DNS Hijacking Nedir ?

G3nzo

Moderator
Katılım
20 Eyl 2012
Mesajlar
1,992
Tepkime puanı
0
Puanları
36
Selamun Aleykum.

Konu: DNS Hijacking
385d.jpg

DNS: Domain Name Sistem

İnternet dünyasının çalışmasını sağlayan ana protokoller incelediğinde güvenlik açısından en önemli protokollerden birinin DNS olduğu ortaya çıkmaktadır. Basitçe DNS, günümüz e-posta iletişiminin ve internet altyapısının sağlıklı çalışmasında kritik rol oynamaktadır. DNS güvenliğinden kasıt genellikle

DNS kullanılarak gerçekleştirilen dns cache poisoning ve erişilebilirliği hedef alan DoS saldırıları olmaktadır. Özellikle DNS’e yönelik DoS/DDoS saldırıları son yıllarda ciddi oranda artış göstermektedir.

DNS’in UDP üzerine kurulmuş olması ve UDP üzerinden gerçekleştirilen iletişimde kaynak IP adresinin gerçek olup olmadığını anlamanın kesin bir yolunun olmaması saldırganın kendini gizleyerek saldırı gerçekleştirmesini kolaylaştırmakta ve engellemeyi zorlaştırmaktadır.
05AUR.jpg

DNS’in yapısı

DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur.

DNS Sunucu Çeşitleri

DNS Sunucu Çeşitleri Üç’e Ayrılırlar

1- Primary Name Server
2- Secondary Name Server
3- Caching-Only Name Server

Şimdi Gelelim Asıl Konu Başlığımız’a

Nedir DNS Hijacking ?

Bir Saldırı Türüdür. Web siteleri bu ataktklardan Name Serverların Yönetildiği Domain Panelin Üzerinden Yâda Host Üzerinde Tanımlı Olan NAME Serverların Alanında Değişiklik Yapılmasını Sunan “Hacking” Yöntemidir. Web Sitelerin Name Serverları Ele Geçirildiği Takdirde Domanin Yani Alan Adı Yönetimi Tarafımıza Geçmiş Demektir. DNS Domain Name Sistemin Kısaltılmış Şeklidir ve Alan İsimlendirme Olarakta Bilinmektedir. DNS Kolay Anlaşılabilir ve Kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü Sağlar. DNS İle Hangi Site Nerde Hangi IP Hangi Bilgisayar Ait Olduğu Belirlenir ve İstediğiniz Yere Erişebilirsiniz.
8ZvG.jpg


DNS Name Server Güvenlik Açıklarından Bahsedecek Olursak

İllegal Bir Kullanıcı Sistemin Mevcut Tüm UDP Portlarını Dinleyebilir
DNS Zehirlenmesi Olarakta Adlandırabiliriz

Günümüzde Çıkan Mahkeme Kararları İle Web Sitelerine Yasaklamalar Getirilmiştir Ancak Günümüz Kullanıcıları Bununda Çaresini DNS ile Bulmuştur.

Örnek Verecek Olur isek Yasaklı Bir Web Sitesini

Windows 7 İle Uyumlu:

Başlat + Denetim Masası + Ağ ve İnternet + Ağ ve Paylaşım Merkezi + Yerel Ağ Bağlantısı

Özellikler

İnternet Protokol Sürümü 4 (TCP/IPv4)
6kdte.jpg
 

WilliamD4RK

Özel Üye
Katılım
20 Eyl 2012
Mesajlar
833
Tepkime puanı
0
Puanları
0
:D oo knk bak bu konu Süperdi :D
 

HACKOR

Yeni Üye
Katılım
25 Eyl 2012
Mesajlar
105
Tepkime puanı
0
Puanları
0
teşekkürler hocam birşey sormak istiyorum bir kaç yerde basit bir programa rastladım priv8 olduğu ve girilen IP ye yapılan DDos atakları ile sitenin kapandığını realtime olarak gördüm bu ataklardan korunma yolları sadece DDos korumalı sunucu hizmetimi almaktır. Daha basit tiyolar varsa paylaşırmısınız.
 

Sniperh4tz

Prof Spys-z
Katılım
20 Eyl 2012
Mesajlar
1,242
Tepkime puanı
0
Puanları
0
Oo Hacı süper bir Konu ama Şunu daha ayrıntılı anlatsana :D
 

G3nzo

Moderator
Katılım
20 Eyl 2012
Mesajlar
1,992
Tepkime puanı
0
Puanları
36
DDos Bi İşe Yaramaz Kısa Bir Süre İçin Sitenin Kapanmasını Sağlar :z tabi siz kapandıgını sanarsınız ama ip ban yersiniz :) Ddos yerine Botnet Kullanın Bu Konununda :Z Ddosla Alakası Yok Dns Zehirleme Daha farklı bi konumdadır Ayrıca Beyler Daha Mantıklı Anlatılmaz Ama Zamanla Daha İy Açıklamalar Yapmaya Çalışırız Yeni Konuların Üstüne Eklemeler Yaparak Bilgilendiririz İnşallah Hepinizi :)
 
Üst
Copyright® Ajanlar.org 2012