Túnel DNS - Una VPN poco convencional
Anthares101
Created on March 7, 2023
Charla para el Aula de Redes y Seguridad de la Universidad de Códoba acerca de como el DNS puede ser usado para enrutar tráfico.
More creations to inspire you
HISTORY OF THE CIRCUS
Presentation
AGRICULTURE DATA
Presentation
LAS ESPECIES ANIMALES MÁS AMENAZADAS
Presentation
WATER PRESERVATION
Presentation
BIDEN’S CABINET
Presentation
YURI GAGARIN IN DENMARK
Presentation
C2C VOLUNTEER ORIENTATION
Presentation
Transcript
Empezar
Una VPN poco convencional
Túnel DNS
- Ingeniero Informático por la Universidad de Córdoba
- Máster en Ciberseguridad por el Campus Internacional de Ciberseguridad
- Auditor de seguridad en Telefónica Tech
¿Quien soy?
Ángel Heredia (Anthares101)
01
Usos
- Saltar portales cautivos
- Evitar filtros de red
- Exfiltrar datos
02
Repaso DNS
Cliente
Servidor Autoritario
Servidor DNS TLD
Servidor DNS Raíz
Resolvedor DNS Recursivo
03
¿Por qué funciona?
El DNS puede ser considerado como no importante y por tanto ni si quiera se monitoriza.
Exfiltración de datos y filtros de red
Portales Cautivos
Aunque se bloquea el tráfico TCP/UDP de clientes no autenticados, se añade una excepción para el protocolo DNS para facilitar el acceso al propio portal de inicio de sesión.
04
¿Cómo funciona?
https://github.com/yarrick/iodine
Parte con datos codificados
Dominio sobre el que se tiene control
z456.t1.mydomain.com
DNS
SSH
DNS
05
Demo!
06
Referencias
- https://blog.anthares101.com/dns-tunneling/
- https://www.cloudflare.com/es-es/learning/dns/what-is-dns/
- https://github.com/yarrick/iodine
- https://gitlab.com/andiodine/andiodine
¡Gracias!