شما هم اکنون در حال مشاهده مطلب DNS HIJACKING چیست؟ | سرقت اطلاعات خصوصی از استار سکوریتی می باشید

این صفحه تاکنون 32 بار بازدید داشته است
چکیده مطلب

DNS hijacking یا مبادله خاموش سرور، یک روش حمله است که می تواند بالاجبار ترافیک آنلاین شما را به سمت وب سایت های جعلی هدایت کرده یا محتوای جایگزینی را نشان دهد و اغلب می توان از آن برای سرقت اطلاعات خصوصی استفاده کرد. برای درک چگونگی عملکرد DNS hijacking، ابتدا باید مفهوم DNS را به خوبی درک کرد و این که […]

DNS HIJACKING چیست؟ | سرقت اطلاعات خصوصی
آموزش ، ابزار تست و نفوذ ، اخبار ، پیش نیاز ها ۲۹ آبان ۹۷ 32 بازدید

DNS hijacking یا مبادله خاموش سرور، یک روش حمله است که می تواند بالاجبار ترافیک آنلاین شما را به سمت وب سایت های جعلی هدایت کرده یا محتوای جایگزینی را نشان دهد و اغلب می توان از آن برای سرقت اطلاعات خصوصی استفاده کرد. برای درک چگونگی عملکرد DNS hijacking، ابتدا باید مفهوم DNS را به خوبی درک کرد و این که چگونه کامپیوتر شما از آن برای دسترسی معمولی به وب استفاده می کند.

DNS چگونه کار می کند؟

آیا با فرآیند بازدید از صفحات وب آشنایی دارید؟ این مورد کمی پیچیده تر از تایپ ساده نام یک دامنه مانند example.org در مرورگر می باشد.

باید بدانیم که هر چیزی که به صورت آنلاین به آن دسترسی داریم همگی در نوعی سخت افزار محاسباتی وجود دارد. جایی که تلفن یا کامپیوتر یا روتر و یا شبکه ای از سرورها باشد، به اجرا شدن وب سایت های غول پیکری مانند YouTube یا Amazon کمک می کند.

هر یک از دستگاه های متصل به اینترنت چیزی دارند که یک آدرس پروتکل اینترنت (IP) خوانده می شود. به طور سنتی IP توسط یک توالی از اعداد تفکیک شده با نقطه اعشاری جدا می شود. این آدرس، آدرسی حقیقی است که دستگاه های متصل به اینترنت از آن برای جستجوی یکدیگر استفاده می کنند.

بدیهی است که تایپ یک IP مانند ۱۲۳٫۲۴٫۲۳٫۱ برای هر بار که بخواهیم از یک وب سایت بازدید کنیم عملی و موجه نمی باشد. سیستم نام دامنه (DNS) اختراع شد تا وب را به طور حقیقی برای انسان ها و نه تنها دستگاه ها قابل استفاده سازد. این سیستم آدرس های وبی را که استفاده می کنیم با آدرس های IP سرورهایی که میزبانی آن وب سایت را برعهده دارند تطبیق می دهد.

بنابراین وقتی در نوار آدرس چیزی مانند facebook.com را وارد می کنید، کامپیوتر شما با یک سرور DNS ارتباط می گیرد تا آدرس های IP وب سایت را جمع آوری کند. این کار سرور برای تطبیق URL ها با آدرس های IP می باشد. وقتی آدرس، عددی را یافت این اطلاعات را به کامپیوتر شما می فرستد و شما را به وب سایتی که می خواستید ارتباط می دهد.

حالا مهم است که کامپیوتر شما به یک سرور DNS قانونی دسترسی پیدا کند. چرا؟ چون این جا بخشی است که hijacking وارد بازی می شود.

DNS Hijacking چگونه کار می کند؟

یک کامپیوتر با عملکرد خوب دارای تنظیمات DNS است که معمولاً توسط ارائه دهنده اینترنت یا همان ISP شما تخصیص داده شده یا طوری تنظیم می شود که توسط سایتی مانند Google یا ICANN مورد استفاده قرار گیرد.

