Segurança de rede. Ataques de envenenamento de cache DNS

ESCOLA SUPERIOR ABERTA DO BRASIL – ESAB

CURSO DE PÓS-GRADUAÇÃO LATO SENSU EM

REDES DE COMPUTADORES

DELFIM DONIZETI NADAIS

SEGURANÇA DE REDE:

ATAQUE DE ENVENENAMENTO DE CACHE DNS.

VILA VELHA – ES

2014

DELFIM DONIZETI NADAIS

SEGURANÇA DE REDE:

ATAQUE DE ENVENENAMENTO DE CACHE DNS.

Monografia apresentada ao Curso de Pós-Graduação em Redes de Computadores da Escola Superior Aberta do Brasil como requisito para obtenção do título de Especialista em Redes de Computadores, sob orientação do Prof. Me. Ramon Rosa Maia Vieira Júnior.

VILA VELHA – ES

2014

DELFIM DONIZETI NADAIS

SEGURANÇA DE REDE:

ATAQUE DE ENVENENAMENTO DE CACHE DNS.

Monografia aprovada em …... de ......................... de 2014.

Banca Examinadora

__________________________________

__________________________________

__________________________________

VILA VELHA – ES

2014

DEDICATÓRIA

Dedico este trabalho às duas mulheres mais importantes da minha vida, minha esposa Vera e minha filha Mariana que tiveram paciência e compreensão pelos momentos em que tive que me ausentar do convívio familiar para que fosse possível alcançar este objetivo.

AGRADECIMENTOS

Agradeço a orientação do Prof. Me. Ramon Rosa Maia Vieira Júnior, indispensável para a efetiva conclusão deste árduo trabalho. Um agradecimento especial ao colega de trabalho Tiago Leal que me deu a sugestão do tema.

A mais profunda raiz do fracasso em nossas vidas é pensar, ‘como sou inútil e fraco’. É essencial pensar poderosa e firmemente, ‘eu consigo’, sem ostentação ou preocupação.

(Dalai Lama)

RESUMO

Esse trabalho descreve o ataque de envenenamento de cache DNS, um ataque que insere registros de DNS falsos em servidores, permitindo ao atacante fazer o redirecionamento dos usuários para sites sob seu controle. São apresentados os riscos a que os usuários de Internet estão expostos no caso de usarem um servidor envenenado. A partir de um caso de teste, utilizando o programa Ettercap que faz parte do sistema de segurança Kali Linux, é verificado o real risco de ocorrência deste tipo de ataque. Que é efetivado através do envio de dados contaminados para um servidor DNS onde são inseridos endereços adulterados no cache do servidor. No resultado dos testes pôde ser comprovado a eficiência do ataque de envenenamento de cache DNS a partir do fato concreto de que o usuário digita um endereço e é direcionado para outro. A importância da informação nos dias atuais faz com que seja vital a prevenção a ataques, principalmente aqueles que fogem do controle dos usuários como é o caso do envenenamento de cache DNS que nem antivírus pode detectar por se tratar de uma infecção em servidores na Internet e não na máquina local. Para os servidores algumas regras básicas já podem fazer a diferença, tais como manter sempre os sistemas atualizados e configurados adequadamente já é o suficiente para blindar o servidor e evitar transtornos.

Palavras-chave: Segurança de Rede; Cache poisoning; Envenenamento.

LISTA DE FIGURAS

Figura 1: Fluxo da Informação. Elaboração própria (2014)        13

Figura 2: Funcionamento do DNS – Elaboração própria (2014)        18

Figura 3: Exemplo arquivo Hosts. Elaboração própria (2014)        23

Figura 4: Etapas do envenenamento do Cache DNS – Elaboração própria (2014)        26

Figura 5: Site do UOL carregando o site do Google        28

Figura 6: Funcionamento do DNSSEC – Elaboração própria (2014)        35

Figura 7: Conexão segura SSL – Elaboração própria (2014)        37

Figura 8: Configurações Servidor Windows 2008 Virtual        44

Figura 9: Configuração servidor DNS        45

Figura 10: Área de trabalho Kali Linux        47

Figura 11: Arquivo /usr/share/ettercap/etter.dns        48

Figura 12: Programa Ettercap        49

Figura 13: Ettercap pronto para o ataque        51

Figura 14: Lista dos computadores encontrados na rede        51

Figura 15: Farejador de conexões remotas acionado        52

Figura 16: Acionado plugin DNS_Spoof        52

LISTA DE SIGLAS

ARP (Address Resolution Protocol) -  Protocolo para encontrar um endereço físico da placa de rede (MAC) a partir de um endereço IP.

CACHE – Recurso de acesso rápido de um sistema. Muito usado em memória por sua velocidade de acesso, localizada entre a memória e o processador. No caso do DNS são os registros dos endereços consultados recentemente no servidor.

DNS autoritativo – servidor responsável por responder por um domínio, todos os dados sobre o domínio ficam armazenados nele. É de sua responsabilidade manter o mapa de sua zona local respondendo às solicitações externas à sua rede.

DNS recursivo – servidor usado em consultas a outros domínios. Esse servidor que é consultado pelos clientes da rede local para resolver os nomes. No caso de ele não ter o registro do nome que é procurado ele consulta os servidores autoritativos.

...