Aşağıdaki makale size yardımcı olacaktır:DNS Ele Geçirme Nedir – Çalışıyor, Önleniyor
Bir IP adresi, bir referans sistemi olan Etki Alanı Adı Sistemi (DNS) aracılığıyla bir sitenin başlığına bağlanır. Bilgisayarınıza bir web sitesinin adını girdiğinizde, Evrensel Kaynak Bulucu (URL) DNS’ye iletilir. Burada yapılan şey bir DNS isteğidir.
Web siteniz, sorgulara yanıt olarak sitenin web üzerindeki kesin sayısal coğrafi konumu olan IP adresini alır. Cihazınız bir IP adresine sahip olur olmaz, web sitesini görüntüleyebilir ve web sitesiyle iletişim kurabilirsiniz.
DNS Hijacking dünyasına dalmadan önce bu yazıda ele alınan konulara kısaca bir göz atalım:
Bir Bakışta Noktalar:
Tartışacağımız konuları daha iyi anlamak için bu youtube videosunu izleyin.
DNS Ele Geçirme Nedir?
DNS ele geçirme olarak bilinen bir saldırı olan Etki Alanı Adı Sisteminin Ele Geçirilmesi, kullanıcıları hain web sitelerine veya açılır reklamlara göndermek için DNS sorgularını kullanır.
Çevrimiçi suçlu olmayan kişiler DNS kullanır.
Trafiğinizi kendi amaçları doğrultusunda yeniden yönlendirmek için İSS’ler potansiyel olarak DNS’inizi ele geçirebilir.
Kısa bir süre önce, DNS kaçırmanın ortadan kalktığına inanılıyordu.
Gmail, Netflix ve PayPal dahil olmak üzere çok sayıda işletme ve kurum DNS korsanlığına maruz kaldı.
Hepsinin altında yatan aynı fikir olan DNS istismarı üzerinde çalışmasına rağmen, bu saldırıların gerçekleştirilme biçiminde küçük farklılıklar vardır. Aşağıda bu farklı saldırı türleri hakkında daha fazla konuşacağız.
Tarayıcımıza yazdığımız tam URL, tam nitelikli alan adı (FQDN) olarak bilinir.
Bu adın üç bileşeni vardır: bir üst düzey etki alanı (TLD), bir alt etki alanı ve bir ana bilgisayar. Bu bileşenlerin her biri, DNS istek prosedürüne katılan bir DNS sunucusunun yerine geçer.
Tarayıcınız, etki alanının konumunu belirlemek için önce DNS çözümleyicisini sorgular.
Çözücü daha sonra bu sorguyu TLD için DNS sunucusuna iletir ve bu da karşılığında web sitesi için DNS sunucusu ister.
Bu “zincir” boyunca atılan her adım hırsızlığa açıktır.
Şu anda, DNS ayarlarınız otomatik olarak yapılandırılacak ve İSS’niz (veya Google) tarafından kurulacaktır.
Bu işletmeler sizi kendilerine fayda sağlayacak web sitelerine ve materyallere yönlendirebilecekleri gibi bu seçenekleri kullanarak veri toplayabilirler.
Bu ad üç bölümden oluşur: ana bilgisayar, alt alan ve üst düzey alan (TLD).
Bu öğelerin her biri, DNS istek sürecinde yer alan bir DNS sunucusu için yedek öğe görevi görür.
Etki alanının konumunu keşfetmek için, tarayıcınız önce DNS çözümleyiciye bir sorgu gönderir.
TLD’nin DNS sunucusu, bu isteği çözümleyiciden alır ve ardından onu web sitesi için DNS sunucusuna yönlendirir.
Bu “zincirdeki” herhangi bir halka ele geçirilebilir.
Şu anda, İSS’niz DNS ayarlarınızı (veya Google’ı) otomatik olarak yapılandıracak ve ayarlayacaktır. Bu şirketler, sizi kendilerine fayda sağlayacak web sitelerine ve içeriğe yönlendirmek, veri toplamak ve her ikisini birden yapmak için bu seçenekleri kullanabilir.
DNS Nasıl Ele Geçirilir?
