About Teletype
Join
@pikach
Hacking
March 6, 2023

DNS Müdaxiləsi

Salam, Dostlar🥷

Bu yazıda özünüzü müdafiə edə bilmək üçün bu hücumun necə edildiyini öyrənəcəksiniz.

DNS Müdaxiləsi - Domen Adı Sistemində və serverlərdə olan zəifliklərdən istifadə edən hücumdur. Bu hücumlarda təhdid iştirakçıları trafiki və məlumatı zərərli şəkildə idarə olunan DNS-ə və ya zədələnmiş vebsayta yönləndirirlər.

Hücum etməyin 3 yolu var:

  • Qurbanın kompüterinə zərərli proqram quraşdırın;
  • Routerlərə nəzarət etmək;
  • DNS bağlantısını sındırın.

Bundan sonra təcavüzkarlar resursun IP ünvanını dəyişdirir və qurbanı onun tələb etdiyi saytın əvəzinə öz saytlarına yönləndirirlər, burada istifadəçidən etimadnamələrini və ya bank məlumatlarını daxil etmək təklif olunur.

DNS müdaxiləsi necə işləyir?

Domeni qeydiyyatdan keçirərkən siz saytınızın IP ünvanının əlaqələndiriləcəyi mövcud domen adlarından birini seçirsiniz. Deyək ki, siz CoffeeShop.com domen adını seçmisiniz.

Təcavüzkarlar saytınızın unikal IP-sini saxlayan DNS qeydinə daxil olub onu başqası ilə əvəz edə bilsələr, o zaman domen adını daxil edərkən istifadəçilər saytınıza deyil, hakerlərin saytına yönləndiriləcəklər.

DNS müdaxiləsini necə tanımaq olar?

DNS oğurlanması bir neçə "simptomlara" malikdir:

  • Səhifənin yavaş yüklənməsi
  • Pop-up reklamlar hətta olmamalı olduğu yerlərdə də;
  • İstifadəçini kompüterinin zərərli proqramla yoluxduğuna inandıran pop-uplar.

Siz həmçinin bu sadə addımlardan istifadə edərək DNS-ni tanıya bilərsiniz:

  • Domeni ping edin. Nəticələr IP ünvanının olmadığını göstərirsə, deməli hər şey qaydasındadır - DNS-niz ələ keçirilməyib.
  • Saytınıza DNS sorğularına cavab verən serveri göstərəcək WhoIsMyDNS alətindən istifadə edin. Göstərilən DNS sizə tanış deyilsə, çox güman ki, hakerlər sizə hücum ediblər.
  • Admin səhifəsində marşrutlaşdırıcı parametrlərinizi yoxlayın. DNS parametrləriniz dəyişibsə, hərəkətə keçməyin vaxtıdır.

DNS müdaxiləsinin dörd forması.

DNS oğurluğunun dörd formasını qısaca əhatə edəcəyik:

  • Yerli DNS ələ keçirmə. Fırıldaqçılar istifadəçinin kompüterinə troyan quraşdırır, sonra yerli DNS-ni dəyişir, qurbanı zərərli saytlara yönləndirirlər.
  • Bir marşrutlaşdırıcı ilə DNS müdaxiləsi. Təcavüzkar proqram təminatındakı boşluqlardan istifadə edərək marşrutlaşdırıcını sındırır və DNS parametrlərini dəyişir.
  • Hücum növü "ortadakı adam" (MITM). Təcavüzkar qurbanları zərərli saytlara yönləndirmək üçün istifadəçilər və DNS serveri arasında sorğuların qarşısını almaq üçün bu hücumdan istifadə edə bilər.
  • DNS serverində DNS qeydlərinin dəyişdirilməsi. Bu, təcavüzkarın DNS sorğularını istifadəçinin hətta qanuni olanlardan ayırd edə bilməyəcəyi zərərli vebsaytlara yönləndirməyə imkan verir.

DNS oğurlanması ilə DNS keşinin zəhərlənməsi arasında fərq nədir?

DNS keşinin zəhərlənməsi kompüter şəbəkəsinin sındırılmasının bir formasıdır ki, burada domen adı keş məlumatı saxta IP ünvanını qaytarmaq üçün təcavüzkar tərəfindən dəyişdirilir.

Qaçırılmadan fərqli olaraq, zəhərlənmə hücumu həyata keçirmək üçün qurbanın veb-saytını qəsdən şəbəkədən ayırmır. Bunun əvəzinə haker istifadəçini zərərli sayta aparmaq üçün DNS-dəki məlumatları dəyişir.

DNS önbelleğini zəhərləyərkən, təcavüzkar DNS konfiqurasiyasındakı boşluqdan istifadə edir. Əgər server DNS cavablarının səlahiyyətli mənbədən olduğuna əmin olmaq üçün təsdiq etmirsə, o, yalan cavabları yerli olaraq keşləyib digər istifadəçilərin sorğularına cavab vermək üçün onlardan istifadə edəcək.

Özünüzü DNS müdaxiləsindən necə qorumalısınız?

  1. Routerinizin DNS parametrlərini mütəmadi olaraq admin səhifəsində yoxlayın.
  2. Routerlər hücuma qarşı həssasdırlar və fırıldaqçılar bu zəiflikdən şübhəsiz qurbanlardan istifadə etmək üçün istifadə edirlər.
  3. Registry-Lock statusundan istifadə edin. O, domenləri arzuolunmaz dəyişikliklərdən, köçürmələrdən və silinmələrdən qoruyur, beləliklə, hakerlərin işini xeyli çətinləşdirir.
  4. Antivirus proqramından xəbərdar olun. Çox vaxt fırıldaqçılar sisteminizə sızmaq və DNS oğurluğu üçün lazım olan məlumatları oğurlamaq üçün zərərli proqramlar quraşdırmağa çalışacaqlar. Yaxşı bir antivirus bunun qarşısını alacaq.
  5. Doğru parolları seçin və hakerlərin təxmin etməsini çətinləşdirmək üçün onları mütəmadi olaraq dəyişdirin.

İndi DNS qaçırma hücumu haqqında bilirsiniz. Bu məlumatdan necə istifadə edəcəyiniz sizə bağlıdır. Bu tip hücumlardan və digərlərindən istifadə edərək qaranlıq işlərlə məşğul olmağı məsləhət görmürük.

​​​🔥 Məqaləni bəyəndinizsə, reaksiya bildirin

⚡️Sualınız var? Yazın - SADIG

@pikach
March 6, 2023, 18:45
0 reactions
0 views