DNS Snooper es una tcnica que se basa en beneficiarse de los resultados de las consultas recursivas hechas a un servidor DNS por sus clientes, que se almacenan en la cache del servidor. Los usos de esta informacin van desde saber que dominios visitan frecuentemente sus clientes (para la comercializacin y otros fines) o para determinar qu dominios frecuentemente visitados podra ser tiles para un ataque de envenenamiento de cach DNS.

Esta tcnica se puede realizar de dos formas:


  • Uso de consultas no recursivas. Esta es la opcin ms sencilla, desde un cliente que el servidor DNS responder, se enva una consulta no recursiva (con el bit de recursin deseada en el encabezado de consulta establecido en cero). Si las respuestas estn en la memoria cach, el servidor se les proporcionara.



  • Uso de consultas recursivas. Esto es muy similar a la anterior, excepto que tiene que deducir que el servidor DNS respondi desde la memoria cach midiendo el tiempo que tom el servidor para responder (aunque, dependiendo de la carga del servidor, esto puede no ser significante) y TTL de las respuestas dadas.




FAB DNS Snooper es una herramienta para auditar la seguridad de un servidor DNS frente a tcnicas de DNS Snooper. Esta herramienta permite extraer informacin de la cach de un servidor DSN mediante consultas recursivas, para obtener los patrones de comportamiento tecnolgicos y sociales.

Entre las caractersticas de esta herramienta destaca:


  • Puede configurarse para realizar slo una consulta o mltiples cada 30, 40 o 50 minutos, a un DNS elegido.
  • Contiene una base de datos de pginas web organizadas en categoras.
  • Permite generacin de informes y exportacin pdf.
  • Es multiplataforma y multiproceso.


La eficacia de la tcnica de DNS Snooper, depende de la latencia de la cach almacenada del servidor DNS. Si esta cache por ejemplo, se renueva cada 3 minutos para obtener informacin se tendra que escanear con mltiples barridos para conocer los tiempos de resolucin.

Ms informacin y descarga de FAB DNS Snooper:
http://sourceforge.net/projects/fabdnssnooper/