Descripción: "(...) Pharming es la explotación de una vulnerabilidad en el software de servidor DNS que permite a un atacante adquirir el nombre de dominio de un sitio, y redirigir el tráfico de una página web hacia otra página web. Los servidores DNS son las máquinas responsables de traducir nombres de internet en sus verdaderas direcciones - los "indicadores" de internet.
En el caso de que la página web visitada sea falsa, tal como una copia del website de un banco, puede ser usada para robar o "phis" las contraseñas de un usuario, el número PIN o número de cuenta.
Por ejemplo, en Enero, 2005, el nombre de dominio de un gran ISP de Nueva York, Panix, fue secuestrado y redirigido a un sitio en Australia. En 2004 un quinceañero alemán secuestró el nombre de dominio eBay.de. El proveedor de e-mail seguro Hushmail fue también atacado el 24 de Abril del 2005 cuando alguien se infiltró en la entidad de registro y obtuvo la suficiente información para redirigir usuarios a la página web comprometida. (...)" Fuente
AntiPharming utiliza protecciones tanto pasivas como activas para identificar y proteger ataques Pharming.
El Centro de Alerta Temprana Antivirus, el Grupo de Delitos Telemáticos de la Guardia Civil y la compañía de seguridad NGSec han lanzado de forma gratuita AntiPharming, el cual protegerá activamente su servidor windows de ataques pharming a través de: Denegando a cualquier usuario (incluido Administrador) escribir en el fichero hosts. AntiPharming protegerá pasivamente su servidor windows de ataques pharming, capturando tramas de red en todas las interfaces configuradas buscando respuestas DNS (tanto TCP como UDP) y comprobándolas contra al menos tres servidores DNS seguros.
Web AntiPharming del Autor
Recomendar
Descargar AntiPharming
Reportar Recurso
Opinar
4 (out of 5)