DNS Ele Geçirme Nedir?

DNS Ele Geçirme Nedir

Syrian Electronic Army olarak bilinen bir grup hacker, 2013 yılında The New York Times’ın  web alanını ele geçirdiğinde, web  sitesi kullanılamaz hale geldi. Hizmet geri yüklendikten sonra bile, korsanlar siteyi ikinci kez bozdu. 2016 yılında, altı saatten fazla süren büyük bir banka dolandırıcılığı vakasında, bir Brezilya bankasının web siteleri ele geçirildi ve çevrimiçi müşteriler saldırganların kimlik avı sitelerine yönlendirildi. Her durumda, saldırganlar DNS ele geçirme yöntemini kullandı.

Siber suçlular, DNS’nin veya Etki Alanı Adı Sisteminin güvenilir, her yerde bulunan bir protokol olduğunu bilir ve birçok kuruluş DNS trafiğini kötü amaçlı etkinlikler için izlemez. Bu nedenle DNS, şirket ağlarına yönelik çeşitli saldırılar için bir ortam görevi görebilir. Aslında, DNS tabanlı saldırılar son on yılda yükselişte.

DNS, insan dostu URL’leri makine dostu IP adreslerine çeviren protokoldür. Örneğin, tarayıcınıza ww.ozztech.net yazarak bir sorgu başlattığınızda, örneğin, IP adresini izleyen bir bilgisayar olan DNS çözümleyicisine bir istek gönderilir – bu durumda 199.167.52.137. DNS çözümleyici bunu, üst düzey etki alanı ve kök sunucularla iletişim kurarak ve ardından bilgisayarınıza bir yanıt göndererek yapar.

DNS ele geçirme işleminin gerçekleştiği iki yaygın yol şunlardır:

  1.  “Ortadaki adam” saldırıları:  Bir saldırgan, bir kullanıcının DNS isteklerini yakalar ve bunları saldırganın güvenliği ihlal edilmiş kendi DNS sunucusuna yönlendirir.
  1. Kötü amaçlı yazılım kullanan saldırılar:  Bir saldırgan, e-posta veya diğer kötü amaçlı etkinlikler yoluyla kurbanın makinesine bulaşır. Kötü amaçlı yazılım, kurbanın ayarlarını değiştirir ve DNS isteklerini saldırganın DNS sunucusuna yönlendirir. Kullanıcının tarayıcısı orijinal URL’yi görüntülediği sürece, kullanıcı muhtemelen web sitesinin orijinal olduğuna inanacaktır. Böyle bir kötü amaçlı yazılım parçası olan Roaming Mantis, 2018’de dünyanın dört bir yanındaki Android tabanlı tabletlere ve akıllı telefonlara bulaştı.

DNS ele geçirme, kimlik avı için, kullanıcı istatistiklerini veya reklamlarını sunmak veya kullanıcı bilgilerini toplamak için kullanılabilir.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »