Konuyu Goruntule: Dns Hijacking Nedir ?

Niyazi
12.07.2012, 14:04
Dns Hijacking Nedir ?

DNS Hijacking, DNS yapısının herhangi bir devresinde -gerek merkez dnsler üzerinde, gerek kök dns sunucularda, gerek name serverın yönetildiği domain paneli üzerinde, gerek ise host üzerinde name serverlerın tanımlı olduğu alanda- değişiklik yapılmasını sağlayan hack türüdür.

Eğer siz bir websitenin nameserverlarının yönetimini ele geçirirseniz, bu alan adının yönetimi tamamen sizin elinize geçmiş demektir. Bu arada, Dns Hijacking işlemi ile Dns Spoofing kesinlikle karıştırılmamalıdır. Arp saldırılarından olan Dns Spoofing işleminde olay yerel dnslerle alakalıdır ve genelde yerel networkü ilgilendiren bir konudur.

Dns Hijacking ile neler yapılabilir?

DNS Hijacking işlemi ile yapılabilecekler o kadar fazla ki, şuan hepsini saymak çok güç. Bu tamamen saldırıyı yapan kişi yada kişiler ile alakalı bir durumdur. Örneğin, bir ülkenin ülke alan adlarının yönetiminin olduğu name serverlara kötü niyetli saldırı yaparak başarıya ulaşan kişi(ler) neler yapabilir, bakalım;
Öncelikle dış devlet destekli profesyonel bir saldırıda yapılabilecek ilk şey ara name server sunucusu kurarak Cloud Hosting sistemi ile kimsenin ilk başta bişey farketmemesini sağlayarak bir süre saldırının boyutunu arttırmak olurdu.
Cloud hosting in amacı dns lerin yönetimi değiştirilen name server ların gönderildiği alan adı üzerinden süzülerek gerçek dns sunucusuna aktarılması demektir ve bu şekilde yapılan bir saldırıda da bütün mailleşmeler dahil tüm istekler belirli bir süzgeçten geçirilerek gerçek sunucuya aktarılır. Bir nevi arada tüm kontrolleri ve incelemeleri yapan bir ara sunucu görevini görür ve gerçek adrese istekler normal olarak gittiğinden dolayı da ilk bakışta birşey anlaşılmaması sağlanır.
Sadece Cloud Hosting servisi olmadan da direk olarak sıradan name serverlarda tanımlı fake sayfalara yönlendirilerek kullanıcı bilgileri , şifreleri çalınması amaçlanabilir.
Böylesine büyük organize bir saldırıda hedefte olabilecek başlıca önemli sistemler sırasıyla şunlardır:
O ülkenin E-Devlet sistemi
Para , Döviz vs. işlemleri yapılan internet bankacılığı sistemleri
Mailleşmeleri dinlenmek üzere kurulan sistemin kurbanı olabilecek askeri , istihbarat birimleri , başbakanlık birimleri , kısacası devlet kurumlarının istisnasız tamamı…
Spekülasyon haber yapılarak ülkenin borsa da darbe almasına neden olacak resmi basın yayın organları ve ajanslar…
Ünlü ticari markalarının tamamı…
Federasyonlar , Dernekler , Önemli kuruluşlar…

Kısacası hacker filmlerinde görülen tüm senaryoyu abartısız yaşamak mümkün olurdu. O yüzden geçtiğimiz gün yaşadığımız olaydan sonra DNS saldırılarını küçümseyenlere denilecek şey şudur; Bir ülke için DNS candır , DNS namustur..

alıntıdır.

alenn34
16.06.2013, 15:43
teşekkürler güzel paylaşım