DNS Spoofing چیست
حمله DNS Cache Poisoning و یا همان DNS Spoofing
اول بیاید ببینیم پروتکل DNS چیست
پروتکل DNS مخفف Domin Name System به معنی سیستم نام دامنه که به ما در ارتباطات و دنیای اینترنت کمک بسیاری می کند و همواره ما در روز از ان استفاده میکنیم
برای مثال وب سایت های که شما آن ها را بازمیکنید دارای یک IP Address میباشند
شما برای دسترسی به آن ها می بایست IP Address آن ها که یک عدد 32bit می باشد را حفظ کرده و وارد کنید
اینکار واقعا کار سختیه و انسان با حافظه کوتاه مدتی که داره توان حفظ این همه عدد را توی ذهنش ندارد
پس اینجا بود که پروتکل DNS به وجود آمد
وظیفه این پروتکل تبدیل نام به IP Address هست
برای مثال من اگر بخواهم به سایت virgol بروم وقتی در مرورگر خودم آدرس آن را وارد میکنم نام آن به IP Address آن ترجمه میشود
فرض کنید آدرس آن 10.10.10.1 می باشد
وقتی من Virgool.io رو سرچ کنم و وارد سایت ویرگول شوم درواقع به IP Address آن که 10.10.10.1 است متصل شده ام
پس کار DNS چیست ؟!
ترجمه IP Address به نام دامنه
یا ترجمه نام دامنه به IP Address
برای اینکه بتوانید IP Address یک نام دامنه خاص برای مثال Google.com را ببینید میتوانید از ابزار nslookup استفاده کنید به صورت زیر:
┌─[AmirHosein@Parrot]─[~]
└──╼ $nslookup google.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: google.com
Address: 172.217.8.14
** server can't find google.com: NXDOMAIN
DNS Coaching چیست
در ISP ها چندین DNS Server وجود دارد که اطلاعات DNS را دریافت و آن را در برای روتر ها و مودم های خانگی شما ارسال می کند و تجهیز شما آن را دریافت و در DNS Cache خود ذخیره سازی می کند
به منظور اینکار دیگر برای دریافت یک DNS چندین جست و جو Process ( فرایند ) مختلف را پشت سربگذارید
اینکار موجب بالاترین Performance و سرعت عملکرد شما نیز میشود.
DNS Cache Poisoning & DNS Spoofing
حمله DNS Cache Poisoning که به اختصار به آن DNS Spoofing نیز میگویند، نوعی روش حملات Phishing می باشد که با قرار دادن آدرس های DNS مخرب درون
حافظه DNS Cache شما باعث می شود زمانی که بخواهید وب سایت مد نظر خودتان را باز کند در آن لحظه به جای وب سایت مد نظرشما به مسیر و وب سایت مخرب فرد مهاجم منتقل شود و از طریق آن توانایی پیاده سازی حملات مختلفی همچون Phishing و Pharming را خواهند داشت دارند
پیاده سازی این حمله با استفاده از ابزار DNSSpoof قابل انجام می باشد
نویسنده: امیرحسین تنگسیری نژاد