Dns Saldırıları

Slore'

Slore'

Üye
28 Haz 2023
79
35
vcRcLMS.png
Merhaba Türk Hack Team Ailesi.Bugünkü konumda sizlere DNS nedir? ve DNS Saldırıların'dan bahsedeceğim.

N0FPWLq.png




F3beZqk.png

DNS NEDİR?
Açılımı:Domain Name System
Nedir:DNS tarayıcımızda girdiğimiz her bir url,domain karşılığına gelen bir ip adresidir.Örnek:www.turkhackteam.org dns i
1.2.3.4 olduğunu düşününelim.DNS bizim için turkhackteam.org ile bu ip yi eşleştirip yönlendirme yapıyor ve bizim ip yi ezberleyip girmektense direk turkhackteam.org diye girebilmemizi sağlıyor



LOCAL DNS HİJACKİN

Saldırgan kendi zararlı yazılımı oluşturup kurbana atar.Kurban zararlı yazılımı çalıştırdığında saldırgan,kurbanın local dns ayarlarını değiştirip bu sayede kurbanın sitesine giren kişilerin kendi yaptığı kötü amaçlı sitesine yönlendirip,bu şekilde daha çok kişiyi hackleyebilir.


MAN İN THE MİDDLE DNS SALDIRISI
Saldırgan kullanıcının dns isteklerini yakalayıp,Kullanıcıyla dns sunucusu arasındaki iletişimi keser.kurbanı hacklemek amacı olan siteleri işaretleyen ve farklı amaçları olan IP adresleri'ni ayarlar.Kısaca bu yöntem ile kendi oluşturduğu dns sunucusuna yönlendirme yapıp yönlendirmeye uğramış kullanıcıları hackler.Popüler kullanımı olan bir dns saldırısıdır.



DNS ZEHİRLENMESİ

dns_spoofing(1).PNG



Dns zehirlenmesi:Saldırgan dns önbelleğinizi zehirleyerek(dns kayıtlarını değiştirerek) gönderdiğiniz istekleri orjinal site yerine kendi sitesine yönlendirir


Dns önbellek zehirlenmesi neden tehlikelidir?:
Örnek:Bir bankacılık sitesine giriş yapacaksınız ve denemebanka.com yazdınız tarayıcınıza fakat sizi saldırganın kendi yaptığı sahte bankasına yönlendirecek ve oturum açtığınız bilgilerinizi çalıp banka gibi önemli şeylerinizi ele geçirebilir(kimlik,adres,para vs vs)


ROGUE DNS SERVER

Saldırgan kurbanın dns sunucularını ele geçirip kötü amaçlar doğrultusunda kullanmasına verilem isim rogue dns serverdir.Saldırgan dns kayıtlarını değiştirebilir,kullanıcılardan gelen istekler başka yerlere yönlendirebilir,kullanıcıların erişim izni engellenebilir.Bu saldırı yönteminde kurbanın sunucusundaki verileri de risk altına girebilir



KORUNMA YOLLARI NELERDİR?

1-Waf kullanmak
2-Antivirüs Kullanmak
3-Dns önbelleğini Düzenli aralıklarla temizlemek
4-Saldıran Cihazlardan Gelen Trafiği Engellemek
5-CDN Kullanın
6-Bilmediğiniz dosyaları açmayın,linklere tıklamayın.Dosyada virüs bulmasa bile bilmediğiniz dosyaları sanal makine veya vds de çalıştırın
7-Gelen Trafiği Kontrol Edin
8-Yazılımınızı Düzenli Olarak Güncelleyin
9-Erişim Kısıtlamalarına Dikkat edilmeli ve Yönetici şifrenizi güçlü yapmalısınız
10-Ağı Düzgün Ve Sorunsuz Halde Tutun



F3beZqk.png

Okuduğunuz için teşekkür ederim.Konu biraz kısa olmuş olabilir ama gereksiz uzatıp sizi sıkmak istemedim
 
Son düzenleme:
'Halaskâr

'Halaskâr

Kıdemli Moderatör
4 Ara 2020
1,203
2
1,099
Midgard
eline, emeğine sağlık 'Slore..:) kendini daha da geliştirip, çok daha iyiye gideceğine inanıyorum.. başarılarının devamını diliyorum.. ❤️
 
S3SS1Z T3AM

S3SS1Z T3AM

Uzman üye
27 Nis 2019
1,424
10
710
HACKERİSTAN
Öncelikle eline sağlık bilgi seviyesi ideal açıklayıcı olmuş ancak resimler kırık ve rengarenk olmuş. Oraya biraz daha özen göstersen daha güzel olabilirdi...
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,617
7
1,199
Anıtkabir
Slore'' Alıntı:
vcRcLMS.png
Merhaba Türk Hack Team Ailesi.Bugünkü konumda sizlere DNS nedir? ve DNS Saldırıların'dan bahsedeceğim.

