OzzTech - DNS Tünelleme Nedir?

DNS Tünelleme Nedir?

DNS Tünelleme Nedir?

Alan adı sistemi veya DNS, ozztech.net gibi insan dostu URL'leri 199.167.52.137 gibi makine dostu IP adreslerine çeviren protokoldür. Siber suçlular, DNS'nin yaygın olarak kullanıldığını ve güvenildiğini bilir. Ayrıca, DNS veri aktarımı için tasarlanmadığından, birçok kuruluş DNS trafiğini kötü amaçlı etkinliklere karşı izlemez. Sonuç olarak, şirket ağlarına karşı başlatılırsa, bir dizi DNS tabanlı saldırı türü etkili olabilir. DNS tünelleme böyle bir saldırıdır.

DNS Tüneli Nasıl Çalışır?

DNS tüneli, bir istemci-sunucu modeli aracılığıyla kötü amaçlı yazılımları ve diğer verileri tünellemek için DNS protokolünü kullanır.

  1. Saldırgan, badsite.com gibi bir alan adı kaydeder. Alanın ad sunucusu, bir tünel kötü amaçlı yazılım programının yüklendiği saldırganın sunucusuna işaret eder.
  2. Saldırgan, genellikle bir şirketin güvenlik duvarının arkasında bulunan bir bilgisayara kötü amaçlı yazılım bulaştırır. DNS isteklerinin güvenlik duvarına girip çıkmasına her zaman izin verildiğinden, virüslü bilgisayarın DNS çözümleyicisine bir sorgu göndermesine izin verilir. DNS çözümleyici, IP adresi isteklerini kök ve üst düzey etki alanı sunucularına ileten bir sunucudur.
  3. DNS çözümleyici, sorguyu, tünel açma programının kurulu olduğu saldırganın komut ve kontrol sunucusuna yönlendirir. Artık kurban ve saldırgan arasında DNS çözümleyici aracılığıyla bir bağlantı kurulur. Bu tünel, verileri sızdırmak veya diğer kötü amaçlı amaçlar için kullanılabilir. Saldırgan ve kurban arasında doğrudan bir bağlantı olmadığı için saldırganın bilgisayarını izlemek daha zordur.

DNS tünelleme yaklaşık 20 yıldır kullanılmaktadır. Hem  Morto  hem de Feederbot kötü amaçlı yazılımı, DNS tüneli için kullanılmıştır. Son tünel saldırıları , 2018'de Orta Doğu'daki devlet kurumlarını hedef alan tehdit grubu  DarkHydrus'u ve  2016'dan beri faaliyet gösteren ve halen aktif olan OilRig'i içeriyor.

Siber tehditlerle mücadele etmek için Şimdi Bizimle İletişime Geçin!


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.