Welche Angriffe kann man auf DNS (Domain Name System) durchführen?

...komplette Frage anzeigen

5 Antworten

Guten Morgen SuperuserZX, 

neben der bereits oft erwähnten Distributed Denial of Service (DDoS)-Attacke z.B. über Botnet🤖🌐, fallen mir spontan noch 3 weitere Möglichkeiten ein:

  1. DNS Spoofing, bei dem eine falsche DNS-Antwort vorgetäuscht wird, um den Client💻 auf einen "falschen" (ggf. schädlichen) Server🖥️ zu lenken.
  2. DNS Cache Poisoning☠️, bei dem ebenfalls falsche DNS-Antworten vorgetäuscht werden, um einen DNS-Server zu Falscheinträgen in seinem Cache zu bringen.
  3. DNS-Amplification, bei dem falsche DNS-Anfragen dazu führen sollen, einen DNS-Server zum Angriff auf einen anderen Host💻 zu missbrauchen.

Beste Grüße

André, savst8

Ich denke das problem wird UDP sein. Wird udp verwendet um sich daten zu besorgen von den root dns servern lässt sich das ganze theoretisch auch sorum wieder ausnutzen um dns server manipulieren zu können. Verbindungssicherheit ist bei udp ja nicht so toll. Ob tatsächlich udp für informationsbeschaffung gewählt wird weiß ich grade garnicht aber wenn wäre das m.M.n ein ernst zu nehmendes Problem

Naheliegender als DoS sind doch alle Angriffe auf die Aufgabe des DNS, also alles was mit Fälschung, Umleitung etc von Nameserveranfragen und -Antworten zu tun hat.

Ich würde dir einen 'Denial of Service' (DoS) vorschlagen.

Wichtiger ist, zu wissen, was du erreichen möchtest?

Eine gute Note in meiner Netzwerke-Klausur. Hast Du vielleicht noch weitere Punkte? DoS kenne ich schon.

0

Also, da gäbe es noch: Schwächen von Netzwerkprotokollen wie TCI/IP oder NetBIOS ausnutzen. Einen Netzwerkanalysator installieren, jedes Paket, dass im Netzwerk unterwegs ist, abfangen und auf vertrauliche Informationen in Klarschrift prüfen.

1

Was möchtest Du wissen?