Što je DNS spoofing – Također poznato kao "Trovanje cacheom"

Trovanje DNS predmemorije, poznato i kao DNS spoofing, je kada se lažne informacije unose u DNS predmemoriju. Namjera je da DNS upiti vrate lažni odgovor tako da se korisnici usmjere na pogrešne web stranice.

DNS-trovanje

Skoči na…

Što je DNS spoofing?

Lažiranje poslužitelja domena (DNS) poznato je i kao trovanje DNS predmemorijom. DNS spoofing je napad u kojem se DNS zapisi mijenjaju radi preusmjeravanja korisnika na lažnu web stranicu koja može nalikovati korisnikovom odredišnom odredištu.

Laički rečeno, vaše je računalo zamišljeno da misli na točnu IP adresu. Nakon što korisnik sleti na odredište, od žrtve se traži da se prijavi na svoj račun. To napadaču pruža priliku da ukrade osobne podatke žrtve koji mogu uključivati ​​vjerodajnice i povjerljive podatke.

Nadalje, zlonamjerna web stranica može se koristiti i za infiltriranje na korisnikov uređaj za instaliranje virusa ili crva koji napadaču pružaju dugoročan pristup žrtvinom uređaju.

Kako djeluje DNS spoofing?

Otrovanje DNS predmemorijom

DNS predmemorija je univerzalno spremanje IP adresa i imena domena. Izraz “predmemorija” odnosi se na pohranjene DNS zapise od strane poslužitelja. U slučaju da DNS poslužitelj koji vam je najbliži ne može pronaći željeni cilj (IP adresu), on šalje zahtjev drugim DNS poslužiteljima dok se ne nađe IP adresa vašeg odredišta. Taj novi unos zatim DNS poslužitelj sprema u vašu predmemoriju, drugim riječima DNS poslužitelj je ugrožen.

slično, Trovanje DNS cache-a je kada se lažne informacije unose u DNS predmemoriju. Te neispravne informacije ostat će u DNS predmemoriji sve dok ne istekne TTL (Time to Live), osim ako ih ručno ne uklonite. TTL (Time to Live) je određeno vrijeme povezano s IP adresom. Ako je zlonamjerna web stranica koju korisnik preusmjerava na slične ciljne web stranice, on / ona možda neće moći prepoznati razliku zbog čega je DNS spoofing prilično teško uočiti.

Čovjek-In-The-Middle-napad

DNS podmetanje također se može izvesti pomoću MiTM-a (napad čovjeka-u-sredini) ili poznatijeg kao prisluškivanje. U tom slučaju napadač može presresti komunikaciju između žrtve i DNS poslužitelja s namjerom da preusmjeri žrtvu na zlonamjernu web stranicu / IP adresu.

Krivotvorenje odgovora

Ponovni upiti se svaki put ne provjere od strane poslužitelja jer je prvi odgovor onaj koji je pohranjen i kao što je prethodno spomenuto, on živi do određenog vremena. Za to vrijeme napadač može poslati krivotvoreni odgovor korisniku. To se može učiniti pomoću “napada za rođendan” koji uključuje pretpostavke na temelju vjerojatnosti. Nakon što napadač uspješno pogodi ID transakcije vašeg DNS zahtjeva, pokušati će proslijediti lažni odgovor s krivotvorenim DNS unosom prije nego što vam stigne pravi odgovor.

Kako spriječiti protiv DNS-a?

DNSSEC

DNS nije šifriran što hakru olakšava krivotvorenje unosa i presretanje prometa s podmetanjem. DNSSEC protokol najpopularnija je tehnika ublažavanja protiv DNS spoofinga jer štiti DNS dodavanjem slojeva provjere autentičnosti i provjere. To, međutim, usporava DNS odgovor jer treba vremena da se osigura da DNS unosi nisu krivotvoreni.

Koristite šifriranje

Koristite šifriranje poput SSL / TLS koje će spriječiti ili umanjiti mogućnost da web mjesto ugrozi DNS spoofing. Na ovaj način korisnik može provjeriti je li poslužitelj zakonit i pripada izvornom vlasniku web mjesta.

Aktivno praćenje

Važno je nadzirati DNS podatke i biti proaktivan za spoznaju novih obrazaca u ponašanju poput pojave novog vanjskog domaćina koji bi potencijalno mogao biti napadač.

Koristite HTTPS

Pouzdajte se samo u URL-ove koji sadrže “https” koji legitimira web mjesto. Ako se čini da je oznaka “https” u toku, razmotrite mogućnost potencijalnog DNS napada spoofinga.

Pitanja i odgovori

P: Kako otkriti napad otrovanja iz predmemorije predmemorije?

Napadi podmetanja teško su uočiti. Najbolje je nadzirati promet podataka i zaštititi uređaj od bilo kakvog zlonamjernog softvera kako biste ga spriječili u potencijalnom otrovanom DNS predmemoriji.

P: Jesu li DNS spoofing i DNS Cache otrovanje isto?

Da, DNS krivotvorenje je također poznato i kao DNS cache trovanje.

P: Kako se zaštititi od napada DNS spoofinga?

Za sprječavanje zlonamjernog softvera koristite DNNSEC, aktivno praćenje i vatrozidove.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me