Túnel DNS - Una VPN poco convencional
Anthares101
Created on March 7, 2023
Charla para el Aula de Redes y Seguridad de la Universidad de Códoba acerca de como el DNS puede ser usado para enrutar tráfico.
Over 30 million people create interactive content in Genially.
Check out what others have designed:
TOM DOLAN
Presentation
BASIL RESTAURANT PRESENTATION
Presentation
AC/DC
Presentation
ENGLISH IRREGULAR VERBS
Presentation
ALL THE THINGS
Presentation
SANTIAGOVR_EN
Presentation
WWII TIMELINE WITH REVIEW
Presentation
Transcript
Empezar
Una VPN poco convencional
Túnel DNS
- Ingeniero Informático por la Universidad de Córdoba
- Máster en Ciberseguridad por el Campus Internacional de Ciberseguridad
- Auditor de seguridad en Telefónica Tech
¿Quien soy?
Ángel Heredia (Anthares101)
01
Usos
- Saltar portales cautivos
- Evitar filtros de red
- Exfiltrar datos
02
Repaso DNS
Cliente
Servidor Autoritario
Servidor DNS TLD
Servidor DNS Raíz
Resolvedor DNS Recursivo
03
¿Por qué funciona?
El DNS puede ser considerado como no importante y por tanto ni si quiera se monitoriza.
Exfiltración de datos y filtros de red
Portales Cautivos
Aunque se bloquea el tráfico TCP/UDP de clientes no autenticados, se añade una excepción para el protocolo DNS para facilitar el acceso al propio portal de inicio de sesión.
04
¿Cómo funciona?
https://github.com/yarrick/iodine
Parte con datos codificados
Dominio sobre el que se tiene control
z456.t1.mydomain.com
DNS
SSH
DNS
05
Demo!
06
Referencias
- https://blog.anthares101.com/dns-tunneling/
- https://www.cloudflare.com/es-es/learning/dns/what-is-dns/
- https://github.com/yarrick/iodine
- https://gitlab.com/andiodine/andiodine
¡Gracias!