[LACNIC/Seguridad] DNS Tunneling + Bind

Arruda, Julio jarruda en arbor.net
Mar Jun 7 09:42:00 BRT 2016


Una nota...No es solamente TXT, los tuneles hacen 'probes' con tipos
de record, si hay algun filtro..
Element53 es uno que conosco, y  hay otros. No solamente Billing
Fraud, pero tambien es usado para Data Exfiltration...
Julio Arruda
Solution Architect
Arbor Networks
jarruda en arbor.net
 +1 954 249 9381 (m)
www.arbornetworks.com


2016-06-07 9:37 GMT-03:00 Lia Solis <lsolis en entelnet.bo>:
> Buenos dias…
>
>
>
> Específicamente los casos de fraude por tráfico de datos en servicios
> móviles, los cuales hacen uso querys de tipo TXT al DNS, y dado que el costo
> de DNS no es facturable, a través de una aplicación y un servidor de final
> de túnel, este tráfico se efectiviza sin costo alguno.  Cada dia surgen
> nuevas aplicaciones, y nuevas formas de trabajo usando los querys en DNS.
>
>
>
> Saludos
>
>
>
> Lia
>
>
>
> De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de Carlos
> Marcelo Martinez Cagnazzo
> Enviado el: lunes, 06 de junio de 2016 08:36 p.m.
> Para: Lista para discusion de seguridad en redes y sistemas informaticos de
> la region
> CC: seguridad en lacnic.net
> Asunto: Re: [LACNIC/Seguridad] DNS Tunneling + Bind
>
>
>
> Hola Lia
>
>
>
> Podes contar un poco más del escenario?
>
> Sent using CloudMagic Email
>
>
>
> On Mon, Jun 6, 2016 at 7:31 PM, Lia Solis <lsolis en entelnet.bo> wrote:
>
> Buen día a todos,
>
>
>
> Consultarles si alguien de ustedes podrían compartirme información de cómo
> trabajar en Bind referente a casos de DNS tunneling para móvil. Algunos
> parámetros de configuración que podría ajustar para minimizar estos
> incidentes?.
>
>
>
> Agradezco su colaboración
>
>
>
> Lia Solis
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>



Más información sobre la lista de distribución Seguridad