Introduction
Nous avons vu dans le dossier noms de domaine que les serveurs DNS sont des serveurs sur Internet qui ont pour tâche de convertir les noms de domaine saisis par les internautes en adresses IP. Cette action est appelée résolution de nom de domaine.
D'un point de vue technique, chaque serveur DNS dispose en son coeur d'une base de données faisant le lien entre noms de domaine et adresses IP des serveurs correspondants. C'est en interrogeant sa propre base de donnée qu'un serveur DNS est en mesure de donner à l'internaute l'adresse IP du serveur qu'il souhaite contacter pour lui permettre ensuite d'adresser sa requête vers le bon serveur.
Ainsi, l'idée à la base des attaques actives à l'encontre des serveurs DNS réside dans la corruption de la base de données interne d'un, ou plusieurs serveurs DNS. La corruption de la base de données a pour but de forcer le serveur DNS à donner une mauvaise adresse IP lors de la demande de résolution d'un nom de domaine par un internaute (la base de donnée de nom de domaine / adresses IP du serveur DNS ayant été corrompue).
Ainsi, après avoir corrompu un ou plusieurs serveurs DNS, il suffit au pirate de connecter sur Internet un serveur malicieux, configuré avec l'adresse IP qu'il aura insérée lors de la corruption du serveur DNS. Ensuite, tous les internautes qui effectueront la résolution d'un nom de domaine sur ce serveur DNS seront redirigés vers le serveur mis en place par le pirate. De plus, si celui-ci reproduit à l'identique le site Internet usurpé, l'internaute n'aura aucun moyen de le savoir et ne pourra se douter que, s'il confie des informations personnelles celles-ci seront collectées et exploitées par le pirate.
Ce type d'attaque est utilisé dans le cadre du phishing par exemple.
Compromission d'un serveur DNS
 |
Pour en savoir plus ...
|
 |
|
