BR-Linux.org

Escrevi recentemente um artigo que fala sobre um risco que frequentemente passa despercebido por ferramentas de segurança (SIEM, EDR, IDS/IPS, firewalls). O DNS.

Imagina que na sua máquina há um malware que pega tudo o que você coloca na sua pasta ~/Downloads e envia por DNS (isso mesmo) para um servidor remoto. Imaginou? É justamente isso que eu demonstro, passo a passo, neste artigo.

O DNS quase nunca é bloqueado por firewalls, pois é essencial para a conectividade. Além disso, está presente em grande volume nas redes. Esse é um cenário perfeito para um roubo de dados extremamente sorrateiro.

O objetivo principal dessa reflexão não é dizer para você bloquear o DNS na sua rede. O ponto é estimular o surgimento de soluções open source (ou até o uso correto de ferramentas já existentes) capazes de detectar comportamentos anômalos no tráfego DNS.