Siber suçlular, web sitenizin alan adı sisteminin benzersiz, güvenilir bir protokol olduğunun ve birçok şirketin sitelerini kötü amaçlı faaliyetlere karşı kontrol etmeyi ihmal ettiğinin farkındadır. Böylece, şirketin Alan Adı Sistemine karşı bir dizi saldırıyı başarıyla gerçekleştirebilirler.
DNS (Etki Alanı Adı Sistemi), İnternet Protokolü (IP) adreslerini duyarlı URL’lerden değiştiren bir hizmettir. İnternet kullanıcıları, sonuç olarak arama sorgularını ilgili web siteleriyle eşleştirmek için kullanabilir.
İnternete bağlı her cihaza sayısal bir IP adresi atanır. Web sitesi sahipleri ve kullanıcıları, benzersiz web adreslerini kullanabilir çünkü NDS, ana bilgisayar adlarını IP adresleriyle senkronize etmekle yükümlüdür.
Bilgisayar güvenliği hakkında daha fazla bilgi edinmek için istekli misiniz? Bir genel bakış almak için bir düğmeyi tıklamaktan daha iyi ne olabilir? siber güvenlik hakkındaki eğitimimize bakın!
DNS sunucuları neden saldırıya uğruyor?
Bir DNS sunucusunu hacklemenin birkaç yolu vardır. Korsan, bunu kullanıcılara para kazanmak için reklam göstermeyi içeren (veri veya oturum açma bilgilerini çalmak için kullanıcıları web sitenizin sahte bir sürümüne yönlendiren) kimlik avı veya pharming için kullanabilir.
ISP’ler, kullanıcı bilgilerini derlemek amacıyla tüketicilerin DNS isteklerini yönetmek için etki alanı yeniden yönlendirmesini de kullanır. Diğer kuruluşlar da kullanıcıları engellemek veya farklı web sitelerine yönlendirmek için etki alanı ele geçirme yöntemini kullanır.
DNS Ele Geçirme Saldırı Türleri
Siber suçlular, DNS’yi dört farklı şekilde ele geçirebilir:
Yerel DNS Kaçırma
Çevrimiçi bir suçlu, bir web sitesi kullanıcısının makinesine Trojan virüsü yüklediğinde, bu DNS ele geçirme tekniğini kullanır. Bu truva atı güvenilir bir yazılım gibi görünüyor. Açıldığında, bilgisayar korsanlarına ağ sistemlerine erişim sağlayarak onlara verileri çalma ve kullanıcıları sahte web sitelerine yönlendirmek için DNS ayarlarını değiştirme şansı verir.
Yönlendirici DNS Kaçırma
Bilgisayar korsanları, geçersiz kılınmaya ve yeniden yapılandırılmaya açık bir DNS yönlendiricisi kullanarak bir DNS saldırısı gerçekleştirir (etki alanı hizmet sağlayıcıları tarafından alan adlarını eşdeğer IP adreslerine bağlamak için kullanılan bir donanım cihazı). Failler daha sonra web sitesini trafikle boğacak ve başka bir kötü niyetli web sitesine yönlendirerek kullanıcının orijinal web sitesine erişimini engelleyecektir.
DNS Ortadaki Adam Kaçırma:
bilgisayar korsanları, bir ağ kullanıcısının bir DNS sunucusuyla iletişim kurmasını engellediğinde, sonuçta kullanıcıyı tanımlanamayan bir hedef IP adresine yönlendirerek kötü amaçlı web sitelerine yol açtığında gerçekleşir. DNS sahtekarlığı olarak da bilinir.
Hileli DNS Kaçırma
Bir saldırgan, DNS sunucusunu ele geçirir, kaydettiği kayıtları değiştirir ve ardından gelen tüm DNS isteklerini kendi kötü amaçlı web sitelerine yönlendirir.
DNS Ele Geçirme Nasıl Engellenir?
Kötü amaçlı yazılım engelleme yazılımı yükleyin
Ek olarak, DNS korsanları, kullanıcıların oturum açma bilgilerini almaya çalışır. Çevrimiçi dolandırıcıların parolalarınızı ifşa etmesini engellemek için bilgisayarınıza virüsten koruma yazılımı yükleyin. Verilerinizin açığa çıkma riskini azaltmak için yalnızca güvenli sanal özel ağları kullanın.
