Wechseln zu:Navigation, Suche
Wiki
 
(69 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Securepoint DNS Rebinding Prevention}}
== Informationen ==
== Informationen ==
Letze Anpassung zur Version: '''11.7'''  
Letzte Anpassung zur Version: '''11.7'''  
<br>
<br>
Bemerkung: Neu Artikel DNS Rebinding Pervention
Bemerkung: Neue Funktion in der UTM
<br>
Vorherige Versionen: [[UTM/APP/Nameserver_11.6 | 11.6.11]]
<br>
<br>


==Einleitung==
==Einleitung==
Die DNS Rebinding Prevention ist ein neues Feature UTM.  
Die DNS Rebinding Prevention ist ein neues Feature UTM. In diesem Artikel soll es darum gehen zu verstehen wie ein solcher Angriff funktioniert, und wie die Prevention solche Angriffe verhindert.
Dieser neue DNS Filter bietet neue Möglichkeiten bösartige DNS Antworten zu blockieren.
In diesem Artikel soll es darum gehen zu verstehen wie ein solche Angriff funktioniert und wie die die Prevention solche Angriffe verhindert.


==DNS Rebind Angriff==
==DNS Rebinding Attacke und Prevention==
DNS-Rebinding
Bei der Art von Angriff wird versucht, durch gefälschte DNS Antworten Zugriff auf interne Ressourcen zu erlangen.
Was ist das?
Der Angreifer benötigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der sämtliche DNS Anfragen für die Angreiferseite beantwortet.
Ein Angriff um Clientseitig Manipulationen durchzuführen.
 
Wie funktioniert das?
{{#ev:youtube|https://www.youtube.com/watch?v=ryZa72mw0Jg|900|center|Securepoint Rebinding Prevention HTTPS}}
Der Angreifer benötigt ein Script und eine Domain sowie einen Manipulierten Nameserver.
===Aktivierung===
Der Nutzer greift auf eine Domain zu, beispielweise www.attacker.de, und bekommt vom DNS Server die IP 198.198.254.1, mit einer kurzen Time to live Zeit, zurück.
Über die Navigationsleiste, '''Anwendungen''' -> '''Nameserver''' -> '''DNS Rebinding Prevention''' wird die Anwendung ausgewählt und kann aktiviert werden
Nur wird die Seite nach einiger Sekunden refreshed, zB. über ein Java Script.
<div>
Der DNS Eintrag istr aufgrund der abgelaufen TTL nicht mehr gültig.
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
Nun kann der DNS Server des Angreifers eine beliebige IP zurück liefern.
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">In den Werkseinstellungen werden alle private IP-Adressen (Klasse A,B und C) geblockt.</span></div>
Diese IP Adresse kann dann auf eine andere Domaine verweisen von der Daten und scripte nach geladen werden können. Der Browser schöpft keine verdacht da er denk das er sich immer noch auf www.attacker.de befindt.
</div>
<div style="clear: both;"></div>
<div>
<div style="display: flex;padding-right:10px;float:left;"> [[Datei:alert-yellow.png]] </div>
<div style="display: flex;"><span style="background-color: #ffc926;padding:10px;border-radius:4px;font-weight:bold;">Die bereits konfigurierten DNS Einträge werden standartmäßig als geschützer Alias aktiviert.</span></div>
</div>
<div style="clear: both;"></div>
 
<br>
[[Datei:nameserver_DNS_Rebinding_Prevention_11.7_01.jpg|400px|right]]
<br>
Der Modus der DNS Rebinding Prevention kann von Automatisch in Benutzerdefiniert geändert werden, sodass eigene ausgewählte Adressen geschützt werden können.
<div style="clear: both;"></div>
[[Datei:nameserver_DNS_Rebinding_Prevention_11.7_02.jpg|400px|right]]
Wenn die bereits konfigurierten Aliase vom Schutz ausgenommen werden sollen, können diese deaktiviert werden.

Aktuelle Version vom 25. Oktober 2022, 15:30 Uhr

Informationen

Letzte Anpassung zur Version: 11.7
Bemerkung: Neue Funktion in der UTM
Vorherige Versionen: 11.6.11

Einleitung

Die DNS Rebinding Prevention ist ein neues Feature UTM. In diesem Artikel soll es darum gehen zu verstehen wie ein solcher Angriff funktioniert, und wie die Prevention solche Angriffe verhindert.

DNS Rebinding Attacke und Prevention

Bei der Art von Angriff wird versucht, durch gefälschte DNS Antworten Zugriff auf interne Ressourcen zu erlangen. Der Angreifer benötigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der sämtliche DNS Anfragen für die Angreiferseite beantwortet.

Securepoint Rebinding Prevention HTTPS

Aktivierung

Über die Navigationsleiste, Anwendungen -> Nameserver -> DNS Rebinding Prevention wird die Anwendung ausgewählt und kann aktiviert werden

Alert-yellow.png
In den Werkseinstellungen werden alle private IP-Adressen (Klasse A,B und C) geblockt.
Alert-yellow.png
Die bereits konfigurierten DNS Einträge werden standartmäßig als geschützer Alias aktiviert.


Nameserver DNS Rebinding Prevention 11.7 01.jpg


Der Modus der DNS Rebinding Prevention kann von Automatisch in Benutzerdefiniert geändert werden, sodass eigene ausgewählte Adressen geschützt werden können.

Nameserver DNS Rebinding Prevention 11.7 02.jpg

Wenn die bereits konfigurierten Aliase vom Schutz ausgenommen werden sollen, können diese deaktiviert werden.