Güvenlik Açıkları | |
Webmaster Forumu | forum.websitem.biz | Programlama | Güvenlik Açıkları |
Konu: Dns Hijacking Nedir ? | |
Yazar | Mesaj | |||||||||||||||
Niyazi
Forum Üyesi Kayıt Tarihi: 12-Temmuz-2012 Konum: Bilecik Gönderilenler: 24 Tesekkür: 0 Rep: 0 Hak Puan : 0 Kidem : 5 OrtalamaHak : % 0 Itibar :0
|
Konu: Dns Hijacking Nedir ? Gönderim Zamanı: 12-Temmuz-2012 Saat 14:04 |
|||||||||||||||
Dns Hijacking Nedir ?
DNS Hijacking, DNS yapısının herhangi bir devresinde -gerek merkez dnsler üzerinde, gerek kök dns sunucularda, gerek name serverın yönetildiği domain paneli üzerinde, gerek ise host üzerinde name serverlerın tanımlı olduğu alanda- değişiklik yapılmasını sağlayan hack türüdür. Eğer siz bir websitenin nameserverlarının yönetimini ele geçirirseniz, bu alan adının yönetimi tamamen sizin elinize geçmiş demektir. Bu arada, Dns Hijacking işlemi ile Dns Spoofing kesinlikle karıştırılmamalıdır. Arp saldırılarından olan Dns Spoofing işleminde olay yerel dnslerle alakalıdır ve genelde yerel networkü ilgilendiren bir konudur. Dns Hijacking ile neler yapılabilir? DNS Hijacking işlemi ile yapılabilecekler o kadar fazla ki, şuan hepsini saymak çok güç. Bu tamamen saldırıyı yapan kişi yada kişiler ile alakalı bir durumdur. Örneğin, bir ülkenin ülke alan adlarının yönetiminin olduğu name serverlara kötü niyetli saldırı yaparak başarıya ulaşan kişi(ler) neler yapabilir, bakalım; Öncelikle dış devlet destekli profesyonel bir saldırıda yapılabilecek ilk şey ara name server sunucusu kurarak Cloud Hosting sistemi ile kimsenin ilk başta bişey farketmemesini sağlayarak bir süre saldırının boyutunu arttırmak olurdu. Cloud hosting in amacı dns lerin yönetimi değiştirilen name server ların gönderildiği alan adı üzerinden süzülerek gerçek dns sunucusuna aktarılması demektir ve bu şekilde yapılan bir saldırıda da bütün mailleşmeler dahil tüm istekler belirli bir süzgeçten geçirilerek gerçek sunucuya aktarılır. Bir nevi arada tüm kontrolleri ve incelemeleri yapan bir ara sunucu görevini görür ve gerçek adrese istekler normal olarak gittiğinden dolayı da ilk bakışta birşey anlaşılmaması sağlanır. Sadece Cloud Hosting servisi olmadan da direk olarak sıradan name serverlarda tanımlı fake sayfalara yönlendirilerek kullanıcı bilgileri , şifreleri çalınması amaçlanabilir. Böylesine büyük organize bir saldırıda hedefte olabilecek başlıca önemli sistemler sırasıyla şunlardır: O ülkenin E-Devlet sistemi Para , Döviz vs. işlemleri yapılan internet bankacılığı sistemleri Mailleşmeleri dinlenmek üzere kurulan sistemin kurbanı olabilecek askeri , istihbarat birimleri , başbakanlık birimleri , kısacası devlet kurumlarının istisnasız tamamı… Spekülasyon haber yapılarak ülkenin borsa da darbe almasına neden olacak resmi basın yayın organları ve ajanslar… Ünlü ticari markalarının tamamı… Federasyonlar , Dernekler , Önemli kuruluşlar… Kısacası hacker filmlerinde görülen tüm senaryoyu abartısız yaşamak mümkün olurdu. O yüzden geçtiğimiz gün yaşadığımız olaydan sonra DNS saldırılarını küçümseyenlere denilecek şey şudur; Bir ülke için DNS candır , DNS namustur.. alıntıdır. |
||||||||||||||||
alenn34
Forum Üyesi Kayıt Tarihi: 26-Nisan-2013 Gönderilenler: 351 Tesekkür: 0 Rep: 0 Hak Puan : 0 Kidem : 5 OrtalamaHak : % 0 Itibar :0
|
Gönderim Zamanı: 16-Haziran-2013 Saat 15:43 | |||||||||||||||
teşekkürler güzel paylaşım
|
||||||||||||||||
Forum Atla |
Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Kapalı Forumda Anketlerde Oy Kullanma |