Recentemente tem-se falado que os phishers têm usado servidores de DNS para roubarem os dados, agora desculpem-me dizer mas estes senhores são génios! Tiveram uma grande ideia… mesmo que seja para uso maléfico ou talvez não.

Usando servidores de DNS manipulados, é possível levar um utilizador a um site falso, com o endereço do servidor correcto.

Exemplificando:

Eu acedo ao gmail.com > o servidor de dns retorna o ip do servidor associado ao gmail.com e eu vejo a página lá alojada. Mas, com o servidor de dns manipulado, eu posso estar a aceder ao gmail.com, mas o ip da máquina não ser o verdadeiro, mas sim o ip da máquina do phisher… poderei estar a ver o mesmo que no gmail.com, mas não passa de uma página igual… e quem me garante que eu ao fazer login, aquilo não enviará uma password e o username do meu gmail para uma base de dados e me mostre uma página de erro em seguida?

Desculpem lá, mas estes gajos pensam!

PS: Tenho que tomar menos café…

 

Para ultrapassar o problema discutido anteriormente no post do Flush DNS podemos ainda usar os servidores de DNS do projecto OpenDNS.

Os servidores de DNS tem o papel de devolver o IP do servidor associado a um determinado domínio .

Por exemplo quando digita-mos www.google.pt no nosso browser, os DNS vão devolver o ip do servidor do Google ( possivelmente aleatório ) que nos vai mostrar a site num determinado servidor com esse IP.

O projecto OpenDNS para além de nos devolver o IP, vai verificar numa base de dados se o domínio está associado a um site com conteúdo adulto ou um site que esteja a cometer Phishing através da tecnologia do PhishTank integrada no OpenDNS.

O OpenDNS funciona em qualquer dispositivo com acesso à Internet, seja um computador com Windows, Linux, BSD, macOSx ou outro sistema operativo, seja um servidor, seja um router ou ainda uma consola.

Basta aceder aqui, escolher o seu dispositivo  e será redirecionado para um manual de configuração.

Caso já saiba configurar o OpenDNS os IPs dos servidores são os seguintes:

1. 208.67.222.222
2. 208.67.220.220

Poderá ainda criar uma conta onde terá várias opções adicionais como bloquear determinado domínio na sua rede, ver sites que são visitados dentro da sua rede, etc.

Por vezes existem sites que mudam de servidor e de IP e há um tempo de propagação dos DNS.

Muitas das vezes o cliente de DNS cria uma cache que nos impede de aceder ao site no novo servidor.

Para resolver este situação, poderá ser apenas necessário limpar a cache dos DNS, fazendo FlushDNS.

 FlushDNS no Windows

No Windows basta executaro comando ipconfig/flushdns para limpar a cache dos DNS:

C:\>ipconfig /flushdnsWindows IP Configuration

Successfully flushed the DNS Resolver Cache.

Flushdns no Linux

No linux, o responsável pela gestão da cache dos DNS é o nscd daemon. Para fazer flush dns no Linux basta reiniciar o nscd daemon digitando o seguinte comando:

/etc/rc.d/init.d/nscd restart

FlushDns no macOSx

No macOSx basta abrir o terminal e digitar o seguinte comando:

lookupd -flushcache

Agora já sabem esta ferramenta tão preciosa para administradores de sistemas, webmasters e outros…