria para redirijir trafico que va hacia un dominio hacia una IP que vos queres.

En si, el DNS Snooping, lo que te deja ver es una tabla con los nombres de dominio que el router ha resuelto (es decir, que ha transformado en una direccion IP para una peticion).

Te da info de la red, para que despues explotes mas eficientemente, por ejemplo, haciendo DNS Poisoning de ahi en adelante.

No creo que te haga ninguna clase de beneficio romperte la cabeza tratando de hacer algo con eso, pero lo que si podrias considerar es que muchos routers viejos (y algunos "modernos"/mas nuevos) no controlan la cantidad de veces que le pones mal la clave del administrador.

Asique, si al menos sabes el usuario, yo que vos agarro Hydra o algo por el estilo, y empiezo con paciencia y fuerza bruta..

Si tu idea era la password, eso te sirve. Advertencia: podes tardar tanto tiempo que es anti-practico.

Preguntale si al menos se acuerda si el password son numeros o letras, o mezcladas.

Y si lo estas haciendo completamente furtivo, te recomiendo que pienses en lo que podes tardar, porque imaginate que para 10 caracteres NUMERICOS, tenes que hacer 10^10 (es decir 10000000000) intentos distintos (estadisticamente, la clave cae por la mitad, pero es una estadistica, donde la clave sea una cosa como 9876543210 vas a estar casi hasta el final, y obviamente lo va a hacer el programa por vos).