Merhaba, bugün sizlere bu konu altında dns hijacking diğer adiyla dns hacking diyebilecegimiz bir yöntemi göstericem
Dns hijacking için lazim olucak araçları aşagıya sıralayalım...
* Linux İşlevi Görebilecek Bilgisayar
* Dns Bir Temel Server
Öncellikle dns nedir bunu bir açikliga kavuşturalim
- DNS fiziksel IP'lere etki alanı adlarını çevirmek için bilgisayarlara bir yol sağlayan yöntemdir. Bir web sayfasını yüklediğinizde, tarayıcınız DNS sunucusuna baglanmak için IP sorar ve sunucu yanıt verir. Tarayıcı sonra IP adresi ile sunucudan web sayfasını talep eder DNS sunucusu web sayfasının yanıt vermesini sağlar. Peki biz ne yapacağız kurbana yanlış IP adresine yönlendirmek için bir yol bulacaz ve doğru IP yerine kurbana kötü niyetli sunucunun IP'sini verecez, Bu yöntem kurban sunucuya bazı hasarlar verebilir.
Kötu Amaçlı Dns Server ;
Bizim amacımız madem DNS zehirlenmesi kötü niyetli bir web sunucusuna ihtiyacımız var, İlk yapmamız gereken kurbana kendi IP adresimizi tanıtmak gerekir, bu yüzden kötü niyetli bir DNS sunucusu kurmak gerekir. Seçtiğimiz DNS sunucusu dnsmasq kullanarak kuracaz Ubuntu Dnsmasq yüklemek için, Linux terminalden sudo Dnsmasq apt-get install, veya diğer Linux dağıtımları üzerinde, uygun paket yöneticisini kullanacaz.
Eğer dnsmasq yüklu degilse yapılandırma dosyasını buraya kurucagız
Şimdi yapicagımız bazı sunucular için bazı ipleri sabit kodu giricegiz
/ Host / İp
Örnek verelim ==> turkhackteam.net/34.34.34.34
34.34.34.34 İp kötu niyetli web sunucusu
Bunu yaptıktan sonra Dnsmasq dosyasını çaliştiracagız sonra restart dnsmasq yapacagız. yeniden başlatmak için..
Şimdi dns sunucusu 34.34.34.34 için turkhackteam.net için yani istek yollama başladık. ve yönlendirmeye başlicagiz
Önemli Bir Not : Dns saldırımızın etkili olması için " m e t asploit browser_autopwn modülünü " bu mödul bulunmalı veyahutta kurulmalı
Hedef siteyi seçmek ;
Forumlar, web siteleri insanların ip'lerine ulaşarak veyahutta açik portları tarayabiliriz.Sadece phishing yöntemi kullanarak bile bir çok yönetici id ve şifresini alabilirisniz.
Ayrıca : Temel linux bilgisi olmayanlar bence bu konuyla ilgilenmesin çünku yapmaları çok zor bilgilerinize.
Bu konu S4cuRıTy EneMy tarafından yazilmiştir. Ayrıca bu konuyu bana ögreten mugair abime sonsuz teşekkürler..
Dns hijacking için lazim olucak araçları aşagıya sıralayalım...
* Linux İşlevi Görebilecek Bilgisayar
* Dns Bir Temel Server
Öncellikle dns nedir bunu bir açikliga kavuşturalim
- DNS fiziksel IP'lere etki alanı adlarını çevirmek için bilgisayarlara bir yol sağlayan yöntemdir. Bir web sayfasını yüklediğinizde, tarayıcınız DNS sunucusuna baglanmak için IP sorar ve sunucu yanıt verir. Tarayıcı sonra IP adresi ile sunucudan web sayfasını talep eder DNS sunucusu web sayfasının yanıt vermesini sağlar. Peki biz ne yapacağız kurbana yanlış IP adresine yönlendirmek için bir yol bulacaz ve doğru IP yerine kurbana kötü niyetli sunucunun IP'sini verecez, Bu yöntem kurban sunucuya bazı hasarlar verebilir.
Kötu Amaçlı Dns Server ;
Bizim amacımız madem DNS zehirlenmesi kötü niyetli bir web sunucusuna ihtiyacımız var, İlk yapmamız gereken kurbana kendi IP adresimizi tanıtmak gerekir, bu yüzden kötü niyetli bir DNS sunucusu kurmak gerekir. Seçtiğimiz DNS sunucusu dnsmasq kullanarak kuracaz Ubuntu Dnsmasq yüklemek için, Linux terminalden sudo Dnsmasq apt-get install, veya diğer Linux dağıtımları üzerinde, uygun paket yöneticisini kullanacaz.
Eğer dnsmasq yüklu degilse yapılandırma dosyasını buraya kurucagız
Kod:
/ etc / dnsmasq.conf
Kod:
Komut : dnsmasq.conf sudo gedit / etc /
Şimdi yapicagımız bazı sunucular için bazı ipleri sabit kodu giricegiz
/ Host / İp
Örnek verelim ==> turkhackteam.net/34.34.34.34
34.34.34.34 İp kötu niyetli web sunucusu
Bunu yaptıktan sonra Dnsmasq dosyasını çaliştiracagız sonra restart dnsmasq yapacagız. yeniden başlatmak için..
Kod:
/ etc / init.d / dnsmasq
Şimdi dns sunucusu 34.34.34.34 için turkhackteam.net için yani istek yollama başladık. ve yönlendirmeye başlicagiz
Önemli Bir Not : Dns saldırımızın etkili olması için " m e t asploit browser_autopwn modülünü " bu mödul bulunmalı veyahutta kurulmalı
Hedef siteyi seçmek ;
Forumlar, web siteleri insanların ip'lerine ulaşarak veyahutta açik portları tarayabiliriz.Sadece phishing yöntemi kullanarak bile bir çok yönetici id ve şifresini alabilirisniz.
Ayrıca : Temel linux bilgisi olmayanlar bence bu konuyla ilgilenmesin çünku yapmaları çok zor bilgilerinize.
Bu konu S4cuRıTy EneMy tarafından yazilmiştir. Ayrıca bu konuyu bana ögreten mugair abime sonsuz teşekkürler..
Son düzenleme: