L’hijacking è una tecnica usata per “dirottare”, senza autorizzazione, il browser dell’utente verso pagine che risiedono su server remoti o, più in generale, costringere un’applicazione ad eseguire determinate operazioni che esulano da quelle per cui è stata scritta.
Avete mai pensato di usare l’hijacking per qualcosa di molto più utile e legale, come ad esempio, restringere l’accesso a specifici servizi Web all’interno di una rete LAN? Ci sono innumerevoli metodi e strumenti utili a questo scopo, ma non sempre questi sono alla portata di tutti, soprattutto a livello di costi.
Il concetto dell’hijacking DNS applicato alle reti LAN consente all’amministratore di fare il redirect di tutte le richieste Internet volte ad accedere ad un server, servizio o dominio esterno verso un server interno, a costo praticamente nullo.
A seconda della piattaforma che si sta usando per gestire il proprio Web server, la procedura da adoperare è abbastanza semplice e rapida: basta, infatti, aprire la console di gestione del servizio DNS ed aggiungere una nuova voce nella sezione Forward Lookup Zones. A questo punto, bisognerà editare la nuova zona con l’indirizzo della pagina locale, o presente sul server remoto, verso cui si vogliono redirigere le richieste interne dei client, salvare ed uscire. Quindi, basterà creare gli host record per la zona appena inserita.
Da adesso in poi, invece di instradare le richieste DNS dei client collegati alla rete LAN verso il DNS esterno dell’ISP a cui si fa riferimento, il server di rete dirotterà, in automatico, le richieste interne verso la nuova zona creata.
Un espediente, particolamente utile, sarebbe quello di fare il redirect delle richieste verso una pagina scritta in ASP o in PHP, che salvi le informazioni sui vari client che richiedono l’accesso all’area ristretta in un database per avere poi il log di tutti gli accessi negati.
Infine, se si vuole reindirizzare il traffico verso una zona morta, basterà sostituire l’indirizzo della pagina definita nella sezione Lookup Zones, con l’indirizzo locale 127.0.0.1, che, nella maggior parte dei casi, genererà un errore di server interno causato dal fatto che la macchina del client proverà ad effettuare una connessione a se stessa.
di Rocco Galati - Programmazione.it