ربودن DNS چیست؟

۵/۵ - (۶ امتیاز)

ربودن DNS چیست؟

ربودن DNS یک تهدید آنلاین جدی است که ممکن است هرگز نام آن را نشنیده باشید. حتی بدتر از آن، با بهره برداری از یک لایه اساسی از اینترنت که برای عملکرد و راحتی آن ضروری است، انجام می شود.در این پست HiVPN با ما همراه باشید.

چگونه سرقت DNS کار می کند

DNS که مخفف Domain Name System است، مرور اینترنت شما را بدون دردسر می کند. DNS به عنوان یک مفسر بین انسان هایی که کلمات را صحبت می کنند و رایانه هایی که اعداد را صحبت می کنند عمل می کند.

نحوه عملکرد DNS

هنگامی که در یک دامنه وب سایت (youtube.com) تایپ می کنید، دستگاه شما برای رفتن به آنجا به IP (199.223.232.0) نیاز دارد. آن را با ارسال یک پرس و جو به یک سرور DNS دریافت می کند ، نوع خاصی از سرور که دارای پایگاه داده ای از آدرس های IP و نام های میزبان مرتبط با آنها است.

دستگاه شما:  آدرس IP youtube.com چیست؟

سرور DNS: “این ۱۹۹.۲۲۳.۲۳۲.۰ است.”

دستگاه شما به youtube.com دسترسی دارد.

شما وبلاگ مورد علاقه خود را بدون اینکه به کارکردهای داخلی اینترنت فکر کنید تماشا می کنید.

ای کاش به این آسانی بود. سوال شما “آدرس IP youtube.com چیست؟” در واقع قبل از اینکه با پاسخ به شما برگردد از چندین سرور DNS عبور می کند.

تصور کنید که اینترنت یک سیستم بزرگراه مجازی عظیم است. برای بازدید از یک وب سایت، باید سوار ماشین شوید و بدون هیچ نقشه یا GPS به مقصد بروید.

در اولین چهارراهی که برخورد می کنید گم می شوید ، اما اینجاست که DNS روز را نجات می دهد. مانند یک افسر ترافیک، سرور DNS شما را به سمت چهارراه بعدی هدایت می کند، جایی که سرور DNS دیگری شما را تا رسیدن به مقصد نهایی به چهارراه بعدی هدایت می کند.

در نهایت، شما به یک نام سرور معتبر هدایت می شوید که آدرس IP مورد نظر شما را ارائه می دهد. Voila، ویدیوهای یوتیوب روی صفحه نمایش شما.

چه چیزی DNS را آسیب پذیر می کند؟

  • DNS در سال ۱۹۸۵ ایجاد شد. شبکه در مراحل اولیه خود بود، شرکت کنندگان آن اندک بودند و همه مورد اعتماد دیگران بودند. با رشد اینترنت، DNS با آن رشد کرد. وصله شده، به روز شده و بزرگ شده، تا به امروز زنده مانده است. متأسفانه، از زمان ایجاد سیستم DNS، مهاجمان بسیار پیچیده‌تر شده‌اند.
  • این سیستم مبتنی بر اعتماد است، اما هر DNS قابل اعتماد نیست. سرورهای DNS در معرض خطر یا مخرب سیستم را برای بهره برداری باز می کنند.

چگونه دزدی DNS کار می کند

همانطور که می بینید، DNS بسیار غیرمتمرکز است. هیچ سرور DNS واحدی همه آدرس‌های IP و دامنه‌های مربوط به آن‌ها را نگه نمی‌دارد. درخواست شما قبل از اینکه نتیجه خود را دریافت کنید در امتداد زنجیره ای از سرورهای DNS حرکت می کند.

ربودن DNS روشی برای هدایت مجدد پرس و جوهای DNS است. شما یک پرس و جو ارسال می کنید . IP youtube.com چیست؟ – اما یک شخص ثالث پرس و جو را به سمت اشتباه هدایت می کند. در نتیجه، یک آدرس IP نادرست دریافت می کنید و صفحه اشتباه روی صفحه نمایش شما بارگذاری می شود.

فرض کنید می‌خواهید به بانک آنلاین خود دسترسی پیدا کنید. DNS شما ربوده شده و وب سایت دیگری بارگیری می شود که دقیقاً شبیه صفحه اصلی بانک شما است و شما جزئیات ورود خود را وارد می کنید. این یک کلاهبرداری فیشینگ شناخته شده است زمانی که هکرها کپی های جعلی از یک وب سایت برای استخراج نام کاربری و رمز عبور قربانیان خود ایجاد می کنند. نکته بعدی که می دانید، حساب بانکی شما خالی شده است.

در موارد دیگر، ربودن DNS می تواند بیشتر آزاردهنده باشد تا بی ضرر. وقتی آدرس وب سایتی را که وجود ندارد تایپ می کنید، باید یک پیام خطا دریافت کنید. با این حال، برخی از ارائه دهندگان خدمات اینترنتی شما را به وب سایت خود هدایت می کنند تا در عوض تبلیغات را به شما نشان دهند.

