πλαστογράφηση DNS είναι μια τεχνική που χρησιμοποιείται στην αεροπειρατεία DNS . Όταν ένας χρήστης πληκτρολογεί σε μια διεύθυνση URL στο πρόγραμμα περιήγησης στο Web , όπως ο Internet Explorer ή Mozilla Firefox , η αίτηση αποστέλλεται από το πρόγραμμα περιήγησης σε ένα διακομιστή DNS για να πάρει την κατάλληλη διεύθυνση IP για την πληκτρολογήσει στο URL . Μετά την απόκτηση της διεύθυνσης IP από το διακομιστή DNS , το πρόγραμμα περιήγησης είναι σε θέση να συνδεθεί με τη διεύθυνση IP της ιστοσελίδας και στη συνέχεια να κατεβάσετε και να εμφανίσει τα περιεχόμενα της σελίδας . Σε αεροπειρατεία DNS , όταν ένας χρήστης πληκτρολογεί στο URL , ο διακομιστής DNS επιστρέφει μια ανακριβή διεύθυνση IP , και το πρόγραμμα περιήγησης αναγκάζεται να φορτώσει πλαστή ιστοσελίδα .
Εικόνων ID πλαστογράφηση
Η
Όταν ένας υπολογιστής επιχειρεί να συνδεθεί με έναν δικτυακό τόπο , θα πρέπει να έχει τη δική του διεύθυνση IP του . Όταν ο browser στέλνει μια αίτηση για τη διεύθυνση IP ενός δικτυακού τόπου σε ένα διακομιστή DNS , ένας τυχαίος αριθμός (ID ) δημιουργείται που συνοδεύει την αίτηση . Όταν ο διακομιστής DNS απαντά στον υπολογιστή με διεύθυνση IP ζητηθεί, αποδίδει τον ίδιο τυχαίο αριθμό αυτό? Μετά την απόκτηση της ΠΕ , ο υπολογιστής επαληθεύει την απάντηση από τη σύγκριση των αριθμών - αν οι αριθμοί αγώνα , η απάντηση θεωρείται έγκυρη
σε πλαστογράφηση ταυτότητας DNS , ένας χάκερ μπορεί να χρησιμοποιήσει ένα sniffer για να κατασκοπεύσει τις αιτήσεις DNS που προέρχονται από τον υπολογιστή , και να αποκτήσει τον τυχαίο αριθμό που σχετίζεται με το αίτημα . Αυτό επιτρέπει στον χάκερ να ανακατευθύνει τον υπολογιστή σε άλλη τοποθεσία απαντώντας στο αίτημα DNS με ανακριβείς πληροφορίες , αλλά με μια ταυτότητα που να ταιριάζουν.
Η Τύποι επίθεση
Η
Επίπεδα απειλή που συνδέεται με ID DNS spoofing μπορεί να διαφέρουν. Σε ορισμένες απόπειρες spoofing , η αίτηση από τον υπολογιστή μεταδίδεται με το διακομιστή DNS , ακόμη και μετά που μεταδίδονται από τον εισβολέα . Σε αυτές τις περιπτώσεις , ο εισβολέας πρέπει να ανταποκριθεί στο αίτημα πριν από τον αρχικό διακομιστή DNS , το οποίο μπορεί να είναι δύσκολο για τον εισβολέα , εάν δεν βρίσκονται στο ίδιο δίκτυο . Σε πιο σοβαρές προσπάθειες spoofing , ο εισβολέας μπορεί να εμποδίσει το αίτημα από την επίτευξη του διακομιστή DNS , δίνοντας περισσότερο χρόνο για να κάνει μια ψεύτικη απάντηση .
Εικόνων Πεδίο Απειλή
Η
πλαστογράφηση είναι μια σοβαρή απειλή για την ασφάλεια σε άτομα , ομάδες ή επιχειρήσεις με ευάλωτους διακομιστές DNS . Σε μια ανταγωνιστική και δεδομένων υψηλής έντασης περιβάλλον όπου η διαθεσιμότητα και την πρόσβαση σε πληροφορίες μπορεί να είναι η διαφορά μεταξύ επιτυχίας και αποτυχίας , πλαστογράφηση DNS μπορεί να χρησιμοποιηθούν προς όφελος μιας ομάδας έναντι της άλλης . Για παράδειγμα , μια αντίπαλη επιχείρηση μπορεί να υποκλέψει μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από το προϊόν σχεδιαστική ομάδα της εταιρείας , και να χρησιμοποιούν τις πληροφορίες για να αναπτύξουν ένα νέο προϊόν και αφήστε το , πριν η πρώτη εταιρεία μπορεί. Σε ευπαθείς διακομιστές DNS , spoofing μπορεί να συνεχιστεί για μεγάλο χρονικό διάστημα χωρίς τη γνώση του θύματος .
Η Ενημέρωση ασφαλείας
spoofing επιθέσεις DNS μπορεί να προληφθεί με την εξασφάλιση του διακομιστή DNS . Άτομα και ομάδες που ευθύνονται για έναν τομέα θα πρέπει να ελέγξετε με τον κύριο του έργου να καθορίσουν τον τύπο του διακομιστή , και αν ο server είναι ευάλωτο σε απόπειρες spoofing . Ορισμένες εφαρμογές μπορεί να χρησιμοποιηθεί για να ελέγξει για τα διάφορα είδη των τρωτών σημείων του διακομιστή DNS , συμπεριλαμβανομένων πλαστογράφηση .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα