Il DNS e il DHCP

I

NOVITA’ 2019!

Parliamoci chiaro: non puoi pensare di diventare un ETHICAL HACKER senza conoscere almeno un LINGUAGGIO DI PROGRAMMAZIONE!

Accedi adesso al corso “PYTHON PER HACKER – 2019”

Oltre 10 ORE di VIDEO LEZIONI e oltre 100 CODICI PRONTI DA ESEGUIRE!




DNS

Il DNS è un altro servizio fondamentale della rete e, come penetration tester, ne sentirai parlare spesso perchè se non configurato correttamente, offre molti spunti interessanti per un attaccante. Tali spunti li vedremo successivamente, ma iniziamo a comprenderne il funzionamento di base.

Iniziamo col dire che questo servizio è stato reso più comprensibile rispetto a come appare in origine. Mi spiego meglio: non è facile imparare a memoria decine se non centinaia di indirizzi IP, quindi è stato creato un meccanismo che, a partire da un indirizzo IP numerico, lo traduca in una stringa di testo (URL) più facile da interpretare e ricordare.

Piuttosto che digitare sul mio browser 34.25.7.34, mi limiterò a scrivere www.google.com. Potrai renderti conto che senza DNS la rete, per come noi la intendiamo, non potrebbe funzionare.

Considera che possiamo suddividere i DNS in due grandi categorie: quelli pubblici e quelli privati. Quelli pubblici si occupano di risolvere gli indirizzi IP pubblici, e quelli privati risolveranno indirizzi IP privati. Supponiamo di trovarci in un contesto aziendale: qui avremo l’esigenza di risolvere decine di indirizzi IP privati (accesso a cartelle condivise, accesso a intranet,ecc). Per questo motivo sarà necessario disporre di un DNS interno.

I DNS operano secondo una modalità gerarchica; in pratica, quando un DNS non conosce una risposta, la chiede ad un suo vicino. Ovviamente sto semplificando in maniera essenziale.

Inoltre se un certo DNS server non viene protetto adeguatamente può fornire, o meglio trasferire, tutto il suo contenuto ad un attaccante. Magari migliaia di associazioni IP-nome. Ti anticipo che da qui nasce il nome di un noto attacco informatico: trasferimento di zona di un DNS. Non mi dilungo ulteriormente e ti rimando alla pagina Wikipedia.

DHCP

Si prosegue la nostra analisi dei servizi essenziali di una rete con l’introduzione del DHCP (Dynamic Host Configuration Protocol), ovvero “protocollo di configurazione IP dinamica”. Per spiegarti come funziona facciamo riferimento ad un contesto locale.

Immaginiamo di essere i sistemisti all’interno di un’azienda dove lavorano più di mille impiegati: quello che dovremmo fare è assegnare un indirizzo IP privato per ciascuno di essi. E anche altri parametri, come il default gateway e il DNS.

Puoi farti un’idea della difficoltà logistica intrinseca a tale attività: il sistemista deve andare fisicamente sul posto e per ogni PC, assegnare i parametri. Ciò rappresenta una notevole perdita di tempo senza contare che eventuali cambiamenti alla rete, che si verificano spesso, rappresentano una nuova attività dal punto di vista dei gestori della rete.

Per tutte queste ragioni è stata creata una funzionalità che riesca ad assolvere a questo scopo in maniera automatica: il DHCP. Questo protocollo assegna automaticamente tutti i parametri di rete tramite un server centrale che gestisce il tutto.

Entrando nel dettaglio, abbiamo due tipologie di pacchetto di rete generato da quest’ultimo:

  • DHCPDISCOVER. Il PC che ha bisogno di un indirizzo IP, invia questo pacchetto a tutta la rete sperando che un DHCP server lo riesca ad intercettare.
  • DHCPOFFER. Quando un DHCP server riceve un pacchetto DHCPDISCOVER, cerca di soddisfare la richiesta e invia al MAC address del PC (l’IP ovviamente è ancora sconosciuto) un pacchetto DHCPOFFER con tutti i parametri di rete necessari.

Aggiungi un commento

Articoli recenti

Categorie