-
Assertiva C
Quando um atacante envia informações de resource record falsificadas para um resolvedor DNS, ocorre o envenenamento do cache DNS.
O servidor do criminoso injeta um endereço falso dentro do servidor de DNS.
O criminoso intervém entre o servidor de cache e ao usuário.
O criminoso intervém entre o servidor de cache e o servidor de autorização.
O criminoso é mais rápido do que o servidor de DNS de autorização, tentando dar ao servidor de cache uma resposta falsa.
Para que o servidor de cache DNS aceite a resposta falsa, ela precisa ter os mesmos parâmetros da query da resposta.
Resumindo
O tráfego que iria para um domínio legítimo passa a ser redirecionado para um servidor controlado pelo criminoso.
-
Certo.
O Cache do Navegador é um armazenamento temporário que tem o propósito de deixar os sites mais rápidos. Ele funciona salvando arquivos estáticos na memória do seu computador local. Esse recurso reduz a quantidade de solicitações enviadas ao servidor de internet que contém os arquivos reais.
O envenenamento ou spoofing de DNS (Domain Name Server, servidor de nomes de domínio) é um tipo de ataque virtual que explora vulnerabilidades no servidor de nomes de domínio para desviar o tráfego dos servidores legítimos e direcioná-lo a caminhos falsos.
-
Os colegas já explicaram bem. Então, vou deixar outra questões cespe do mesmo assunto, o que indica que esse assunto é bem recorrente:
(CESPE2020) DNS cache poisoning -> Usuários finais do provedor que tentarem acessar sítios legítimos, como os de instituições financeiras, serão direcionados a sítios falsos, nos quais suas credenciais de acesso às contas poderão ser capturadas e, posteriormente, utilizadas em transações financeiras fraudulentas (C)
(CESPE) Ataque de envenenamento de cache a servidores de DNS pode fornecer informação errada a um usuário que realizar uma consulta enquanto o servidor estiver sob ataque. (C)
(CESPE) Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.
GAB C
-
O Cache do Navegador é um armazenamento temporário que tem o propósito de deixar os sites mais rápidos. Ele funciona salvando arquivos estáticos na memória do seu computador local. Esse recurso reduz a quantidade de solicitações enviadas ao servidor de internet que contém os arquivos reais.
O envenenamento ou spoofing de DNS (Domain Name Server, servidor de nomes de domínio) é um tipo de ataque virtual que explora vulnerabilidades no servidor de nomes de domínio para desviar o tráfego dos servidores legítimos e direcioná-lo a caminhos falsos.
(CESPE2020) DNS cache poisoning -> Usuários finais do provedor que tentarem acessar sítios legítimos, como os de instituições financeiras, serão direcionados a sítios falsos, nos quais suas credenciais de acesso às contas poderão ser capturadas e, posteriormente, utilizadas em transações financeiras fraudulentas (C)
(CESPE) Ataque de envenenamento de cache a servidores de DNS pode fornecer informação errada a um usuário que realizar uma consulta enquanto o servidor estiver sob ataque. (C)
(CESPE) Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.
-
CERTO
Qualquer organização que possua um servidor DNS recursivo aberto corre o risco de ter esse servidor envolvido nos seguinte ataque:
-> Ser vítima de ataques de envenenamento de cache (cache poisoning), que levam o servidor recursivo a armazenar informações forjadas. Tais informações podem ser usadas para comprometer a segurança de clientes que façam consultas a esse servidor.
-
Quando um ataque enviar informações falsas para um resolvedor resource record DNS, mata a alma e a envenena
-
Das minhas anotações:
Pharming é um tipo de phishing que envenena a tabela de cache do servidor DNS, redirecionando o tráfego para sites fraudulentos.
Ex.: você tenta entrar em Santander.com.br e o browser recai em um site falso para roubo de informações Santanderr.net
A questão estaria especificando como ocorre um Pharming? Alguém sabe dizer?
-
gabarito certo
''atacante envia informações de resource record falsificadas para um resolvedor DNS, ocorre o envenenamento do cache DNS.''
pharming:
o ataque é uma adulteração na tabela cachê de um server name DNS.
O DNS é recursivo e hierárquico. Cada ''resolvedor'' DNS tem seu cache. O invasor atua adulterando o cache desses server name.
Quando ele está adulterado, ao digitarmos o nome do site, o navegador recebe o IP adulterado!! o cliente fica diante de uma página clonada (do banco por exemplo), e assim dados são roubados.
-
Achei que o CESPE forçou a barra no último na questão. Pois eu posso enviar diversos resource record dns com o campo CNAME preenchido para o envenenamento e o servidor recusar, ou seja, só o fato de enviar o comando não significa que o servidor de DNS foi envenenado.... Quando o CESPE utiliza a palavra poison de dns ai entendo que ele compromente o servidor, agora falar que ao enviar a coisa acontece tem muita água p rolar. TALVEZ se a questão fosse: Quando um atacante envia informações de resource record falsificadas para um resolvedor DNS, PODE ocorreR o envenenamento do cache DNS.
ai até concordo ser verdadeira. Massss doutrina CESPE....
-
Trata-se de Um PHARMING
Este tipo de ataque ocorre quando um tráfego que originalmente deveria ir para um site
legítimo é redirecionado para outro. Percebam a diferença do Phishing padrão. No Phishing
o usuário já dispara o acesso à uma página falsa na origem, enquanto no Pharming, há um
desvio ao longo da rede, sendo quase que transparente para o usuário.
Essa forma de ataque pode ocorrer de diversas formas, como por meio da alteração do
servidor DNS (DNS Poisoning), em que se faz um apontamento para um IP de destino que
armazena conteúdo similar, porém, é um site malicioso para se obter dados. Esse tipo de
ataque pode acontecer tanto nos arquivos de configuração de DNS local (Cache Poisoning)
quando em um servidor de consulta.
FONTE: PDF Estratégia
-
Resource record (RR) são itens armazenados na base de dados do DNS. Se um atacante enviá-los falsificadas a um resolvedor DNS, de fato ocorrerá o envenenamento. GAB C