Selamun Aleykum.
Konu: DNS Hijacking
DNS: Domain Name Sistem
İnternet dünyasının çalışmasını sağlayan ana protokoller incelediğinde güvenlik açısından en önemli protokollerden birinin DNS olduğu ortaya çıkmaktadır. Basitçe DNS, günümüz e-posta iletişiminin ve internet altyapısının sağlıklı çalışmasında kritik rol oynamaktadır. DNS güvenliğinden kasıt genellikle
DNS kullanılarak gerçekleştirilen dns cache poisoning ve erişilebilirliği hedef alan DoS saldırıları olmaktadır. Özellikle DNS’e yönelik DoS/DDoS saldırıları son yıllarda ciddi oranda artış göstermektedir.
DNS’in UDP üzerine kurulmuş olması ve UDP üzerinden gerçekleştirilen iletişimde kaynak IP adresinin gerçek olup olmadığını anlamanın kesin bir yolunun olmaması saldırganın kendini gizleyerek saldırı gerçekleştirmesini kolaylaştırmakta ve engellemeyi zorlaştırmaktadır.
DNS’in yapısı
DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur.
DNS Sunucu Çeşitleri
DNS Sunucu Çeşitleri Üç’e Ayrılırlar
1- Primary Name Server
2- Secondary Name Server
3- Caching-Only Name Server
Şimdi Gelelim Asıl Konu Başlığımız’a
Nedir DNS Hijacking ?
Bir Saldırı Türüdür. Web siteleri bu ataktklardan Name Serverların Yönetildiği Domain Panelin Üzerinden Yâda Host Üzerinde Tanımlı Olan NAME Serverların Alanında Değişiklik Yapılmasını Sunan “Hacking” Yöntemidir. Web Sitelerin Name Serverları Ele Geçirildiği Takdirde Domanin Yani Alan Adı Yönetimi Tarafımıza Geçmiş Demektir. DNS Domain Name Sistemin Kısaltılmış Şeklidir ve Alan İsimlendirme Olarakta Bilinmektedir. DNS Kolay Anlaşılabilir ve Kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü Sağlar. DNS İle Hangi Site Nerde Hangi IP Hangi Bilgisayar Ait Olduğu Belirlenir ve İstediğiniz Yere Erişebilirsiniz.
DNS Name Server Güvenlik Açıklarından Bahsedecek Olursak
İllegal Bir Kullanıcı Sistemin Mevcut Tüm UDP Portlarını Dinleyebilir
DNS Zehirlenmesi Olarakta Adlandırabiliriz
Günümüzde Çıkan Mahkeme Kararları İle Web Sitelerine Yasaklamalar Getirilmiştir Ancak Günümüz Kullanıcıları Bununda Çaresini DNS ile Bulmuştur.
Örnek Verecek Olur isek Yasaklı Bir Web Sitesini
Windows 7 İle Uyumlu:
Başlat + Denetim Masası + Ağ ve İnternet + Ağ ve Paylaşım Merkezi + Yerel Ağ Bağlantısı
Özellikler
İnternet Protokol Sürümü 4 (TCP/IPv4)
Konu: DNS Hijacking
DNS: Domain Name Sistem
İnternet dünyasının çalışmasını sağlayan ana protokoller incelediğinde güvenlik açısından en önemli protokollerden birinin DNS olduğu ortaya çıkmaktadır. Basitçe DNS, günümüz e-posta iletişiminin ve internet altyapısının sağlıklı çalışmasında kritik rol oynamaktadır. DNS güvenliğinden kasıt genellikle
DNS kullanılarak gerçekleştirilen dns cache poisoning ve erişilebilirliği hedef alan DoS saldırıları olmaktadır. Özellikle DNS’e yönelik DoS/DDoS saldırıları son yıllarda ciddi oranda artış göstermektedir.
DNS’in UDP üzerine kurulmuş olması ve UDP üzerinden gerçekleştirilen iletişimde kaynak IP adresinin gerçek olup olmadığını anlamanın kesin bir yolunun olmaması saldırganın kendini gizleyerek saldırı gerçekleştirmesini kolaylaştırmakta ve engellemeyi zorlaştırmaktadır.
DNS’in yapısı
DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur.
DNS Sunucu Çeşitleri
DNS Sunucu Çeşitleri Üç’e Ayrılırlar
1- Primary Name Server
2- Secondary Name Server
3- Caching-Only Name Server
Şimdi Gelelim Asıl Konu Başlığımız’a
Nedir DNS Hijacking ?
Bir Saldırı Türüdür. Web siteleri bu ataktklardan Name Serverların Yönetildiği Domain Panelin Üzerinden Yâda Host Üzerinde Tanımlı Olan NAME Serverların Alanında Değişiklik Yapılmasını Sunan “Hacking” Yöntemidir. Web Sitelerin Name Serverları Ele Geçirildiği Takdirde Domanin Yani Alan Adı Yönetimi Tarafımıza Geçmiş Demektir. DNS Domain Name Sistemin Kısaltılmış Şeklidir ve Alan İsimlendirme Olarakta Bilinmektedir. DNS Kolay Anlaşılabilir ve Kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü Sağlar. DNS İle Hangi Site Nerde Hangi IP Hangi Bilgisayar Ait Olduğu Belirlenir ve İstediğiniz Yere Erişebilirsiniz.
DNS Name Server Güvenlik Açıklarından Bahsedecek Olursak
İllegal Bir Kullanıcı Sistemin Mevcut Tüm UDP Portlarını Dinleyebilir
DNS Zehirlenmesi Olarakta Adlandırabiliriz
Günümüzde Çıkan Mahkeme Kararları İle Web Sitelerine Yasaklamalar Getirilmiştir Ancak Günümüz Kullanıcıları Bununda Çaresini DNS ile Bulmuştur.
Örnek Verecek Olur isek Yasaklı Bir Web Sitesini
Windows 7 İle Uyumlu:
Başlat + Denetim Masası + Ağ ve İnternet + Ağ ve Paylaşım Merkezi + Yerel Ağ Bağlantısı
Özellikler
İnternet Protokol Sürümü 4 (TCP/IPv4)
oo knk bak bu konu Süperdi 
