amirhoseintangsirinet
amirhoseintangsirinet
خواندن ۳ دقیقه·۵ سال پیش

DNS Spoofing چیست

DNS Spoofing چیست

حمله DNS Cache Poisoning و یا همان DNS Spoofing

اول بیاید ببینیم پروتکل DNS چیست

پروتکل DNS مخفف Domin Name System به معنی سیستم نام دامنه که به ما در ارتباطات و دنیای اینترنت کمک بسیاری می کند و همواره ما در روز از ان استفاده میکنیم

برای مثال وب سایت های که شما آن ها را بازمیکنید دارای یک IP Address می‌باشند

شما برای دسترسی به آن ها می بایست IP Address آن ها که یک عدد 32bit می باشد را حفظ کرده و وارد کنید

اینکار واقعا کار سختیه و انسان با حافظه کوتاه مدتی که داره توان حفظ این همه عدد را توی ذهنش ندارد

پس اینجا بود که پروتکل DNS به وجود آمد

وظیفه این پروتکل تبدیل نام به IP Address هست

برای مثال من اگر بخواهم به سایت virgol بروم وقتی در مرورگر خودم آدرس آن را وارد میکنم نام آن به IP Address آن ترجمه میشود

فرض کنید آدرس آن 10.10.10.1 می باشد

وقتی من Virgool.io رو سرچ کنم و وارد سایت ویرگول شوم درواقع به IP Address آن که 10.10.10.1 است متصل شده ام

پس کار DNS چیست ؟!

ترجمه IP Address به نام دامنه

یا ترجمه نام دامنه به IP Address

برای اینکه بتوانید IP Address یک نام دامنه خاص برای مثال Google.com را ببینید میتوانید از ابزار nslookup استفاده کنید به صورت زیر:

┌─[AmirHosein@Parrot]─[~]

└──╼ $nslookup google.com

Server: 127.0.0.1

Address: 127.0.0.1#53


Non-authoritative answer:

Name: google.com

Address: 172.217.8.14

** server can't find google.com: NXDOMAIN


DNS Coaching چیست

در ISP ها چندین DNS Server وجود دارد که اطلاعات DNS را دریافت و آن را در برای روتر ها و مودم های خانگی شما ارسال می کند و تجهیز شما آن را دریافت و در DNS Cache خود ذخیره سازی می کند

به منظور اینکار دیگر برای دریافت یک DNS چندین جست و جو Process ( فرایند ) مختلف را پشت سربگذارید

اینکار موجب بالاترین Performance و سرعت عملکرد شما نیز میشود.

DNS Cache Poisoning & DNS Spoofing

حمله DNS Cache Poisoning که به اختصار به آن DNS Spoofing نیز می‌گویند، نوعی روش حملات Phishing می باشد که با قرار دادن آدرس های DNS مخرب درون

حافظه DNS Cache شما باعث می شود زمانی که بخواهید وب سایت مد نظر خودتان را باز کند در آن لحظه به جای وب سایت مد نظرشما به مسیر و وب سایت مخرب فرد مهاجم منتقل شود و از طریق آن توانایی پیاده سازی حملات مختلفی همچون Phishing و Pharming را خواهند داشت دارند


پیاده سازی این حمله با استفاده از ابزار DNSSpoof قابل انجام می باشد

نویسنده: امیرحسین تنگسیری نژاد

dns spoofingDNS Spoofing چیستDNS Cache PoisoningDNS Cache Poisoning چیستحمله از طریق DNS
شاید از این پست‌ها خوشتان بیاید