¿Cuántos de nosotros hemos utilizado la red TOR o un proxy anónimo / vpn para navegar de forma anónima? PERO, ¿cuántos hemos tenido en cuenta que las peticiones DNS que realiza nuestra máquina puede que no sean enrutadas a través de la red TOR? Este simple descuido puede ser usado para identificarnos mediante algún tipo de correlación. Por ejemplo, un usuario que ha hecho consultas DNS de un dominio que posteriormente ha sido atacado a través de TOR. Aunque es complicado llegar a esta situación, puede darse el caso.
Una herramienta utilizada para cifrar las peticiones DNS es DNSCrypt. Utiliza el protocolo del mismo nombre para cifrar las peticiones DNS entre un cliente y un servidor de nombres que soporte dicho protocolo.
Se puede consultar la siguiente lista de servidores DNS públicos compatibles con este software.
:
El cliente DNSCrypt levantará un proxy local hacia donde se redirigen las peticiones DNS realizadas por el usuario. Estas peticiones serán cifradas y enviadas al servidor remoto, el cual resuelve la petición y devuelve el resultado cifrado.
Vamos a comprobar que realmente las peticiones DNS están saliendo cifradas de nuestro equipo. Vamos a poner un tcpdump o Wireshark capturando las peticiones hacia el servidor DNS que hemos establecido en la configuración (208.67.220.220).
Si vemos las capturas de tráfico, podemos confirmar que no se realizan peticiones DNS al puerto 53 de ningún otro servidor, sino que encontramos peticiones hacia el servidor OpenDNS (208.67.220.220) en el puerto 443/udp y el payload con nuestra consulta cifrada.
Podéis encontrar más información y opciones de configuración en la web de DNSCrypt o en el propio man del sistema donde ha sido instalado.
Te tengo unas, las primeras estań cifradas, por lo que tu tráfico dns está seguro y no sufrirás de "filtraciones de dns"
DESCARGA
Debian, Mint, Elementary y Ubuntu
Fedora
Opensuse
Seleccionas tu versión y descargas el 1-click-install
https://software.opensuse.org/package/dnscrypt-proxy?search_term=dnscryp t
Arch/Manjaro
FREEBSD
NOTA: debes modificar tus direcciones dns a 127.0.0.1, lo cual obliga al computador a usar dnscrypt-proxy, para ello modificas el archivo /etc/resolv.conf y añades esta linea
y luego de eso, proteges este archivo, para que el sistema no lo intente reestablecer, por medio del siguiente comando, que debe ser ejecutado como root
OPCIONAL: Generalmente los repositorios lo hacen iniciar automáticamente, por medio de systemd, pero en caso de que esto no funcione "o hayas decidido compilar"
OTROS SISTEMAS
windows
https://github.com/Noxwizard/dnscrypt-winclient/tree/master/binaries/Release
MAC
https://github.com/alterstep/dnscrypt-osxclient/releases/download/1.0.11/dnscrypt-osxclient-1.0.11.dmg
Una herramienta utilizada para cifrar las peticiones DNS es DNSCrypt. Utiliza el protocolo del mismo nombre para cifrar las peticiones DNS entre un cliente y un servidor de nombres que soporte dicho protocolo.
Se puede consultar la siguiente lista de servidores DNS públicos compatibles con este software.
:
El cliente DNSCrypt levantará un proxy local hacia donde se redirigen las peticiones DNS realizadas por el usuario. Estas peticiones serán cifradas y enviadas al servidor remoto, el cual resuelve la petición y devuelve el resultado cifrado.
Vamos a comprobar que realmente las peticiones DNS están saliendo cifradas de nuestro equipo. Vamos a poner un tcpdump o Wireshark capturando las peticiones hacia el servidor DNS que hemos establecido en la configuración (208.67.220.220).
Si vemos las capturas de tráfico, podemos confirmar que no se realizan peticiones DNS al puerto 53 de ningún otro servidor, sino que encontramos peticiones hacia el servidor OpenDNS (208.67.220.220) en el puerto 443/udp y el payload con nuestra consulta cifrada.
Podéis encontrar más información y opciones de configuración en la web de DNSCrypt o en el propio man del sistema donde ha sido instalado.
Te tengo unas, las primeras estań cifradas, por lo que tu tráfico dns está seguro y no sufrirás de "filtraciones de dns"
DESCARGA
Debian, Mint, Elementary y Ubuntu
[color=#000000][color=#000000]sudo apt-get install dnscrypt-proxy[/color][/color]
Fedora
[color=#000000][color=#000000]dnf copr enable spartacus06/dnscrypt-proxy && dnf makecache && dnf install dnscrypt-proxy
[/color][/color]
Opensuse
Seleccionas tu versión y descargas el 1-click-install
https://software.opensuse.org/package/dnscrypt-proxy?search_term=dnscryp t
Arch/Manjaro
[color=#000000][color=#000000] pacman -Sy dnscrypt-proxy[/color][/color]
FREEBSD
[color=#000000] pkg install dnscrypt-proxy[/color]
NOTA: debes modificar tus direcciones dns a 127.0.0.1, lo cual obliga al computador a usar dnscrypt-proxy, para ello modificas el archivo /etc/resolv.conf y añades esta linea
[color=#000000]
nameserver 127.0.1.1
[/color]
y luego de eso, proteges este archivo, para que el sistema no lo intente reestablecer, por medio del siguiente comando, que debe ser ejecutado como root
[color=#000000]chattr +i /etc/resolv.conf[/color]
OPCIONAL: Generalmente los repositorios lo hacen iniciar automáticamente, por medio de systemd, pero en caso de que esto no funcione "o hayas decidido compilar"
[color=#000000]
systemctl start dnscrypt-proxy.socket && systemctl start dnscrypt-proxy.service
[/color]
OTROS SISTEMAS
windows
https://github.com/Noxwizard/dnscrypt-winclient/tree/master/binaries/Release
MAC
https://github.com/alterstep/dnscrypt-osxclient/releases/download/1.0.11/dnscrypt-osxclient-1.0.11.dmg