Cache-Poisoning (Cache-Vergiftung)

Questions and Answers

Welcher Zweck liegt hinter einem Cache-Poisoning-Angriff?

Den DNS-Cache des Servers mit kompromittierten Einträgen zu füllen, um die Sicherheit zu erhöhen

Den DNS-Cache des Servers mit gültigen Einträgen zu füllen, um die Verfügbarkeit zu erhöhen

Den DNS-Cache des Servers mit gefälschten Einträgen zu manipulieren, um Benutzer auf betrügerische Websites umzuleiten (correct)

Den DNS-Cache des Servers zu löschen, um eine bessere Leistung zu erzielen

Auf welchen Ebenen kann ein Cache-Poisoning-Angriff stattfinden?

Nur auf der Ebene des lokalen DNS-Caches auf einem Benutzercomputer

Nur auf der Ebene des Caches eines einzelnen DNS-Servers

Nur auf der Ebene des Caches eines ISP-DNS-Servers

Auf der Ebene des lokalen DNS-Caches, des DNS-Server-Caches und des ISP-Caches (correct)

Was ist das Ziel des Spoofing von DNS-Servern auf verschiedenen Ebenen?

Die Identität eines DNS-Servers zu manipulieren, um den DNS-Cache zu leeren

Die Identität eines DNS-Servers zu manipulieren, um gefälschte DNS-Antworten bereitzustellen (correct)

Die Identität eines DNS-Servers zu manipulieren, um die Leistung des DNS-Servers zu erhöhen

Die Identität eines DNS-Servers zu manipulieren, um legitime DNS-Antworten bereitzustellen

Wie können Angreifer einen kompromittierten DNS-Server im lokalen Netzwerk bereitstellen?

Indem sie einen zusätzlichen DNS-Server im lokalen Netzwerk installieren und diesen als offiziell ausgeben

Wie können Angreifer die DNS-Server eines ISP kompromittieren?

Indem sie den offiziellen DNS-Server des ISP direkt angreifen und kompromittieren

Welcher Vorteil ergibt sich für Benutzer aus dem Caching von DNS-Einträgen?

Bessere Leistung durch schnelleres Auflösen von Domains

Was bedeutet es, dass die Namen auf jeder Ebene unterhalb der Top-Level-Domains eindeutig sein müssen?

Es können keine identischen Subdomains unter derselben Second-Level-Domain existieren.

Wer verwaltet und verteilt die Domainnamen an die Eigentümer?

Die Registrierungsstellen

Was beinhalten die Datenbanken, die von den Registrierungsstellen gepflegt werden?

Informationen über die Inhaber der Domainnamen und technische Details zu deren Verwaltung und Nutzung

Was bedeutet es, wenn eine Anfrage rekursiv beantwortet wird?

Die Anfrage wird vom angefragten Knoten beantwortet ohne weitere Anfragen an nachfolgende Knoten.

Was ist der Zweck einer nationalen Registrierungsstelle für Länder-TLDs (ccTLDs) oder einer generischen Registrierungsstelle für generische TLDs (gTLDs)?

Sie verwalten und verteilen Domainnamen an die Eigentümer.

Was passiert, wenn eine DNS-Anfrage iterativ beantwortet wird?

Der angefragte Knoten gibt für weitere Anfragen einen Zeiger an den Anforderer zurück.

Welches der folgenden Ziele knnen Angreifer verfolgen, wenn sie die autoritativen DNS-Server einer Domain kompromittieren oder beeinflussen?

Erstellen geflschter DNS-Antworten fr die gesamte Domain

Welche Techniken knnen Angreifer verwenden, um DNS-Anfragen oder -Antworten zu manipulieren und Benutzer auf betrgerische Websites umzuleiten?

DNS-Spoofing, Man-in-the-Middle-Angriffe, Kompromittierung der DNS-Infrastruktur

Warum ist DNS so anfllig fr Manipulationen und Angriffe?

Weil DNS-Server nicht autorisiert sind und Caches ungeschtzt sind

Wie kann DNSSEC dazu beitragen, die Integritt von DNS-Datenstzen zu schtzen und Manipulationen zu verhindern?

DNSSEC verwendet digitale Signaturen, um die Authentizitt von DNS-Antworten zu berprfen

Wie knnen Benutzer das Risiko von DNS-Manipulationen verringern, indem sie vertrauenswrdige DNS-Server verwenden?

Indem sie ffentliche DNS-Dienste wie Google DNS oder Cloudflare DNS verwenden

Wie wird die Einzigartigkeit der Namen im DNS auf jeder Ebene des hierarchischen Namensraums sichergestellt?

Durch Verwendung eindeutiger Domainnamen auf der obersten und zweiten Ebene

Welche Auswirkungen kann es haben, wenn ein DNS-Server falsche Antworten liefert?

Benutzer werden zu einer bsartigen Website umgeleitet, die mglicherweise Schadsoftware oder Phishing-Inhalte enthlt