همه آنچه باید در مورد جعل DNS بدانید

۵/۵ - (۵ امتیاز)

همه آنچه باید در مورد جعل DNS بدانید

هر بار که از یک صفحه وب بازدید می کنید، انتظار دارید مرورگر شما مستقیماً شما را به آنجا ببرد. با این حال، ممکن است شما را وارد یک سایت کلاهبرداری کند ، و ممکن است حتی متوجه آن نشوید. زمانی اتفاق می افتد که شخصی از یک حمله جعل DNS برای به خطر انداختن رکوردهای DNS و هدایت کاربران از وب سایت های واقعی به وب سایت های جعلی استفاده می کند. برای اینکه بدانید چیست، چگونه کار می کند و برای محافظت از خود در برابر آن چه کاری می توانید انجام دهید، این پست HiVPN را بخوانید.

سرورهای DNS چگونه کار می کنند؟

ابتدا برای اینکه بفهمیم جعل DNS چگونه کار می کند، باید بدانیم سرورهای DNS چه می کنند.

همه وب سایت ها دارای نام دامنه و آدرس IP هستند . ما ترجیح می‌دهیم از اولی هنگام پیمایش در اینترنت استفاده کنیم، زیرا به خاطر سپردن آدرس‌های IP متعدد هشت رقمی و بیشتر بسیار دشوار است. سرورهای DNS (سیستم نام دامنه) با تبدیل نام دامنه به آدرس IP به ما کمک می کنند. به آن به عنوان ترجمه زبان انسان به زبان رایانه فکر کنید. در اینجا نحوه عملکرد آن است.

وقتی www.HiVPN.com را در مرورگر خود تایپ می کنید، ابتدا باید آدرس IP دامنه HiVPN را جستجو کند. مرورگر شما با تماس با سرور DNS که رکوردهای نام دامنه را ذخیره می کند، آن را پیدا می کند. سرور DNS آدرس IP را پیدا می کند، اطلاعات را به مرورگر شما می فرستد و صفحه روی صفحه نمایش شما نمایش داده می شود.

سرور معمولاً متعلق به ISP شما است، اما نمی تواند آدرس IP هر وب سایت را در اینترنت نگه دارد. سرورهای DNS محلی معمولاً فقط آدرس هایی دارند که بیشترین استفاده را در شبکه محلی آنها دارند. اگر سرور DNS آدرسی را داشته باشد که مرورگر شما به دنبال آن است، بلافاصله آن را ارسال می کند. در غیر این صورت، باید درخواست را به سرور DNS دیگری ارسال کند. هنگامی که سرورهای محلی شما آدرس را به مرورگر شما ارسال می کنند، در صورت نیاز مجدد، آدرس را به طور موقت در حافظه پنهان خود ذخیره می کند.

جعل DNS چیست؟

جعل DNS یک حمله سایبری است که برای هدایت کاربران اینترنت به وب سایت های جعلی یا مخرب استفاده می شود. این کار با جایگزینی آدرس IP واقعی با یک آدرس دیگر انجام می شود. هکرها از این حملات برای جاسوسی از افراد، نصب بدافزار و سرقت داده‌های آن‌ها مانند اعتبار ورود یا اطلاعات بانکی استفاده می‌کنند. تشخیص حملات برای قربانیان سخت است، زیرا معمولاً هنگام مرور آنچه را که در پس‌زمینه اتفاق می‌افتد، نمی‌بینند.

انواع حملات جعل DNS

مهاجمان از تاکتیک های مختلفی برای جعل آدرس های DNS و هدایت کاربران اینترنت به وب سایت های جعلی خود استفاده می کنند. آنها ممکن است کپی هایی از وب سایت های واقعی ایجاد کنند، آنها را با بدافزار پر کنند یا به سادگی پیامی نشان دهند که وب سایت واقعی “هک شده است”.

همچنین می توان از آن برای انجام حملات DDoS استفاده کرد. اگر یک هکر بتواند آدرس های IP چند دامنه را با یک آدرس متعلق به وب سایت مورد نظر خود جایگزین کند، همه کاربران به آن هدایت می شوند. سایت قادر به رسیدگی به این همه درخواست نخواهد بود و از کار می افتد.

سه راه برای جعل رکورد DNS وجود دارد:

نفوذ

این روش واضح ترین روش است، اما در عین حال سخت ترین روش است. مهاجمان باید از یک کاربر با دسترسی به سرور DNS که می خواهند هدف قرار دهند، اعتبارنامه دریافت کنند. برای به دست آوردن این اعتبار، هکرها ممکن است از تکنیک های مختلف فیشینگ یا بدافزار keylogging استفاده کنند. هنگامی که آنها را دارند، می توانند وارد سیستم شوند و رکوردهای موجود در سرور DNS را تغییر دهند.

این حمله پیچیده‌تر از مسمومیت حافظه پنهان است، اما اثر طولانی‌تری دارد. آدرس IP جعلی تا زمانی که کسی متوجه شود و آن را تغییر دهد در سرور باقی خواهد ماند. همچنین به سایر سرورهای DNS که درخواست ارسال می کنند گسترش می یابد و برای مدت کوتاهی در حافظه پنهان آنها باقی می ماند.

مسموم کردن کش

مسمومیت کش محبوب ترین تاکتیک جعل DNS است. این آسان تر از نفوذ است، اما نتایج آنقدر دوام ندارند. به طور مشابه، به آدرس IP جعلی اجازه می دهد تا به کش سرورهای دیگر DNS گسترش یابد.

