Usar servidores de DNS para roubar dados…

Recentemente tem-se falado que os phishers têm usado servidores de DNS para roubarem os dados, agora desculpem-me dizer mas estes senhores são génios! Tiveram uma grande ideia… mesmo que seja para uso maléfico ou talvez não.

Usando servidores de DNS manipulados, é possível levar um utilizador a um site falso, com o endereço do servidor correcto.

Exemplificando:

Eu acedo ao gmail.com > o servidor de dns retorna o ip do servidor associado ao gmail.com e eu vejo a página lá alojada. Mas, com o servidor de dns manipulado, eu posso estar a aceder ao gmail.com, mas o ip da máquina não ser o verdadeiro, mas sim o ip da máquina do phisher… poderei estar a ver o mesmo que no gmail.com, mas não passa de uma página igual… e quem me garante que eu ao fazer login, aquilo não enviará uma password e o username do meu gmail para uma base de dados e me mostre uma página de erro em seguida?

Desculpem lá, mas estes gajos pensam!

😛

PS: Tenho que tomar menos café…

3 thoughts on “Usar servidores de DNS para roubar dados…

  1. Gmail, interessante, meu amigo a minha motivação tambem é muita, mas deve saber que como existem novas indeias para conteudo de “invasão” ou conteudos Hacker “cracker” mais evoluidos, não foi só isso que evoluiu, existem tambem evoluções no que toca á segurança. Isso não poderia ser feito no Gmail, acredite, só com endereço personalizado.
    Conseguiria fazer isso no seu site na boa, mas apenas para recolha de conteudo, é um site que pelo que sei não têm essa segurança.. Gmail? Tem, e não o permite devido ás configurações anti-malware e anti-exploir(Basico, isso até o seu é capaz de ter) Mas não com a segurança do seu servidor( SERIA ABSURDO, AINDA…).

  2. Não tava a perceber a sua ideia, tem toda a razão, mais isso é um “cracker” de pc local. Muito util para pcs da biblioteca 😉

  3. E cara isso não seria invasão mas sim redimencionamento de pagina. (Invasão de computador Local) xD

Deixa um comentário