Want to create interactive content? It’s easy in Genially!
Túnel DNS - Una VPN poco convencional
Anthares101
Created on March 7, 2023
Charla para el Aula de Redes y Seguridad de la Universidad de Códoba acerca de como el DNS puede ser usado para enrutar tráfico.
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Corporate Christmas Presentation
View
Business Results Presentation
View
Meeting Plan Presentation
View
Customer Service Manual
View
Business vision deck
View
Economic Presentation
View
Tech Presentation Mobile
Transcript
Túnel DNS
Una VPN poco convencional
Empezar
¿Quien soy?
- Ingeniero Informático por la Universidad de Córdoba
- Máster en Ciberseguridad por el Campus Internacional de Ciberseguridad
- Auditor de seguridad en Telefónica Tech
Ángel Heredia (Anthares101)
Usos
01
- Saltar portales cautivos
- Evitar filtros de red
- Exfiltrar datos
Repaso DNS
02
Cliente
Servidor DNS TLD
Servidor Autoritario
Resolvedor DNS Recursivo
Servidor DNS Raíz
¿Por qué funciona?
03
Exfiltración de datos y filtros de red
El DNS puede ser considerado como no importante y por tanto ni si quiera se monitoriza.
Portales Cautivos
Aunque se bloquea el tráfico TCP/UDP de clientes no autenticados, se añade una excepción para el protocolo DNS para facilitar el acceso al propio portal de inicio de sesión.
¿Cómo funciona?
04
https://github.com/yarrick/iodine
Dominio sobre el que se tiene control
z456.t1.mydomain.com
Parte con datos codificados
DNS
DNS
SSH
Demo!
05
Referencias
06
- https://blog.anthares101.com/dns-tunneling/
- https://www.cloudflare.com/es-es/learning/dns/what-is-dns/
- https://github.com/yarrick/iodine
- https://gitlab.com/andiodine/andiodine
¡Gracias!