در صورتی که این تنظیمات به خطر افتد، آن گاه کامپیوتر شما می تواند جهت گیری های سروری را دنبال کند که برای فراهم کردن مجموعه ای از آدرس های IP متفاوتی نسبت به آن چه که مد نظر شما است تنظیم شده و شما را به سمت وب سایت های فیشینگ هدایت کند؛ IP آدرس هایی که می توانند سایت های جعلی را میزبانی کنند.

 

چرا DNS Hijacking خطرناک است؟

تنظیمات DNS خطرناک می تواند شما را در معرض انواع مختلفی از خطرات قرار دهد.

سایت های فیشینگی که می توانند پسورد شما را سرقت کنند

این سناریو را در نظر بگیرید: شما نام دامنه بانک خود را وارد کرده و دکمه Enter را می زنید. کامپیوتر شما نام دامنه را می فرستد. حالا در نظر بگیرید که تنظیمات DNS شما ربوده شده باشد، آن گاه شما به ورژن جعلی بانک خود هدایت می شوید. مانند حالت عادی و بدون توجه به هیچ علامت هشداری Login می کنید تا جزئیات حساب خود را با یک دزد به اشتراک بگذارید. این مورد می تواند برای هر وب سایتی که در آن اعتبار داشته باشید رخ دهد.

جرایم اینترنتی مالی

بعضی از مجرمان آنلاین ارتباط شما را می دزدند تا شما را به صفحاتی بفرستند که با تبلیغات بارگذاری شده اند تا بتوانند از این شبکه های تبلیغاتی برای تأثیرگذاری استفاده کنند. آن ها می توانند مسیریابی را مورد هدف قرار دهند تا تنها بر تبلیغاتی تأثیر بگذارند که در وب سایت های قانونی بارگذاری شده اند. در هر صورت، شما اساساً در کمک و همکاری به تقلب در شبکه های تبلیغاتی شرکت داشته اید.

متأسفانه این کار تنها توسط مجرمان انجام نمی شود. بعضی از ISP ها، سرورهای DNS تغییر یافته ای را اجرا می کنند که می تواند ترافیک سایت شما را برای پشتیبانی از اهداف تجاری شان تغییر دهند.

سانسور

بعضی از کشورها نیز از سرورهای DNS تغییر یافته خود برای محدود کردن وب سایت های قابل دسترسی در مرزهای خود استفاده می کنند. وقتی ساکنین این کشور تلاش می کنند تا به یک سایت مسدود شده توسط دولت دسترسی داشته باشند، آن ها به طور خودکار به جای دیگری هدایت می شوند (به یک سایت پذیرش شده دولتی).

هکرها چگونه می توانند تنظیمات DNS شما را تغییر دهند؟

دو ابزار مهمی که توسط هکرها برای نادیده گرفتن تنظیمات DNS شما استفاده می شود عبارتند از: آسیب پذیری در روتر شما و بدافزار تروجان.

روترها نیز کامپیوتر هستند. روترهایی با سیستم های عامل های قدیمی و پسوردهای پیش فرض در معرض خطر هک شدن هستند و در صورتی که روتر شما قابل هک شدن باشد، تنظیمات DNS شما نیز چنین قابلیتی را خواهند داشت. بدافزار تروجان نیز از جهت مخفی کردن داخلی فایل های دیگر معروف است، خصوصاً آن هایی که مورد پسند افراد می باشد.

چگونه می توان از DNS Hijacking در امان ماند؟

۱٫ پسورد روتر خود را تغییر دهید.

۲٫ سیستم عامل روتر خود را آپدیت کنید.

۳٫ مطمئن شوید که آنتی ویروس دارید.

۴٫ از یک VPN استفاده کنید.

در آن چه که در این مقاله خواندیم، DNS hijacking همان DNS ربایی است که هکر و مهاجم با تغییر نیم سرورهای سایتمورد نظر باعث اختلال در عملکرد آن شده و گاهاً می تواند مشکلاتی جدی برای کاربر فراهم کند.

لینک مرتبط : 

سیستم امنیتی آر اند ام (R&M)

مطالب پیشنهادی استار سکوریتی

کلیه حقوق این وب سایت نزد استار سکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط سرخ گرافیک