Kimlik bilgilerinizi daha fazla güvence altına almak için zorlu parolalar oluşturun ve bunları sık sık değiştirin.
Yönlendiricideki DNS ayarlarını kontrol edin
Yönlendiriciler saldırıya uğrayabilir ve korsanlar, şüphelenmeyen kurbanları avlamak için bu güvenlik açığından yararlanır. Güvenlik için ağınızdaki DNS ayarlarını kontrol edin ve tekrar kontrol edin. Ayrıca şifrelerinin güncel tutulması gerekmektedir.
Etki Alanı Hesabı Kayıt Kilidi işlevi etkinleştirilmelidir.
Siber tehditlere karşı kayıt defteri kilidi kullanmak, DNS korsanlığını durdurmanın başka bir yoludur. Bir alan adı kaydı, kayıt kilidi adı verilen bir hizmeti kullanarak yasa dışı alan değişikliklerini, aktarımlarını ve kaldırmalarını belirleyebilir. Sizinki sunmuyorsa, bu seçeneği sunan bir barındırma firması arayın. Ek bir güvenlik önlemi olarak etki alanı hesabınız için iki faktörlü kimlik doğrulamayı açın.
DNS Hijacking için kullanılan araçlar
ZoneWatcher
DNS sistemi izleme, raporlama ve yedekleme otomasyonu, ZoneWatcher’ın amacıdır. Bu programla, bir şeyler ters gittiğinde veya beklenmeyen bir değişiklikten kurtulmanız gerektiğinde her zaman DNS kayıtlarınızın yedek bir kopyasına sahip olacaksınız.
Kapsamlı değişiklik günlüğünde tüm bölge için değişikliklerin tam geçmişini inceleyebilirsiniz.
Çok sayıda müşteri ile çalışıyorsanız, öncelikle profesyonel kullanım için tasarlanmış ZoneWatcher, çeşitli sağlayıcılardan alan alanlarını izlemenizi sağlar.
İzleme çalışanlarını, kontrol edilen kuruluşa göre ekiplere ayırma yeteneği, bu aracın bir başka özelliğidir. Veriler bölge dosyaları olarak dışa aktarılabilir veya bir REST API aracılığıyla bildirilebilir ve uyarılar e-posta ile gönderilebilir.
durumkek
StatusCake alan adı kontrol aracı, alanınızı yenileme zamanı geldiğinde sizi uyarır, böylece işgalcilerin web sitenizi ele geçirmesini ve zamanında kaydetmeyi unutursanız işinize zarar vermesini önlersiniz. DNS kayıtlarınızdaki değişiklikleri takip edebilirsiniz.
StatusCake’te, birkaç kısıtlama ve beş dakikalık bir örnekleme penceresi ile ilki ücretsiz olan üç plan mevcuttur. SMS bildirimleri, 30 saniyelik değerlendirme aralıkları ve işbirliği araçları gibi ekstra özellikler içeren premium hizmetler için ücretsiz denemeler de sunulmaktadır.
AppNeta
Herhangi bir ağ mimarisi için esnek olmasına rağmen, AppNeta’nın DNS izleme yaklaşımı özellikle buluta geçiş sürecindeki işletmeler için çok uygundur.
AppNeta’nın topladığı bilgiler, ücretsiz olarak bir yıl boyunca dosyada tutulur. Bu verileri analiz ederek, DNS çözümlemesinin uygulamanızın kullanıcı deneyimini nasıl etkilediğini görebilirsiniz.
Hem performanstaki kötüleşen eğilimler hem de performans artışlarındaki modeller belirlenebilir. Uygulama içeriği, BT çalışanlarının uygulama sorunlarıyla bağlantılı DNS çözümleme zorluklarını ortaya çıkarmasına yardımcı olmak için izleme hizmetinin raporlarına eklenir.
Çözüm
Bilgisayar korsanları ve düzenbazlar, internetin başlangıcından bu yana kullanıcı bilgilerini çalmak için DNS ele geçirme gibi birçok strateji kullandılar. Birçok yöntem yalnızca DNS ile ilgili sorunlar için kullanışlıdır.
Bu blog girişinin, DNS ve DNS ele geçirmeyi sizin için daha anlaşılır hale getirdiğine inanıyoruz.