N0FPWLq.png




F3beZqk.png

DNS NEDİR?
Açılımı:Domain Name System
Nedir:DNS tarayıcımızda girdiğimiz her bir url,domain karşılığına gelen bir ip adresidir.Örnek:www.turkhackteam.org dns i
1.2.3.4 olduğunu düşününelim.DNS bizim için turkhackteam.org ile bu ip yi eşleştirip yönlendirme yapıyor ve bizim ip yi ezberleyip girmektense direk turkhackteam.org diye girebilmemizi sağlıyor



LOCAL DNS HİJACKİN

Saldırgan kendi zararlı yazılımı oluşturup kurbana atar.Kurban zararlı yazılımı çalıştırdığında saldırgan,kurbanın local dns ayarlarını değiştirip bu sayede kurbanın sitesine giren kişilerin kendi yaptığı kötü amaçlı sitesine yönlendirip,bu şekilde daha çok kişiyi hackleyebilir.


MAN İN THE MİDDLE DNS SALDIRISI
Saldırgan kullanıcının dns isteklerini yakalayıp,Kullanıcıyla dns sunucusu arasındaki iletişimi keser.kurbanı hacklemek amacı olan siteleri işaretleyen ve farklı amaçları olan IP adresleri'ni ayarlar.Kısaca bu yöntem ile kendi oluşturduğu dns sunucusuna yönlendirme yapıp yönlendirmeye uğramış kullanıcıları hackler.Popüler kullanımı olan bir dns saldırısıdır.



DNS ZEHİRLENMESİ

dns_spoofing(1).PNG



Dns zehirlenmesi:Saldırgan dns önbelleğinizi zehirleyerek(dns kayıtlarını değiştirerek) gönderdiğiniz istekleri orjinal site yerine kendi sitesine yönlendirir


Dns önbellek zehirlenmesi neden tehlikelidir?:
Örnek:Bir bankacılık sitesine giriş yapacaksınız ve denemebanka.com yazdınız tarayıcınıza fakat sizi saldırganın kendi yaptığı sahte bankasına yönlendirecek ve oturum açtığınız bilgilerinizi çalıp banka gibi önemli şeylerinizi ele geçirebilir(kimlik,adres,para vs vs)


ROGUE DNS SERVER

Saldırgan kurbanın dns sunucularını ele geçirip kötü amaçlar doğrultusunda kullanmasına verilem isim rogue dns serverdir.Saldırgan dns kayıtlarını değiştirebilir,kullanıcılardan gelen istekler başka yerlere yönlendirebilir,kullanıcıların erişim izni engellenebilir.Bu saldırı yönteminde kurbanın sunucusundaki verileri de risk altına girebilir



KORUNMA YOLLARI NELERDİR?

1-Waf kullanmak
2-Antivirüs Kullanmak
3-Dns önbelleğini Düzenli aralıklarla temizlemek
4-Saldıran Cihazlardan Gelen Trafiği Engellemek
5-CDN Kullanın
6-Bilmediğiniz dosyaları açmayın,linklere tıklamayın.Dosyada virüs bulmasa bile bilmediğiniz dosyaları sanal makine veya vds de çalıştırın
7-Gelen Trafiği Kontrol Edin
8-Yazılımınızı Düzenli Olarak Güncelleyin
9-Erişim Kısıtlamalarına Dikkat edilmeli ve Yönetici şifrenizi güçlü yapmalısınız
10-Ağı Düzgün Ve Sorunsuz Halde Tutun



F3beZqk.png

Okuduğunuz için teşekkür ederim.Konu biraz kısa olmuş olabilir ama gereksiz uzatıp sizi sıkmak istemedim
Genişletmek için tıkla ...
Elinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.