اینجوری کار میکند. مهاجم یک پرس و جو به سرور DNS ارسال می کند و یک آدرس IP را می خواهد. سرور DNS درخواستی را به نام سرور ارسال می کند و مهاجم با تظاهر به نام سرور معتبر DNS، خودش به آن پاسخ می دهد. از آنجایی که هیچ تاییدیه ای وجود ندارد، هکر می تواند یک آدرس IP جعلی را در حافظه پنهان سرورهای DNS قرار دهد.

هنگامی که رکورد معیوب وجود دارد، به سرورهای DNS دیگری که آن را نیز درخواست کرده اند ارسال می شود. حتی اگر حافظه پنهان هر چند ساعت یکبار منقضی شود، ورودی DNS جعلی بسته به میزان محبوبیت دامنه، ممکن است به میزان قابل توجهی گسترش یابد.

انجام یک حمله

اگر از یک اتصال ناامن مانند Wi-Fi عمومی استفاده می‌کنید، ممکن است در برابر حمله آسیب‌پذیر باشید . اگر هکری اتصال شما را رهگیری کند، می‌تواند هر کاری را که آنلاین انجام می‌دهید ببیند و از آن اطلاعات علیه شما استفاده کند. بنابراین، هر زمان که مرورگر شما درخواستی را به سرور DNS ارسال کند، مهاجم ممکن است با هر آدرس IP که بخواهد پاسخ دهد.

از آنجایی که جعل DNS معمولاً بخشی از یک طرح حمله بزرگتر است، هکر سعی می کند شما را به یک وب سایت جعلی هدایت کند. اینها ممکن است دقیقاً شبیه چیزهای واقعی باشند ، فروشگاه های آنلاین محبوب یا شبکه های اجتماعی. از آنها برای فریب دادن افراد برای افشای اعتبار ورود، اطلاعات کارت اعتباری و سایر داده های حساس استفاده می شود. اگر مراقب نباشید و ندانید که چگونه یک وب سایت جعلی را شناسایی کنید، ممکن است حتی متوجه خاموش بودن چیزی نشوید و ناخودآگاه اطلاعات حساس خود را فاش کنید.

چگونه از جعل DNS جلوگیری کنیم

از آنجایی که هیچ راهی برای بررسی اینکه آیا یک آدرس IP واقعی دریافت کرده اید وجود ندارد، کار زیادی نمی توانید برای جلوگیری از آن انجام دهید. اگر شما را به یک صفحه تصادفی هدایت کرد، روی چیزی کلیک نکنید، فوراً آن را ترک کنید و ISP خود را در مورد رکورد احتمالی در معرض خطر DNS مطلع کنید.

همچنین باید از VPN استفاده کنید تا از حملات Man-in-the-Middle جلوگیری کنید.  با این حال، اگر گمان می‌کنید که صفحه‌ای که به آن هدایت شده‌اید ممکن است بدافزار را روی دستگاه شما نصب کرده باشد، از یک ابزار آنتی ویروس برای اسکن آن استفاده کنید.

تنها چیزی که باید بیشتر به آن توجه کنید کپی کردن وب سایت های واقعی است. خوشبختانه بیش از یک راه برای تشخیص یک جعلی وجود دارد، و زمانی که به آن دست پیدا کنید به راحتی فریب نخواهید خورد:

  1. URL را بررسی کنید. اگر همان پرچمی که وارد کردید نیست، یک پرچم قرمز بزرگ است. اگر مهاجم یک کپی از یک وب سایت موجود ایجاد کند، باید آن را با یک نام دامنه مشابه ثبت کند. بنابراین، ممکن است برخی از حروف تغییر کرده یا گم شوند ، به این ترتیب، “youtube.com” ممکن است به “youlube.com” تبدیل شود.
  2. به دنبال قفل کوچک کنار URL بگردید. اگر صفحه باز یا خط خورده باشد، به این معنی است که صفحه گواهینامه معتبر TLS/SSL ندارد، بنابراین تمام ترافیک بین شما و وب سایت رمزگذاری نشده است. اگر از وب سایت روزنامه محلی خود بازدید می کنید، چندان تعجب آور نیست. اما اگر یک پلتفرم بزرگ با میلیون‌ها کاربر است، قبل از انجام هر کار دیگری باید آن را بیشتر بررسی کنید.
  3. به دنبال اشتباهات تایپی و اشتباهات گرامری آشکار باشید. اگر کلمات به صورت تصادفی با حروف بزرگ نوشته شده باشند، در مکان های عجیب و غریب کاما وجود داشته باشد، و محتوا در مجموع عجیب به نظر برسد، وب سایت ممکن است جعلی باشد.
  4. به طراحی سایت دقت کنید. این چیزی است که ممکن است هر بار متوجه آن نشوید، اما مردم معمولاً می توانند تشخیص دهند که آیا چیزی درست نیست. اگر بانک شما معمولاً از بنفش تیره استفاده می کند، احتمالاً متوجه خواهید شد که رنگ صفحه وب آنها اشتباه است یا آرم کج است. به غریزه خود اعتماد کنید و اگر مشکوک به نظر می رسد، قبل از ادامه دادن، علائم دیگر را به دقت بررسی کنید.
نویسنده : Hivpn
تاریخ ارسال : دی ۱۳, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟
اینترنت -
مهر ۱۴, ۱۴۰۱

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟

۵/۵ - (۱۰ امتیاز) آیا ورود با گوگل فیسبوک یا اپل ایمن است؟ ورود به حساب‌های Google، Apple یا Facebook شما را از ایجاد نام کاربری و مجموعه رمز عبور جدید نجات می‌دهد. علیرغم راحتی، ورود به سیستم واحد (SSO) می تواند به معنای یک…

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…