- 28 Haz 2023
- 79
- 35
DNS NEDİR?
Nedir:DNS tarayıcımızda girdiğimiz her bir url,domain karşılığına gelen bir ip adresidir.Örnek:www.turkhackteam.org dns i
1.2.3.4 olduğunu düşününelim.DNS bizim için turkhackteam.org ile bu ip yi eşleştirip yönlendirme yapıyor ve bizim ip yi ezberleyip girmektense direk turkhackteam.org diye girebilmemizi sağlıyor
LOCAL DNS HİJACKİN
Saldırgan kendi zararlı yazılımı oluşturup kurbana atar.Kurban zararlı yazılımı çalıştırdığında saldırgan,kurbanın local dns ayarlarını değiştirip bu sayede kurbanın sitesine giren kişilerin kendi yaptığı kötü amaçlı sitesine yönlendirip,bu şekilde daha çok kişiyi hackleyebilir.
MAN İN THE MİDDLE DNS SALDIRISI
Saldırgan kullanıcının dns isteklerini yakalayıp,Kullanıcıyla dns sunucusu arasındaki iletişimi keser.kurbanı hacklemek amacı olan siteleri işaretleyen ve farklı amaçları olan IP adresleri'ni ayarlar.Kısaca bu yöntem ile kendi oluşturduğu dns sunucusuna yönlendirme yapıp yönlendirmeye uğramış kullanıcıları hackler.Popüler kullanımı olan bir dns saldırısıdır.
DNS ZEHİRLENMESİ
Dns zehirlenmesi:Saldırgan dns önbelleğinizi zehirleyerek(dns kayıtlarını değiştirerek) gönderdiğiniz istekleri orjinal site yerine kendi sitesine yönlendirir
Dns önbellek zehirlenmesi neden tehlikelidir?:
Örnek:Bir bankacılık sitesine giriş yapacaksınız ve denemebanka.com yazdınız tarayıcınıza fakat sizi saldırganın kendi yaptığı sahte bankasına yönlendirecek ve oturum açtığınız bilgilerinizi çalıp banka gibi önemli şeylerinizi ele geçirebilir(kimlik,adres,para vs vs)
ROGUE DNS SERVER
Saldırgan kurbanın dns sunucularını ele geçirip kötü amaçlar doğrultusunda kullanmasına verilem isim rogue dns serverdir.Saldırgan dns kayıtlarını değiştirebilir,kullanıcılardan gelen istekler başka yerlere yönlendirebilir,kullanıcıların erişim izni engellenebilir.Bu saldırı yönteminde kurbanın sunucusundaki verileri de risk altına girebilirKORUNMA YOLLARI NELERDİR?
1-Waf kullanmak
2-Antivirüs Kullanmak
3-Dns önbelleğini Düzenli aralıklarla temizlemek
4-Saldıran Cihazlardan Gelen Trafiği Engellemek
5-CDN Kullanın
6-Bilmediğiniz dosyaları açmayın,linklere tıklamayın.Dosyada virüs bulmasa bile bilmediğiniz dosyaları sanal makine veya vds de çalıştırın
7-Gelen Trafiği Kontrol Edin
8-Yazılımınızı Düzenli Olarak Güncelleyin
9-Erişim Kısıtlamalarına Dikkat edilmeli ve Yönetici şifrenizi güçlü yapmalısınız
10-Ağı Düzgün Ve Sorunsuz Halde Tutun
Okuduğunuz için teşekkür ederim.Konu biraz kısa olmuş olabilir ama gereksiz uzatıp sizi sıkmak istemedim
Son düzenleme: