Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porAdolpho Zarco Modificado hace 10 años
1
Gerson Alberto Chacón Atuesta Javier velasquez Manuel Sandoval
2
Este tipo de ataque tiene como objetivo engañar al sistema de la víctima para ingresar al mismo. Generalmente este engaño se realiza tomando las sesiones ya establecidas por la víctima u obteniendo su nombre de usuario y password.
3
Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa. Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS. Por medio de la manipulación de paquetes UDP
4
Diseño inapropiado de software. Falta de configuración de nombres de servidores y escenarios,Maliciosamente diseñados que explotan la arquitectura tradicionalmente abierta de un sistema DNS. Una vez que un servidor DNS ha recibido aquellos datos no autentificados y los almacena temporalmente para futuros incrementos de desempeño, es considerado envenenado, extendiendo el efecto de la situación a los clientes del servidor.
5
Redirigir el nombre del servidor del atacante del dominio hacia el servidor de nombres del dominio objetivo o del especificado por el atacante redirigir el servidor de nombres de otro dominio hacia otro dominio no relacionado a la petición original de una dirección IP especificada por el atacante. dominio wikipedia.org.
6
Consiste en explotar una vulnerabilidad en el software de DNS que puede hacer que éste acepte información incorrecta
7
Gracias por su atención http://es.wikipedia.org/wiki/DNS_cah e_poisoning
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.