Güvenlik Açıkları
 Webmaster Forumu | forum.websitem.biz | Programlama | Güvenlik Açıkları
Mesaj icon Konu: Dns Hijacking Nedir ? Yanıt Yaz Yeni Konu Gönder
Yazar Mesaj
Niyazi
Forum Üyesi
Forum Üyesi
Simge

Kayıt Tarihi: 12-Temmuz-2012
Konum: Bilecik
Gönderilenler: 24

Tesekkür: 0
Rep: 0

Hak Puan : 0
Kidem : 5
OrtalamaHak : % 0
Itibar :0

Aktiflik
10%
Seviye
10%
Deneyim
60%
Alıntı Niyazi Cevaplabullet Konu: Dns Hijacking Nedir ?
    Gönderim Zamanı: 12-Temmuz-2012 Saat 14:04
Dns Hijacking Nedir ?

DNS Hijacking, DNS yapısının herhangi bir devresinde -gerek merkez dnsler üzerinde, gerek kök dns sunucularda, gerek name serverın yönetildiği domain paneli üzerinde, gerek ise host üzerinde name serverlerın tanımlı olduğu alanda- değişiklik yapılmasını sağlayan hack türüdür.

Eğer siz bir websitenin nameserverlarının yönetimini ele geçirirseniz, bu alan adının yönetimi tamamen sizin elinize geçmiş demektir. Bu arada, Dns Hijacking işlemi ile Dns Spoofing kesinlikle karıştırılmamalıdır. Arp saldırılarından olan Dns Spoofing işleminde olay yerel dnslerle alakalıdır ve genelde yerel networkü ilgilendiren bir konudur.

Dns Hijacking ile neler yapılabilir?

DNS Hijacking işlemi ile yapılabilecekler o kadar fazla ki, şuan hepsini saymak çok güç. Bu tamamen saldırıyı yapan kişi yada kişiler ile alakalı bir durumdur. Örneğin, bir ülkenin ülke alan adlarının yönetiminin olduğu name serverlara kötü niyetli saldırı yaparak başarıya ulaşan kişi(ler) neler yapabilir, bakalım;
Öncelikle dış devlet destekli profesyonel bir saldırıda yapılabilecek ilk şey ara name server sunucusu kurarak Cloud Hosting sistemi ile kimsenin ilk başta bişey farketmemesini sağlayarak bir süre saldırının boyutunu arttırmak olurdu.
Cloud hosting in amacı dns lerin yönetimi değiştirilen name server ların gönderildiği alan adı üzerinden süzülerek gerçek dns sunucusuna aktarılması demektir ve bu şekilde yapılan bir saldırıda da bütün mailleşmeler dahil tüm istekler belirli bir süzgeçten geçirilerek gerçek sunucuya aktarılır. Bir nevi arada tüm kontrolleri ve incelemeleri yapan bir ara sunucu görevini görür ve gerçek adrese istekler normal olarak gittiğinden dolayı da ilk bakışta birşey anlaşılmaması sağlanır.
Sadece Cloud Hosting servisi olmadan da direk olarak sıradan name serverlarda tanımlı fake sayfalara yönlendirilerek kullanıcı bilgileri , şifreleri çalınması amaçlanabilir.
Böylesine büyük organize bir saldırıda hedefte olabilecek başlıca önemli sistemler sırasıyla şunlardır:
O ülkenin E-Devlet sistemi
Para , Döviz vs. işlemleri yapılan internet bankacılığı sistemleri
Mailleşmeleri dinlenmek üzere kurulan sistemin kurbanı olabilecek askeri , istihbarat birimleri , başbakanlık birimleri , kısacası devlet kurumlarının istisnasız tamamı…
Spekülasyon haber yapılarak ülkenin borsa da darbe almasına neden olacak resmi basın yayın organları ve ajanslar…
Ünlü ticari markalarının tamamı…
Federasyonlar , Dernekler , Önemli kuruluşlar…

Kısacası hacker filmlerinde görülen tüm senaryoyu abartısız yaşamak mümkün olurdu. O yüzden geçtiğimiz gün yaşadığımız olaydan sonra DNS saldırılarını küçümseyenlere denilecek şey şudur; Bir ülke için DNS candır , DNS namustur..

alıntıdır.
IP  Tesekkur Et
alenn34
Forum Üyesi
Forum Üyesi


Kayıt Tarihi: 26-Nisan-2013
Gönderilenler: 351

Tesekkür: 0
Rep: 0

Hak Puan : 0
Kidem : 5
OrtalamaHak : % 0
Itibar :0

Aktiflik
46%
Seviye
46%
Deneyim
60%
Alıntı alenn34 Cevaplabullet Gönderim Zamanı: 16-Haziran-2013 Saat 15:43
teşekkürler güzel paylaşım
IP  Tesekkur Et
Yanıt Yaz Yeni Konu Gönder
Konuyu Yazdır Konuyu Yazdır

Forum Atla
Kapalı Foruma Yeni Konu Gönderme
Kapalı Forumdaki Konulara Cevap Yazma
Kapalı Forumda Cevapları Silme
Kapalı Forumdaki Cevapları Düzenleme
Kapalı Forumda Anket Açma
Kapalı Forumda Anketlerde Oy Kullanma

Bulletin Board Software by Web Wiz Forums version 8.03