Внедрение в сеть Internet ложного
DNS-сервера путем перехвата DNS-запроса. Для
реализации атаки хакеру необходимо
перехватить DNS-запрос, извлечь из него номер
UDP-порта отправителя запроса, двухбайтовое
значение ID идентификатора DNS-запроса и искомое
имя и, затем, послать ложный DNS-ответ на
извлеченный из DNS-запроса UDP-порт, в котором
указать в качестве искомого IP-адреса настоящий
IP-адрес ложного DNS-сервера. Это позволит в
дальнейшем полностью перехватить и активно
воздействовать на информацию, циркулирующую
между "обманутым" хостом и сервером.
Необходимым условием осуществления
данного варианта атаки является
перехват DNS-запроса. Это возможно только в
том случае, если атакующий находится либо на пути
основного трафика либо в сегменте настоящего
DNS-сервера. Выполнение одного из этих
условий местонахождения хакера в сети делает
подобную удаленную атаку трудно осуществимой на
практике (попасть в сегмент DNS-сервера и тем
более в межсегментный канал связи атакующему
скорее всего не удастся). Однако в случае
выполнения этих условий возможно осуществить
межсегментную удаленную атаку на сеть Internet.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510