DNS Ele Geçirme: Açıklanmış ve Açıklanmış

Aşağıdaki eğitim teknik olmayan bir kitle içindir. Karmaşık teknik terim ve senaryoların anlaşılmasını kolaylaştırmak için teknik uzmanlar tarafından okunduğunda tüm açıklamalar% 100 doğru değildir.. 

DNS Ele Geçirme – Terimler

Alan adı : Ziyaret etmek istediğiniz web sitesinin daha iyi bilinen adresi olan www.google.com gibi web sitesi adı.

IP adresi : 8.8.8.8 gibi sayısal bir adres, aslında posta kodunuz ve sokak numaranız ve ev numaranız gibi bir adres. Her web sitesinin bir IP adresi olmalıdır.

DNS: Doman Name Service, bu bağlantı noktası 53 üzerinde çalışan ve Google.com gibi bir alan adını 8.8.8.8 gibi bir IP adresine çeviren bir İnternet hizmetidir. İnternetteki tüm trafik IP adresleri kullanılarak değiştirilir. Sonuç olarak, bir web sayfasını açmanız için yapılması gereken ilk şey, alan adını bir IP Adresine çözümlemektir..

ISS: İnternet Servis Sağlayıcısı, temel olarak İnternet bağlantınızın sağlayıcısı.

Ping:  Bir etki alanı adından IP adresine çevirmek için kullanılabilen tüm işletim sistemlerinde bulunan bir komut satırı aracı. DNS kaçırma olayının olup olmadığını tespit etmek için kullanışlıdır.

Bu, AB, ABD ve CA’da düşündüğünüzden daha yaygındır, haftada yüzlerce kullanıcıyla etkileşime giriyorum ve söz konusu bölgelerdeki birçok kullanıcının Şeffaf proxy ve DNS Hijacking kurbanı olduğunu biliyorum. Dikkate alınması gereken bir düşünce

DNS Ele Geçirme – Tehlikeler

Maruz kalan İSS'ler tarafından DNS Ele Geçirme

Maruz kalan İSS’ler tarafından DNS Ele Geçirme

Yukarıdaki çizimde gördüğünüz gibi, İSS’niz tüm DNS trafiğinizi kendi DNS sunucularına yönlendirir ve alan adlarını kendi sunucularında çözer. Bu yaklaşımla ilgili sorunlar için lütfen aşağıya bakın

  • ISS DNS sunucusu bozulursa veya aşırı yüklenirse, İnternet’i tarayamazsınız.
  • Google’ın DNS sunucusu gibi başka bir DNS sunucusu veya Unlocator gibi bir Akıllı DNS Proxy Sunucusu kullanmak istiyorsanız, DNS trafiğiniz engellendiği için bunu yapamazsınız..
  • ISS DNS, tüm DNS trafiğinizi kaydediyor olabilir ve ne izlediğinizi her zaman belirleyebilir.
  • ISS DNS, maruz kaldığınız tek bir başarısızlık ve zayıflık noktasıdır; bu DNS sunucusundan yararlanırsanız, sizi ziyaret etmeyi amaçladığınız web sayfasına benzeyen sahte web sayfalarına göndermek için kullanılabilir. e-postanız “olarak adlandırılırsa ve yanlışlıkla bunun doğru site olduğunu düşünürsünüz. Bundan sonra, oturum açma bilgilerinizi girmeniz ve sahte web sayfasına kaydedilmenizdir. Gerisini hayal gücüne bırakacağım.

DNS Hijacking – Nasıl algılanır

DNS kaçırma tespit etmenin en hızlı yolu ping yardımcı programını kullanmaktır. Var olmayan bir etki alanına ping işlemi uygularsanız ve çözülürse, bu muhtemelen İSS’nizin DNS trafiğinizi ele geçirdiğinin çok güçlü bir göstergesidir. Bu, farklı işletim sistemlerinde ping işlemi yapmak için mükemmel bir öğreticidir. Buradaki fikir, ana bilgisayar adına ping atmaktır thevpnguru-DNS-exposed.tld bu olmalı başarısız bir IP adresi döndürürse, DNS kaçırma kurbanı.

