iwystic
Veteran
- Joined
- Aug 27, 2019
- Topics
- 290
- Messages
- 4,871
- Solutions
- 490
- Reaction score
- 10,480
* Konuyu görüntülemek için cevap yazıp konuyu beğenmelisiniz.
[HIDE]
Domain Name System (DNS), insanların okuyabildikleri ve akıllarında rahat tutabildikleri Domain Name bilgisini, makinelerin anlayacağı IP adreslerine çözümlemek için kullanılan bir servistir.
DNS (Domain Name System) yani Domain isim bilgisi, makinelerin anlayacağı IP adresini çözümlemek için kullanılan servis. Bir diğer deyişle telefon rehberimiz diyebiliriz. DNS, kullanıcının web sitesine istekte bulunmasıyla çalışır. Web sitesi alan adı ve IP adresi DNS Server sunucularında bulunur. DNS Server’a gelen istek sonucunda belirtilen alan adına karşılık gelen IP adresine istek gönderilip giriş yapılır.
DNS Spoofing (DNS Önbellek Zehirlemesi), yetkisi olmayan ana makine Etkin Alanı Adı Sunucusu’na (DNS) ve tüm isteklerine yönlendirilen saldırı. Saldırganın tüm DNS isteklerini ve trafiğini kendi (veya ona ait) makinesine yönlendirir, kötü niyetli bir şekilde manipüle eder ve verileri çalar. Algılaması güç olduğu için tehlikeli saldırıdır.
Birçok site yasal olarak da olmak üzere erişime kapatılabilir ve girişi engellenmektedir.
Bu durumda DNS ayarlarını değiştirmek ya da program kullanmak durumunda kalarak yasak sitelere giriş yapılır. Bu durumda tehlike daha da fazlalaşmaktadır.
Çünkü DNS Spoofing yani zehirleme çok sıklaşmaktadır.
DNS zehirlemek; Domain Ad Sistemi sunusunun ön bellek veri tabanına eklemek ya da oradan verileri değiştirerek yapılan saldırıdır.
Bu durumda IP adreslerinin dönmesi veya trafiğin başka makineye yönlenmesiyle oluşur saldırı.
Genelde de bu trafik saldırganın makinesine yönlendirilir.
DNS Zehirlenmesi saldırısında internet sitesine girmeye çalıştığımız zaman; istek farklı adrese yönlenir.
Yönlendirilmiş sitelerde bilgisayarımıza virüs, tarayıcı, korsan program gibi yazılımlar da yüklenir.
Ayrıca, girmeye çalıştığımız siteye çok benzer sahte siteye yönlenir ve tuzağa düşürülürüz.
Dolandırıcılık faaliyetinde de kullanılan bir yöntemdir. Özellikle banka hesabı olup online işlemleri kullanan kişiler için.
DNS ön belleği zehirlenmişse, tuzağa düşüp dolandırılabilirsiniz. Ön bellek girişinde IP adresi değiştirilmiş olduğunda;
banka hesabı yerine sahte banka hesabınıza girip; giriş esnasında değişen site ile şifreleriniz çalınabilir.
DNS saldırı türleri nelerdir?
• Domain Hijacking
• DNS Flood Attack
• Distributed Reflection Denial of Services (DRDoS)
• Cache Poisoning
• TCP SYN Floods
• DNS Tunneling
• Random Subdomain Attack(Slow Drip)
DNS Saldırısından Korunma Yolları
• Ağdaki gereksiz DNS çözümleyicileri kapatılmalı. Yasal çözücüler, kuruluş dışında erişimi olmayan güvenlik duvarının arkasına yerleştirilmeli.
• İsim sunucularına erişim kısıtlanmalı. Bu kısıtlama hem fiziksel erişim hemde ağ erişimi olmalı.
• Önbellek zehirlenmesine karşı önlem alınmalı.
• Bilinen güvenlik açıklarının yamaları hemen yapılıp ertelenmemeli.
• Son kullanıcıların yönetici parolaları sık sık değiştirilmeli.
• Son kullanıcıların VPN kullanımına dikkat edilmeli.
• DNS kayıt şirketine erişirken iki faktörlü kimlik doğrulaması kullanılmalı.
• DNS ayarlarına erişmesine izin verile bir whitelist IP listesi hazırlanmalı.
• DNS kayıtlarının sadece belirli kişilerden onay almadan değişik yapılamayacak şekilde ayarlanmalı.
[/HIDE]
İyi Forumlar.
Last edited: