Zastrupljanje protokolov za razreševanje imen na lokalnih omrežjih

Urban Dopudja; Matevž Pesek

doi:10.31449/upinf.232

Avtorji

Urban Dopudja Univerza v Ljubljani, Fakulteta za računalništvo in informatiko
Matevž Pesek Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

DOI:

https://doi.org/10.31449/upinf.232

Ključne besede:

DNS zastrupljanje, LLMNR, Omrežna varnost, Šifrirni algoritmi

Povzetek

V kontekstu povezovanja različnih informacijskih sistemov je razreševanje domenskih naslovov ključni proces identifikacije deležnikov v širšem okolju IT infrastrukture, ki ob pomanjkljivi konfiguraciji lahko predstavlja tveganje za zlorabo s strani napadalcev. Zaradi rastoče kompleksnosti infrastrukture se količina takšnih vektorjev napada na informacijske sisteme v zadnjem času povečuje. V pričujočem članku se poglobimo v delovanje protokolov za t.i. "multicast" razreševanje imen v omrežjih ter njihovo potencialno zlorabo. Na tipičnih primerih pokažemo načine izrabe različnih orodij, s katerimi lahko relativno enostavno izvedemo takšne napade. Skladno z demonstracijo napadov nato prikažemo različne mitigacije prikazanih napadov, s katerimi je mogoče prikazane napade zadostno omejiti.

Biografije avtorja

Urban Dopudja, Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

Urban Dopudja je študent na Fakulteti za računalništvo in informatiko Univerze v Ljubljani. Čas posveča strokovnim izpopolnjevanjem na področju kibernetske varnosti. Njegovi raziskovalni interesi segajo na področja spletne varnosti, omrežnih protokolov in nizkonivojske analize sistemov.
Matevž Pesek, Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

Matevž Pesek je docent in raziskovalec na Fakulteti za računalništvo in informatiko Univerze v Ljubljani, kjer je diplomiral (2012) in doktoriral (2018). Od leta 2009 je član Laboratorija za računalniško grafiko in multimedije. Od leta 2024 izvaja predmet Varnost programov.