Hacking and penetration testing - DNS abuses and countermeasures

Mariotti Nesurini, Alice (2019) Hacking and penetration testing - DNS abuses and countermeasures. Bachelor thesis, Scuola Universitaria Professionale della Svizzera Italiana.

[img] Text
DOC_MARIOTTI.pdf
Restricted to Repository staff only

Download (5MB)
[img] Text
POSTER_MARIOTTI.pdf

Download (217kB)

Abstract

La traduzione dei domini nella rete, permessa dal sistema DNS, è di vitale importanza, tuttavia quando si espone un dominio ci si mette allo scoperto rendendosi vulnerabili a diversi attacchi. Questo progetto è suddiviso in tre parti principali: • Studio del funzionamento del DNS e le sue vulnerabilità • Sviluppo crawler/recon: un tool per raccogliere informazioni su un dominio, utilizzabile sia da un potenziale hacker che da una vittima • Sviluppo plugin per il framework maltego Inizialmente è stato condotto uno studio che analizza svariati attacchi alle strutture DNS, le sue vulnerabilità e le mancanze di sicurezza. Sono stati raccolti una serie di tool utili all’uso e all’abuso di domini; parte di essi sono integrati nel progetto di seguito descritto. Il tool sviluppato nel corso del progetto si prefigge di fare information gathering, crawling e di controllare il potenziale abuso di un dominio. I risultati ottenuti comprendono un tool con interfaccia web che può essere usato per controllare il proprio dominio e un plugin per il framework maltego, che integra due trasformate con le stesse funzionalità di quelle presenti nell’interfaccia web. *** Since the DNS system plays a vital role in the network translation process, when a domain is made public it becomes vulnerable to attacks and scam. This project is divided in three principal parts: • A study of how the DNS system works and its vulnerability • The development of a crawler/recon: a tool that is able to gather information about a domain, it could be used by a potential hacker but also by a victim. • The development of a plugin for the maltego framework A study about the attacks on the DNS structure was conducted, it also included an analysis of its vulnerabilities and lacks of security. A series of tool were gathered to check and abuse a domain, parts of them are included in this project. The tool developed during the project aims to do information gathering, crawling and check a potential abuse of a domain. The results include a tool with a web interface that can be used to check their own domain, and also a plugin for the framework maltego that contains two transforms with the same functionality that are present in the website.

Item Type: Thesis (Bachelor)
Corso: UNSPECIFIED
Supervisors: Consoli, Angelo
Subjects: Informatica
Divisions: Dipartimento tecnologie innovative > Ingegneria informatica
URI: http://tesi.supsi.ch/id/eprint/3052

Actions (login required)

View Item View Item