OzzTech - DNS Hijacking ve Yöntemleri

DNS Hijacking ve Yöntemleri

DNS Korsanlığı Saldırı Türleri

Domain name server (DNS) hijacking, DNS yeniden yönlendirmesi olarak da adlandırılmaktadır. Kullanıcıları beklenmeyen bir anda kötü amaçlı sitelere yönlendirebilmek için DNS sorgularının hatalı şekilde çözümlendiği DNS saldırısı türüdür. Saldırı yapılırken saldırgan, kullanıcıların bilgisayarlarına kötü amaçlı yazılım yükleyebilir, yönlendiricileri ele geçirebilir, DNS iletişimini kesebilir ya da hackler.

DNS hijacking pharming veya phising için kullanılabilmektedir.

Çok fazla sayıda İnternet Servis Sağlayıcısı (ISS), DNS isteklerini devralmak, istatistikleri toplamak ve bilinmeyen domaine erişim sağlandığında reklamları döndürmek için DNS hijackingin bir yöntemini kullanır.

Bazı hükümetler ve yönetimciler, DNS korsanlığını sansürleme için kullanır ve böylece kullanıcılar sadece devlet tarafından yetkilendirilmiş sitelere yönlendirilir.

DNS Korsanlığı Saldırı Türleri

Dört temel DNS yeniden yönlendirme türü bulunmaktadır:

Local DNS hijack — Saldırganlar, kurbanın bilgisayarına Truva atı yazılımını yükler ve kötü amaçlı web sitelere yönlendirmek için local DNS ayarlarını değiştirir.

Router DNS Hijack — Birçok Router( yönlendiricinin) varsayılan parolaları veya ürün yazılımı güvenlik açığı bulunmaktadır. Bu nedenle Saldırganlar bir yönlendiricinin yönetimini ele geçirebilir ve böylece yönlendiriciye bağlanmış tüm kullanıcıları etkileyerek DNS ayarlarının üzerine yazabilir.

Man in the middle DNS saldırısı — En çok tercih edilen yöntemlerden birisi olan bu saldırı tipinde saldırganlar, kullanıcının DNS isteklerini yakalar ve kullanıcıyla DNS serverı arasındaki iletişimi keserek ve kötü amaçlı siteleri işaretleyen farklı hedefleri olan IP adresleri ayarlar yani kendi DNS sunucusuna yönlendirir.

DNS Hijacking

Hileli DNS Server — Saldırgan bu yöntemde DNS sunucusunu hackler ve DNS isteklerini kötü amaçlı sitelere yönlendirmek için DNS kayıtlarını değiştirir.

DNS Hijacking vs Spoofing Saldırıları

DNS sahtekarlığı yani spoofing, kısaca trafiğin www.google.com gibi yasal bir web sitesinden google.attacker.com gibi kötü niyetli bir web sitesine yönlendirildiği bir saldırı türüdür. Bu yöntem DNS hijacking/redirection kullanılarak yapılabilir. Örneğin, DNS serverının güvenliğini riske atarak, yasal siteleri sahte hale getirip bu siteler aracılığıyla kendi istekleri olan kötü sitelere yönlendirebilir.

Cache Poisoning (Önbellek zehirlenmesi) ise, DNS hijacking kullanmadan DNS spoofing yapmanın başka bir yöntemidir. DNS serverları, yönlendiriciler ve bilgisayarlar DNS kayıtlarını önbelleğe alırlar. Bu yüzden saldırganlar, aynı domain adı için alternatif bir IP hedefi olan sahte DNS girişi ekleyerek DNS önbelleğini "zehirleyebilir". DNS sunucusu , önbellek yenilenene kadar domaini sahte web sitesine dönüştürür.

Korunmak için ne yapılabilir?

DNS name server, saldırıya uğrayabileceği ve hackerlar tarafından DDoS saldırıları düzenlemede kullanılabildiği için, güçlü güvenlik önlemleri gerektiren oldukça hassas bir altyapısı vardır.

  1. Network çözümleyicileri takip edin. Gereksiz DNS çözümleyicilerini kapatın.
  2. Name server erişimi ciddi şekilde kısıtlayın. Fiziksel güvenlik, çok faktörlü erişim, firewall ve network güvenlik önlemleri kullanılmalıdır.
  3. Önbellek zehirlenmesine karşı önlem alabilmek için; rastgele bir kaynak bağlantı noktası kullanın, sorgu kimliğini rastgele seçin ve domain isimlerinde harfleri büyük küçük olacak şekilde rastgele seçin.
  4. Bilinen güvenlik açıklarını mutlaka yamalayın.
  5. Yetkilendirilmiş name server çözümleyiciden ayırın.
  6. Alan transferlerini kısıtlandırın.

End users için;

  • Yönlendirici parolalarını değiştirebilirsiniz
  • Virüs koruma yazılımı yükleyerek ve şifreli bir VPN kanalı kullanabilirsiniz.

Böylece DNS hijackinge karşı koruma sağlanabilir. Kullanıcının internet servis sağlayıcısı DNS'lerini çalabiliyorsa, Google Public DNS, HTTPS üzerinden Google DNS ve Cisco OpenDNS gibi ücretsiz, alternatif bir DNS hizmeti alabilirler.

Websiteleri için;

  • Güvenli erişim (Secure Access). DNS kayıtlarını almak için iki faktörlü kimlik doğrulamayı kullanın ve DNS ayarlarına erişebilen IP adresleri listesi oluşturun.
  • İstemci kilidi desteklenip desteklenmediğini kontrol edin.
  • DNSSEC kullanımını destekleyen bir DNS kayıt şirketi kullanın ve etkinleştirin. DNSSEC, DNS iletişimini dijital imza ile hackerların server ile DNS arasına girmesini zorlaştırmaktadır.

İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.