Scribd
Cargar
108 vistas12 páginas

DNS Spoofing y Seguridad Web

DNS spoofing consiste en crear tramas falsas para envenenar las resoluciones de consultas DNS. Esto permite suplantar direcciones IP y redireccionar el tráfico hacia sitios maliciosos con el fin de robar credenciales u otra información confidencial. El documento explica cómo funciona el DNS spoofing, cómo se puede suplantar una página web mediante herramientas como SET y propone realizar un laboratorio para practicar esta técnica de ataque.

Cargado por

juan lorenzo martin
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
108 vistas12 páginas

DNS Spoofing y Seguridad Web

DNS spoofing consiste en crear tramas falsas para envenenar las resoluciones de consultas DNS. Esto permite suplantar direcciones IP y redireccionar el tráfico hacia sitios maliciosos con el fin de robar credenciales u otra información confidencial. El documento explica cómo funciona el DNS spoofing, cómo se puede suplantar una página web mediante herramientas como SET y propone realizar un laboratorio para practicar esta técnica de ataque.

Cargado por

juan lorenzo martin
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

DNS SPOOFING

DNS Spoofing consiste en crear


tramas falsas para envenenar las
resoluciones de consultas DNS
1.
INTRODUCCIÓN
INTRODUCCIÓN

• Sistema de Nombres de Dominio (DNS)


resuelve nombres en las redes para conocer
la dirección IP de la máquina donde se aloja
el dominio al que se quiere acceder

~> ping openwebinars.net


PING openwebinars.net (198.211.118.94): 56 data bytes
64 bytes from 198.211.118.94: icmp_seq=0 ttl=54 time=809.902 ms
64 bytes from 198.211.118.94: icmp_seq=1 ttl=54 time=40.720 ms
INTRODUCCIÓN
2.
DNS SPOOFING
DNS SPOOFING
3.
SUPLANTACIÓN 

DE WEB
ROBO DE CREDENCIALES

• ¿Suficiente con el ARP Spoofing?


• Man in the middle puede ver toda la
información intercambiada pero no
sería legible si está cifrada (HTTPS)

• y si… ¿se clona la web?


• Herramienta SET
4.
LABORATORIO
LABORATORIO
LABORATORIO

También podría gustarte