General

DNSCrypt en… ¿Windows?

A estas alturas quizás ya conozcasDNSCrypt, la respuestaeducada de OpenDNS al problema de DNS spoofing que surge en escenariosde MITM. Sin embargo, puede que estés utilizando alguna plataformaarcana, como… Windows, y quieras usar DNSCrypt, ¿se podrá hacer?

Definitivamente. De hecho, para lograr el punto, escribo esto desdeWindows 7, usando DNSCrypt (específicamente dnscrypt-proxy) y loúnico que necesito es Cygwin y obviamenteuna conexión a Inteet.

Una vez instalado Cygwin, llamas a bash (el script aparece en el menúcomo Cygwin Bash Shell) y descargas el código delgithub deDNSCrypt; yo usé el último tar.bz2. Puedes usar wget para bajar elcódigo y luego tar cjf para descomprimirlo. Adentro es solo cuestiónde:

./configure make && make install

Y algunos minutos después tengo dnscrypt-proxy instalado enusr/local/sbin, por lo que solo queda llamar a DNSCrypt, que vienepreconfigurado para usar OpenDNS, de la siguiente forma:

/usr/local/sbin/dnscrypt-proxy —daemonize

Ahora puedes configurar la resolución de nombres DNS contralocalhost, por ejemplo con netsh (sí, Windows tiene línea decomandos)

netsh interface ip set dns static 127.0.0.1

Y solo queda un problema por resolver y es el inicio del servicio alarranque, o de otra forma no podrás resolver nombres por DNS cuandoreinicies, esto es trivial creando un servicio, por ejemplo:

sc create dnscrypt binPath=

E iniciar dnscrypt con sc o por PowerShell.

Básicamente, DNSCrypt cifrará las consultas entre tu equipo y OpenDNS,eliminando el vector de ataque para el DNS spoofing, y circunveniendoasí censuras a nivel de DNS que implementan algunos ISPs. Sin embargo,cualquier tráfico no cifrado con aplicaciones en una red bajo MITM,específicamente ARP spoofing o suplantación del router continúa sujetoa los problemas de privacidad que ya he citado en artículosanteriores y de igual forma cualquiercensura en base a IP (blackholes, por ejemplo) continuaráfuncionando a menos que se usen proxies o redes como Tor.

Standard

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s