DNS Tunneling
DNS Tunneling, ou le tunnel DNS, est une technique utilisée pour contourner les systèmes de sécurité informatique. Elle consiste à encapsuler des données en utilisant des protocoles DNS normalement destinés à la résolution de noms de domaine.
Le principe du DNS Tunneling est relativement simple. Un pirate informatique crée un socket DNS et utilise un logiciel pour y injecter des données à transmettre. Le socket DNS encapsule ces données dans des requêtes DNS normalement destinées à la résolution de noms de domaine. Ces requêtes peuvent alors traverser les réseaux sans être bloquées, car elles semblent être des demandes DNS légitimes. En d’autres termes, le tunnel DNS permet aux pirates de dissimuler leurs activités malveillantes dans le trafic DNS normal.
Les tunnel DNS sont souvent utilisés pour exfiltrer des données (c’est-à-dire transférer des données depuis un réseau compromis vers un emplacement extérieur à ce réseau). Ils peuvent également être utilisés pour contourner les pare-feux en permettant aux pirates d’accéder aux ressources bloquées.
En résumé, le tunneling DNS est une technique malveillante pour contourner les systèmes de sécurité informatique en encapsulant des données dans des requêtes DNS qui peuvent passer inaperçues.