El pharming es uno de los fraudes mas extendidos por Internet, consiste en modificar los registros de un servidor DNS o los archivos “hosts” del sistema operativo, para que cuando se haga una petición a una url especifica, en vez de dirigirse a la IP que corresponde a ese dominio, nos envía a una dirección diferente escogida por el atacante.

cabar3t, un usuario de nuestra comunidad, que ha estudiado este tipo de fraudes en internet y ha creado una solución para identificar adecuadamente si estamos siendo victimas de pharming o realmente estamos visitando la pagina a la que deseamos entrar.

La solución propuesta por cabar3t, es una extensión para Mozilla Firefox que permite detectar sitios web falsos que han sido manipulados previamente por un ataque de pharming. Cuando un usuario accede a un sitio web determinado, se realiza una consulta DNS del nombre de dominio asociado al sitio web accedido. Luego de recibir la dirección IP asociada al sitio web, se procede a realizar consultas adicionales del nombre de dominio a otros servidores DNS que están por fuera de la red local, para comparar las respuestas obtenidas con la dirección IP inicialmente devuelta por el servidor DNS local.

Si alguna de las respuestas obtenidas por parte de los otros servidores es igual a la dirección IP devuelta por el servidor DNS local, entonces el sitio web es válido. Por el contrario, si no existe ninguna correspondencia entre las respuestas de los servidores DNS, es posible que el sitio web al cual accede el usuario sea falso.

Puedes ver un vídeo de su funcionamiento a continuación:

Si quieres instalar este plugin en tu navegador, solo tienes que visitar la pagina de complementos para Mozilla Firefox, buscar el Test Pharming y seguir los pasos vistos en el vídeo.

Mas Información:
Anuncio en nuestra Comunidad
Pagina oficial del Plugin Test Pharming