DNS’iniz ele geçiriliyorsa size% 100 onay vermenin bir başka yolu, kullandığınız bir cihazdaki DNS adresinizi 0.0.0.0 ve 0.0.0.1 olarak değiştirmektir. Bundan sonra Internet’iniz hala çalışıyorsa ve web sayfalarını normal olarak açabiliyorsanız, DNS trafiğiniz kaçırıldı.

DNS Hijacking – Çözüm

İSS'ler tarafından DNS Ele Geçirme açık - VPN ile engellemeyi kaldırın

İSS’ler tarafından DNS Ele Geçirme açık – VPN ile engellemeyi kaldırın

Artık DNS kaçırma ve tehlikeleri ortaya çıktığına göre, etraftaki çalışmalardan bahsetmenin zamanı geldi. Neyse ki iki iş var, biri başarmak oldukça kolay ve biri biraz daha teknik uzmanlık gerektiriyor.

  • Kolay yol : Bir VPN bağlantısı edinin, VPN Sanal Özel Tünel anlamına gelir, bir VPN hizmetinin yapacağı şey tüm trafiğinizi şifrelemek ve sanal bir tünel üzerinden göndermek. Bu, tüm trafik DNS / Web trafiğiniz vb. İçin geçerlidir. Sonuç olarak, ISS’niz trafiğinizi deşifre edemez. Artık tüm trafiğiniz sanal tünelden geçiyor ve İSS’nize anlamsız görünüyor. Yukarıdaki çizime bir göz atın, kırmızı kravatlı adamın şimdi Xed olduğunu ve tüm trafiğinizin kilitlendiğini fark edebilirsiniz. VPN’in bir diğer avantajı, trafiğinizi korumak için ve internet kafelerde vb. Son bir avantaj, Internet konumunuzu değiştirmenize izin vermesidir, böylece ABD’de değilken Netflix ABD’yi veya İngiltere’de değilken BBC Iplayer’ı izleyebilirsiniz. Kişisel olarak IOS-Android-Mac ve Windows’da saniyeler içinde başlamanızı sağlayan uygulamalarla ExpressVPN adlı bir VPN hizmeti kullanıyorum,ExpressVPN trafiğimi tüm kasıtlı veya kasıtlı olmayan müdahalelerden gizler :). Daha önemlisi ExpressVPN mevcut en yüksek şifreleme standartlarını kullanın bu makaleyi yazarken.

DNS Hijacking’i atlamak için en iyi VPN sağlayıcıları.

  • Zor yol : DNS sağlayıcınızın 54 numaralı bağlantı noktasında bağlantı noktası DNS’sini desteklediği göz önüne alındığında, “Akıllı DNS Proxy Sağlayıcı Konumlandırıcı destek bağlantı noktası 54 ″ DD-WRT’yi destekleyen bir yönlendirici kullanabilir ve DD-WRT’ye yükseltme ile temizleyebilir ve ardından DNS trafiğini zorlamak için iptables kurallarını kullanabilirsiniz Bu şekilde DNS trafiğiniz, ISS’lerin DNS sunucunuzu geçecek şekilde gizlice girecektir. Bu konuda yeterli istek veya soru alırsam, bunun hakkında bir makale yazabilirim. DNSSEQ, bunun üstesinden gelmenin bir başka yoludur, ancak yeni başlayanlar için karmaşık doğa nedeniyle detaylara girmeyi seçtim. Kurulum için Video ve Resim kılavuzlarına bakın. Akıllı DNS yaklaşık 90 kanalın ve sitenin kilidini açmalıdır.

DNS Ele Geçirme – Son Düşünceler

Son olarak, lütfen bu makaleyi paylaşın ve Likes şeklinde biraz sevgi gönderin! yukarıdaki içeriği okumaktan fayda sağladıysanız. Okuduğunuz için teşekkürler.

Kayıt etmek