DNS Spoofing Saldırısı

iwystic

Veteran
Joined
Aug 27, 2019
Topics
290
Messages
4,871
Solutions
490
Reaction score
10,480
Notlar.png
* Konuyu görüntülemek için cevap yazıp konuyu beğenmelisiniz.
[HIDE]
PpUOkx.png

Domain Name System (DNS), insanların okuyabildikleri ve akıllarında rahat tutabildikleri Domain Name bilgisini, makinelerin anlayacağı IP adreslerine çözümlemek için kullanılan bir servistir.

DNS (Domain Name System) yani Domain isim bilgisi, makinelerin anlayacağı IP adresini çözümlemek için kullanılan servis. Bir diğer deyişle telefon rehberimiz diyebiliriz. DNS, kullanıcının web sitesine istekte bulunmasıyla çalışır. Web sitesi alan adı ve IP adresi DNS Server sunucularında bulunur. DNS Server’a gelen istek sonucunda belirtilen alan adına karşılık gelen IP adresine istek gönderilip giriş yapılır.

DNS Spoofing (DNS Önbellek Zehirlemesi), yetkisi olmayan ana makine Etkin Alanı Adı Sunucusu’na (DNS) ve tüm isteklerine yönlendirilen saldırı. Saldırganın tüm DNS isteklerini ve trafiğini kendi (veya ona ait) makinesine yönlendirir, kötü niyetli bir şekilde manipüle eder ve verileri çalar. Algılaması güç olduğu için tehlikeli saldırıdır.

Birçok site yasal olarak da olmak üzere erişime kapatılabilir ve girişi engellenmektedir.
Bu durumda DNS ayarlarını değiştirmek ya da program kullanmak durumunda kalarak yasak sitelere giriş yapılır. Bu durumda tehlike daha da fazlalaşmaktadır.
Çünkü DNS Spoofing yani zehirleme çok sıklaşmaktadır.

PpUOkx.png

DNS zehirlemek; Domain Ad Sistemi sunusunun ön bellek veri tabanına eklemek ya da oradan verileri değiştirerek yapılan saldırıdır.
Bu durumda IP adreslerinin dönmesi veya trafiğin başka makineye yönlenmesiyle oluşur saldırı.
Genelde de bu trafik saldırganın makinesine yönlendirilir.

DNS Zehirlenmesi saldırısında internet sitesine girmeye çalıştığımız zaman; istek farklı adrese yönlenir.
Yönlendirilmiş sitelerde bilgisayarımıza virüs, tarayıcı, korsan program gibi yazılımlar da yüklenir.
Ayrıca, girmeye çalıştığımız siteye çok benzer sahte siteye yönlenir ve tuzağa düşürülürüz.

PpUOkx.png

Dolandırıcılık faaliyetinde de kullanılan bir yöntemdir. Özellikle banka hesabı olup online işlemleri kullanan kişiler için.
DNS ön belleği zehirlenmişse, tuzağa düşüp dolandırılabilirsiniz. Ön bellek girişinde IP adresi değiştirilmiş olduğunda;
banka hesabı yerine sahte banka hesabınıza girip; giriş esnasında değişen site ile şifreleriniz çalınabilir.

PpUOkx.png


DNS saldırı türleri nelerdir?

• Domain Hijacking
• DNS Flood Attack
• Distributed Reflection Denial of Services (DRDoS)
• Cache Poisoning
• TCP SYN Floods
• DNS Tunneling

• Random Subdomain Attack(Slow Drip)

PpUOkx.png

DNS Saldırısından Korunma Yolları

Ağdaki gereksiz DNS çözümleyicileri kapatılmalı. Yasal çözücüler, kuruluş dışında erişimi olmayan güvenlik duvarının arkasına yerleştirilmeli.

İsim sunucularına erişim kısıtlanmalı. Bu kısıtlama hem fiziksel erişim hemde ağ erişimi olmalı.

Önbellek zehirlenmesine karşı önlem alınmalı.

Bilinen güvenlik açıklarının yamaları hemen yapılıp ertelenmemeli.

Son kullanıcıların yönetici parolaları sık sık değiştirilmeli.

Son kullanıcıların VPN kullanımına dikkat edilmeli.

DNS kayıt şirketine erişirken iki faktörlü kimlik doğrulaması kullanılmalı.

DNS ayarlarına erişmesine izin verile bir whitelist IP listesi hazırlanmalı.

DNS kayıtlarının sadece belirli kişilerden onay almadan değişik yapılamayacak şekilde ayarlanmalı.
[/HIDE]
PpUOkx.png

İyi Forumlar.​
 
Last edited:

Drenated

Legend Member
Joined
Nov 23, 2019
Topics
454
Messages
1,853
Solutions
162
Reaction score
1,521
nasıl yani
 

Rico

Hayatımı sadece ben değiştirebilirim
Ultra Member
Joined
Sep 4, 2019
Topics
86
Messages
878
Solutions
49
Reaction score
1,786
Location
Moskova
başarılı thx
 

Top