Fuga de Información a través del Sistema de Nombres de Dominio (DNS)
Palabras clave:
canal encubierto, fuga de información, dnsResumen
La fuga de información se produce, cuando la información que es considerada como confidencial pierde esta característica, dándose a conocer a terceras partes no autorizadas. El objetivo del presente artículo es demostrar cómo puede realizarse la fuga de información, dentro de redes corporativas LAN (Red de Área Local), mediante técnicas que emplean el Sistema de Nombres de Dominio – (DNS, del inglés Domain Name System), como un canal de comunicación encubierto para la transferencia de información a través de este protocolo.
Descargas
Citas
Pinedo E. (2019). Una brecha de seguridad en Toyota. Recuperado el 03/02/2020, de https://hipertextual.com/2019/03/brecha-seguridad-toyota
Arán, J. (2019). 540 millones de registros de usuarios de Facebook expuestos. Recuperado el 03/02/2020, de https://www.welivesecurity.com/la-es/2019/04/04/millones-registros-usuarios-facebook-expuestos/
INCIBE-CERT. (2019). Filtrada información de millones de ciudadanos de Bulgaria. Recuperado el 03/02/2020, de https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/filtrada-informacion-millones-ciudadanos-bulgaria
Pérez, E. (2019). Expuestos 7.5TB de datos con proyectos de la agencia de inteligencia rusa. Recuperado el 03/02/2020, de https://www.xataka.com/seguridad/expuestos-7-5tb-datos-proyectos-agencia-inteligencia-rusa-como-desanonimizar-trafico-tor-vulnerar-redes-p2p
Cimpanu, C., Williams, C. (2019). Registro de votantes de 80% de la población de Chile queda expuesto en Internet. Recuperado el 03/02/2020, de https://blog.segu-info.com.ar/2019/08/registro-de-votantes-de-80-de-la.html?m=0
Wang, W. (2019). Imperva Breach Exposes WAF Customers' Data, Including SSL Certs, API Keys. Recuperado el 03/02/2020, de https://thehackernews.com/2019/08/imperva-waf-breach.html
BBC News Mundo. (2019). Filtración de datos en Ecuador. Recuperado el 03/02/2020, de https://www.bbc.com/mundo/noticias-america-latina-49721456
INCIBE. (2017). Estás preparado para hacer frente a una fuga de datos. Recuperado el 04/02/2020, de https://www.incibe.es/protege-tu-empresa/blog/estas-preparado-hacer-frente-fuga-datos
ICANN. (2012). Top-Level Domains (gTLDs). Recuperado el 04/02/2020, de http://archive.icann.org/en/tlds/
Mockapetris, P. (1987). Domain Names - Implementation And Specification. Recuperado el 05/02/2020, de https://www.ietf.org/rfc/rfc1035.txt
Zimba, A., Chishimba, M. (2017). Exploitation of DNS Tunneling for Optimization of Data Exfiltration in Malware-free APT Intrusions. Zambia Information Communication Technology (ICT) Journal, 1(1), 51-56.
Nadler, A., Aminov, A., Shabtai, A. (2018). Detection of Malicious and Low Throughput Data Exfiltration Over the DNS Protocol. arXiv:1709.08395 [cs.CR].
PaulSec. (2019). DET (extensible) Data Exfiltration Toolkit. Recuperado el 06/02/2020, de https://github.com/PaulSec/DET
Arno0x. (2018). DNSExfiltrator. Recuperado el 06/02/2020, de https://github.com/Arno0x/DNSExfiltrator.
Bromberger, S. (2011). DNS as a Covert Channel Within Protected Networks. Department of Energy under Award Number DE-OE0000516 [WP2011-01-01].
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.
Distribución - Ajustes de distribución - Licencia - Términos de la licencia
