Spoofing DNS VS ARP Spoofing, la relation?
Si je comprends bien, l'entrepoiffage ARP ne peut être fait que sur le côté LAN du routeur?
Spoofing DNS, peut-on faire de chaque côté du routeur?
Afin de faire de l'usurpation DNS, avez-vous besoin d'effectuer d'abord les spoofs ARP?
Les paquets ARP sont la couche 2, qui est à dire, ils ne sont jamais routés. Ils n'ont que la signification et le contexte dans une configuration réseau où deux appareils peuvent "voir" le même fil.
Les paquets DNS sont la couche 3 (généralement UDP/IP, parfois TCP/IP) et sont routards. Donc, oui, l'entrepoiffage pour DNS peut être fait n'importe où tant qu'il a finalement itinéraire le paquet vers la machine cible.
L'entrepoiffage ARP n'est pas requis pour l'usurpation DNS et, en général, une attaque de spoof DNS n'impliquera pas l'usurpation d'ARP. Étant donné que DNS est généralement via UDP, les paquets peuvent être utilisés sans la complexité de l'entrepoiffage ARP - il vous suffit de tromper la couche d'application, pas de la pile ou de l'état IP. L'entrepoiffage ARP est utilisé pour tromper la couche de réseau, de sorte que (par exemple) A TCP Handshake peut être effectué entre une machine d'imposition et sa victime.
La réponse est [~ # ~] Non [~ # ~ ~]. Si l'attaquant peut utiliser l'entrepoiffage ARP pour effectuer une attaque MITM contre votre victime, l'entrepoiffage DNS n'aide pas, l'attaquant possède déjà tout le trafic.
Vous pouvez effectuer une attaque MITM en influençant DNS d'une autre manière. Saisissage cache DNS est un vecteur d'attaque très grave. (Si vous appelez cela "Kaminsky Attack", vous voulez pas être pris au sérieux.)
Sur l'Internet ouvert Les attaques BGP seraient utilisées pour effectuer des attaques MITM . La Chine a utilisé cette attaque pour détourner 15% d'Internet .