Want to create interactive content? It’s easy in Genially!

Túnel DNS - Una VPN poco convencional

Anthares101

Created on March 7, 2023

Charla para el Aula de Redes y Seguridad de la Universidad de Códoba acerca de como el DNS puede ser usado para enrutar tráfico.

Start designing with a free template

Discover more than 1500 professional designs like these:

Explore all templates

Túnel DNS

Una VPN poco convencional

Empezar

¿Quien soy?

Ingeniero Informático por la Universidad de Córdoba
Máster en Ciberseguridad por el Campus Internacional de Ciberseguridad

Auditor de seguridad en Telefónica Tech

Ángel Heredia (Anthares101)

Usos

Saltar portales cautivos
Evitar filtros de red
Exfiltrar datos

Repaso DNS

Cliente

Servidor DNS TLD

Servidor Autoritario

Resolvedor DNS Recursivo

Servidor DNS Raíz

¿Por qué funciona?

Exfiltración de datos y filtros de red

El DNS puede ser considerado como no importante y por tanto ni si quiera se monitoriza.

Portales Cautivos

Aunque se bloquea el tráfico TCP/UDP de clientes no autenticados, se añade una excepción para el protocolo DNS para facilitar el acceso al propio portal de inicio de sesión.

¿Cómo funciona?

https://github.com/yarrick/iodine

Dominio sobre el que se tiene control

z456.t1.mydomain.com

Parte con datos codificados

DNS

SSH

Demo!

Referencias

https://blog.anthares101.com/dns-tunneling/
https://www.cloudflare.com/es-es/learning/dns/what-is-dns/
https://github.com/yarrick/iodine
https://gitlab.com/andiodine/andiodine

¡Gracias!

Túnel DNS - Una VPN poco convencional

Start designing with a free template

View

Audio tutorial

View

Pechakucha Presentation

View

Business Proposal Presentation

View

Digital Projects Presentation

View

Briefing Presentation

View

Color Trend Presentation

View

Marketing Vibrant Presentation

Transcript

https://github.com/yarrick/iodine