[HACK] Se protéger contre le « DNS Spoofing »

receptionniste-e1435654318666

 

Salut à tous !

 

Bonjour  et bon début de semaine !
Vu que vous avez été sage ...
Je vais vous montrer comment vous protéger de ce que l'on appelle le dns spoofing !

 

Pour ceux qui utiliseraient des DNS spécifiques, tout vas bien, vous pouvez vous rendormir ;)
Pour les autres, si le terme DNS ne vous est pas familier, c'est que vous êtes concerné ... et que votre configuration doit surement être d'origine ...

 

Les DNS, ce sont des serveurs qui vous retournent une adresse IP lorsque vous leur demandez un "nom de domaine"

Mme Simone >> Bonjour Mr le DNS
Je voudrais me rendre sur toto.com

Mr DNS >> Bonjour Mme Simone
Vous pouvez vous rendre sur toto.com en allant vers l'ip 123.456.789.123

Tout cela, est bien sûr invisible pour l'utilisateur standard, ça se fait automatiquement en tache de fond, et ça s'appelle une "Résolution DNS"

 

Aussi ce qu'on appelle DNS Spoofing :


C'est de remplacer "Mr DNS", par "Mr FAUX DNS", qui lui est un escroc, et va vous envoyer sur des faux sites ...

 

Mme Simone >> Bonjour Mr le DNS
Je voudrais me rendre sur toto.com

Mr Faux DNS >> Bonjour Mme Simone
Vous pouvez vous rendre sur toto.com en allant vers l'ip 321.654.987.321

 

Il est possible de configurer un autre serveur DNS ... (mais ça n'est pas le but de cet article)

 

Vous pouvez aussi, tout simplement  interroger sans configuration un autre (ou plusieurs) serveur(s) DNS et voir s'il/ils vous retourne(nt) la même information, que celle que vous transmet votre DNS.

 

Mme Simone >> Bonjour Mr le DNS
Je voudrais me rendre sur toto.com

Mr Faux DNS >> Bonjour Mme Simone
Vous pouvez vous rendre sur toto.com en allant vers l'ip 321.654.987.321

Mr Google DNS >> Bonjour Mme Simone
Vous pouvez vous rendre sur toto.com en allant vers l'ip 123.456.789.123

Mr OVH DNS >> Bonjour Mme Simone
Vous pouvez vous rendre sur toto.com en allant vers l'ip 123.456.789.123

Dans le cas ci-dessus, on interroge 3 DNS ...
Celui par défaut de notre ordinateur, celui de Google et celui d'OVH ...
On voit très nettement que notre serveur dns par défaut veut nous emmener ailleurs ^^

Bref, vous pouvez utiliser la commande nslookup dans un terminal pour interroger vos DNS :

 

Ici, on interroge nos DNS par défaut :

Dyrk.org >nslookup dyrk.org
Serveur : UnKnown
Address: 192.168.42.129

Réponse ne faisant pas autorité :
Nom : dyrk.org
Address: 37.187.122.136

Dans ce cas-là, on interroge le dns 8.8.8.8 (celui de Google : google-public-dns-a.google.com) :

 

Dyrk.org >nslookup dyrk.org 8.8.8.8
Serveur : google-public-dns-a.google.com
Address: 8.8.8.8

Réponse ne faisant pas autorité :
Nom : dyrk.org
Address: 37.187.122.136

 

Bon dans les 2 cas on constate que l'ip est bien la même ;)
Donc tout vas bien ^^

 

Vous pourrez trouver ici une petite liste de DNS en libre service :
http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *