Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS Informationen zur Sicherheit und Angriffspunkten

Mitglied: Peronas

Peronas (Level 1) - Jetzt verbinden

20.11.2013 um 10:49 Uhr, 1931 Aufrufe, 3 Kommentare, 3 Danke

Hallo zusammen, ich würde mich gerne mal etwas genauer mit DNS auseinandersetzen.

Natürlich wird jeder erstmal sagen "google doch!".... dies habe ich bereits getan, jedoch sind mir die Ergebnisse etwas zu speziell bzw. nicht ausreichend beschrieben.

Bspw. würde ich gerne erfahren welche Angriffspunkte DNS bietet um bspw. eine DNS-Anfrage zu verfälschen.
Ebenfalls würde ich dazu gerne wissen, welche technsichen Möglichkeiten gegeben sind, DNS-Server oder auch -Anfragen abzusichern.

Gibt es weitere Angriffspunkte ausser DNS-Spoofing??

Vielen Dank im Voraus.
Mitglied: AndiEoh
20.11.2013 um 13:08 Uhr
Hallo,

folgendes als Ansatzpunkte:

- Cache-Poisoning um Clients auf die falsche IP-Adresse zu leiten

- DNS = Klartext, fälschbar on-the-wire

- DNS als Nachschlagewerk für Netzstruktur

- DNS als Angriffspunkt und Verstärker für DoS

teilweise vermeidbar durch DNSSEC

Gruß

Andi
Bitte warten ..
Mitglied: spacyfreak
20.11.2013, aktualisiert um 13:41 Uhr
Wenn man beim Client das HOSTS file bearbeitet kann man auch DNS "umgehen", da der client in bestimmter Reihenfolge Namen auflöst
(ohne gewähr auf vollständigkeit u. richtigkeit.. bevor mir die klug###r aufmucken um ihre korrekturposts abzusondern.. har har)

1. Im lokalen dns cache guggen (guggst du ipconfig /displaydns )
2. lmhost file auf eintrag prüfen
3. host file auf eintrag prüfen
4. dns server fragen


Wenn man also in die lokale Hosts-Datei z. B reinschreibt

www.postbank.de 10.20.30.40

Kann man dem client einen anderen Server vorgaukeln (wobei die Zertifikatswarnmeldung die fälschung nochmal erschwert wenn man per https zugreift)

Kenne niemand der DNSSEC einsetzt, aber hab da mal was drüber gelesen.
Bitte warten ..
Mitglied: LordGurke
20.11.2013 um 20:51 Uhr
Zitat von spacyfreak:
Wenn man also in die lokale Hosts-Datei z. B reinschreibt

www.postbank.de 10.20.30.40

Kann man dem client einen anderen Server vorgaukeln (wobei die Zertifikatswarnmeldung die fälschung nochmal erschwert wenn
man per https zugreift)

Auch nicht - denn wenn ich dem Client schon seine HOSTS-Datei manipulieren kann, kann ich ihm auch direkt mein eigenes CA-Zertifikat unterschieben und damit alles ohne Warnungen signieren bis der Arzt kommt. Es wird zwar kein EV-Zertifikat angezeigt (grüne Leiste) sondern nur eine normale SSL-Verbindung, aber den meisten Leuten ist das ohnehin egal, hauptsache ein Schloss-Symbol...


Kenne niemand der DNSSEC einsetzt, aber hab da mal was drüber gelesen.

Ich kenne eine ganze Menge, kleine Auswahl:

paypal.com
ripe.net
bund.de
verisign.com
nasa.gov

Zusätzlich ist die gesamte .de-Rootzone signiert, wenn man also direkt die .de-Rootserver fragt erhält man bei jeder .de-Domain eine signierte Antwort.



@Peronas:
Ein Angriffspunkt sind noch - obwohl es nur bedingt mit DNS zu tun hat - die Unicode-Domains, in denen auch nichtlateinische Zeichen vorkommen dürfen.
Der Angriffsvektor ist hier, dass sich manche Zeichen zwar ähnlich sehen, aber halt eben unterschiedliche Zeichen sind.

Es gibt dann zum Beispiel die Domain Deutsche-Bank.com oder (mit kyrillischem "Ve", was aussieht wie ein lateinisches "B") Deutsche-Вank.com.
Die Browser stellen aus diesem Grund URLs mit Unicode-Zeichen immer als Punycode dar, um halt darauf aufmerksam zu machen - aber es reicht mir ja im Zweifelsfalle wenn jemand die URLs für vertrauenswürdig genug hält um draufzuklicken - und bis er den Punycode in der Adressleiste bemerkt habe ich ihm schon eine bunte Auswahl an diversen Trojanern installiert.
Wenn du die zweite Domain herauskopierst und aufrufst, wirst du das in der URL-Leiste bemerken


Ansonsten ist eigentlich schon alles gesagt worden, Stichworte zum Googeln sind hier "Cache Poisoning" und "DNS Amplification".
Bitte warten ..
Ähnliche Inhalte
Datenschutz
SSID - Personenbezogene Information?
gelöst Frage von canlotDatenschutz33 Kommentare

Guten Morgen zusammen, wir möchten für unsere Benutzer ein Homeofficeformular zur Verfügung stellen. Da möchten wir vor allem rausfinden, ...

Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk
Sicherheit Administrationskonten
gelöst Frage von Philipp711Windows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Tipps & Tricks
IT-Sicherheit
gelöst Frage von RaucherbeinTipps & Tricks13 Kommentare

Hi Leute. Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit. Ich ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 2 TagenHumor (lol)7 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 3 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 4 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 6 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Cloud-Dienste
MS Sharepoint generelle Frage zur Einrichtung
Frage von ralf86Cloud-Dienste15 Kommentare

Hallo, ich will den Sharepoint als FileServer nutzen. Hier sollen mehrere Freigabeordner mit unterschiedlichen Berechtigungen erstellt werden z.B. Geschäftsführung ...

Router & Routing
FritzBox und SynologyNAS VPN
Frage von ndeedyRouter & Routing10 Kommentare

Moin moin. Irgendwie habe ich entweder ein bescheuertes Setup, oder mir bereits komplett die Birne mit Versuchen durchgebraten. Bin ...

Vmware
VMware Update 5.1 zu 6.7U4
gelöst Frage von patrickebertVmware8 Kommentare

Hallo alle zusammen, ich den nächsten Monaten steht für mich die Umstellung zwei neuer physikalischer Server an und ich ...

Outlook & Mail
Outlook 2016: Schrift der Ordnerspalte verkleinern
Frage von usercrashOutlook & Mail7 Kommentare

Hallo, wie/wo kann man in MS Outlook 2016 im Ordnerbereich am linken Bildrand die Schriften, die Überschriften und den ...