Vulnerabilidad DNS

BlooD · 07-22-2008, 09:43 PM

Como no he visto nada por el foro y hay mucho patoso como yo que no se entera he abierto este post para avisar y dar un par de soluciones a este problema:

http://www.elotrolado.net/hilo_grave...ma-dns_1055146

Para los que no se enteran de nada como yo:

El problema es que esta vulnerabilidad puede ser aprovechada para hacer "phising", el phising consiste en redireccionar al usuario a una pagina "falsificada" en la cual nos pueden robar nuestras contraseñas al introducirlas en una pagina que pensamos que es segura.

Este problema debe ser solucionado por vuestros proveedores de internet, pero todos sabemos lo vagos que son, para comprobar si eres vulnerable metete en esta pagina:

http://www.doxpara.com/?p=1162

A la derecha veras un boton de check my dns, pinchalo y deberia salir un mensaje "Your system appears to be safe".

Si no lo es hay una solucion, al menos que yo conozca y es usar opendns.

En windows XP:

Inicio-->Panel de control-->(En vista clásica) Conexiones de Red-->(botón derecho sobre Conexión de Área local)-->Propiedades--> Protocolo Internet TCP/IP-->Propiedades--> Usar la siguientes direcciones de DNS (y poner los siguientes números).
Servidor DNS preferído: 208.67.222.222
Servidor DNS Alternativo: 208.67.220.220

Si tienes un router:

Abre tu navegador e introduce 192.168.0.1 , os pedira user y contraseña del router y entonces os dejara modificar las dns y tendreis que introducir las indicadas mas arriba.

Para curiosos y mala gente:

http://www.elotrolado.net/hilo_publi...ad-dns_1062775

Por supuesto cualquier cosa que veais equivocada decidlo, esto no es lo mio y seguramente haya metido la pata.

07-22-2008, 09:43 PM	#1
BlooD Banned Join Date: Jan 2007 Posts: 1,145	Vulnerabilidad DNS Como no he visto nada por el foro y hay mucho patoso como yo que no se entera he abierto este post para avisar y dar un par de soluciones a este problema: http://www.elotrolado.net/hilo_grave...ma-dns_1055146 Para los que no se enteran de nada como yo: El problema es que esta vulnerabilidad puede ser aprovechada para hacer "phising", el phising consiste en redireccionar al usuario a una pagina "falsificada" en la cual nos pueden robar nuestras contraseñas al introducirlas en una pagina que pensamos que es segura. Este problema debe ser solucionado por vuestros proveedores de internet, pero todos sabemos lo vagos que son, para comprobar si eres vulnerable metete en esta pagina: http://www.doxpara.com/?p=1162 A la derecha veras un boton de check my dns, pinchalo y deberia salir un mensaje "Your system appears to be safe". Si no lo es hay una solucion, al menos que yo conozca y es usar opendns. En windows XP: Inicio-->Panel de control-->(En vista clásica) Conexiones de Red-->(botón derecho sobre Conexión de Área local)-->Propiedades--> Protocolo Internet TCP/IP-->Propiedades--> Usar la siguientes direcciones de DNS (y poner los siguientes números). Servidor DNS preferído: 208.67.222.222 Servidor DNS Alternativo: 208.67.220.220 Si tienes un router: Abre tu navegador e introduce 192.168.0.1 , os pedira user y contraseña del router y entonces os dejara modificar las dns y tendreis que introducir las indicadas mas arriba. Para curiosos y mala gente: http://www.elotrolado.net/hilo_publi...ad-dns_1062775 Por supuesto cualquier cosa que veais equivocada decidlo, esto no es lo mio y seguramente haya metido la pata.