[LACNIC/Seguridad] DNS Tunneling + Bind
Lia Solis
lsolis en entelnet.bo
Mar Jun 7 10:02:56 BRT 2016
Julio..
Mil gracias por el aporte... Si alguien sabe que ajustes podríamos hacer en bind para poder minimizar estas vulnerabilidades, se los agradecería.
Saludos
Lia
-----Mensaje original-----
De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de Arruda, Julio
Enviado el: martes, 07 de junio de 2016 08:42 a.m.
Para: Lista para discusion de seguridad en redes y sistemas informaticos de la region
Asunto: Re: [LACNIC/Seguridad] DNS Tunneling + Bind
Una nota...No es solamente TXT, los tuneles hacen 'probes' con tipos de record, si hay algun filtro..
Element53 es uno que conosco, y hay otros. No solamente Billing Fraud, pero tambien es usado para Data Exfiltration...
Julio Arruda
Solution Architect
Arbor Networks
jarruda en arbor.net
+1 954 249 9381 (m)
www.arbornetworks.com
2016-06-07 9:37 GMT-03:00 Lia Solis <lsolis en entelnet.bo>:
> Buenos dias…
>
>
>
> Específicamente los casos de fraude por tráfico de datos en servicios
> móviles, los cuales hacen uso querys de tipo TXT al DNS, y dado que el
> costo de DNS no es facturable, a través de una aplicación y un
> servidor de final de túnel, este tráfico se efectiviza sin costo
> alguno. Cada dia surgen nuevas aplicaciones, y nuevas formas de trabajo usando los querys en DNS.
>
>
>
> Saludos
>
>
>
> Lia
>
>
>
> De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de
> Carlos Marcelo Martinez Cagnazzo Enviado el: lunes, 06 de junio de
> 2016 08:36 p.m.
> Para: Lista para discusion de seguridad en redes y sistemas
> informaticos de la region
> CC: seguridad en lacnic.net
> Asunto: Re: [LACNIC/Seguridad] DNS Tunneling + Bind
>
>
>
> Hola Lia
>
>
>
> Podes contar un poco más del escenario?
>
> Sent using CloudMagic Email
>
>
>
> On Mon, Jun 6, 2016 at 7:31 PM, Lia Solis <lsolis en entelnet.bo> wrote:
>
> Buen día a todos,
>
>
>
> Consultarles si alguien de ustedes podrían compartirme información de
> cómo trabajar en Bind referente a casos de DNS tunneling para móvil.
> Algunos parámetros de configuración que podría ajustar para minimizar
> estos incidentes?.
>
>
>
> Agradezco su colaboración
>
>
>
> Lia Solis
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad
Más información sobre la lista de distribución Seguridad