خبر بد این است که هر کسی ممکن است در معرض سرقت DNS باشد.

چگونه DNS شما هک می شود؟

هک DNS ممکن است در هر پیوندی در زنجیره پرس و جوهای DNS رخ دهد. در اینجا چگونه است:

بد افزار

رایانه یا روتر شما ممکن است به بدافزار آلوده شود که پیکربندی تنظیمات DNS را بازنویسی می کند. در نتیجه، دستگاه شما از یک سرور DNS سرکش درخواست می‌کند که آدرس‌های IP جعلی را به شما ارائه می‌دهد.

معروف ترین بدافزار از این نوع DNSChanger نام داشت که تا زمانی که در سال ۲۰۱۲ از بین رفت، شبکه را ویران کرد. رایانه ها را آلوده کرد و پیکربندی های DNS آنها را تغییر داد و آنها را به سرورهای سرکشی که توسط هکرها اداره می شد اشاره کرد. این سرورها تبلیغات در وب سایت ها را با تبلیغات فروخته شده توسط هکرها جایگزین کردند و ۱۴ میلیون دلار سود برای آنها به همراه داشت.

در مجموع بیش از چهار میلیون کامپیوتر آلوده شدند. صاحبان آنها نمی دانستند که تبلیغاتی را می بینند که توسط هکرهایی که سیستم آنها را خراب کرده بودند قرار داده شده است.

این سناریو می توانست خیلی بدتر هم پیش برود. یک بدافزار مخرب تر می تواند شما را از طریق پروکسی های وب باز تحت کنترل هکرها هدایت کند و به تمام ترافیک شما (و هر داده حساسی که ارسال می کنید) دسترسی داشته باشد. همچنین می‌توانید به یک وب‌سایت ساختگی هدایت شوید که رمزهای عبور و نام‌های کاربری شما را از طریق روش‌های ورود جعلی استخراج می‌کند.

بدترین بخش حمله بدافزار این است که تا زمانی که آسیب وارد نشود، نمی دانید که سیستم شما به خطر افتاده است.

سرور DNS به خطر افتاده است

در هک سرور DNS، درخواست شما توسط یک سرور DNS تحت کنترل یک هکر به مقصد اشتباه هدایت می شود. این حمله حتی حیله‌گرتر است زیرا هنگامی که پرس و جو از دستگاه شما خارج می‌شود، هیچ کنترلی روی مسیری که ترافیک شما می‌گیرد نخواهید داشت.

در اصل، آنها اعتمادی را که سیستم شما در سرورهای DNS ایجاد می کند، نقض می کنند. هک یک سرور DNS معمولاً نسبتاً دشوار است، اما غیرممکن است.

تداخل ارائه دهنده خدمات اینترنت

برخی از ارائه دهندگان خدمات اینترنتی برای نمایش تبلیغات یا جمع آوری آمار از سرقت DNS بر روی کاربران خود استفاده می کنند. آنها این کار را با ربودن پاسخ NXDOMAIN انجام می دهند.

NXDOMAIN پاسخی است که اگر دامنه ای را تایپ کنید که وجود ندارد دریافت می کنید (به این معنی که آدرس IP مربوطه ندارد). به عنوان مثال، اگر “ssdsrfadsfdgfaaf.com” را در مرورگر خود وارد کرده باشید، پاسخ NXDOMAIN را دریافت خواهید کرد: “وب سایت یافت نشد” یا یک پیام خطای مشابه (مگر اینکه کسی به دلایلی آن دامنه را خریداری کند).

هنگامی که یک ارائه‌دهنده خدمات اینترنتی پاسخ NXDOMAIN را ربوده، پیام خطا را با یک وب‌سایت جعلی که توسط ارائه‌دهنده خدمات اینترنتی راه‌اندازی شده است جایگزین می‌کند تا تبلیغات را به شما نشان دهد یا داده‌های شما را جمع‌آوری کند.

موارد ربودن DNS

در اینجا یک بررسی سریع از مشهورترین موارد ربودن DNS آورده شده است:

ویکی لیکس

این پیام به کاربرانی که در ۳۰ آگوست ۲۰۱۷ سعی در بازدید از wikileaks.org داشتند، خوشامد گفت.

هر کسی که در ۳۰ آگوست ۲۰۱۷ سعی در بازدید از wikileaks.org داشت، پیامی شوم را دید که ادعا می‌کرد این وب‌سایت معروف به ذخیره و انتشار اطلاعات طبقه‌بندی شده و سری، هک شده است.

یک گروه هکر به نام OurMine اعتبار را به دست گرفت. ویکی لیکس، یادتان هست چه زمانی از ما خواستید که شما را هک کنیم؟ آنها وب سایت را در صفحه اصلی خود طعنه زدند. از نقطه نظر یک بازدیدکننده، به نظر می رسید که سرورهای ویکی لیکس در معرض خطر قرار گرفته و سایت تحت کنترل کامل هکرها بود.

اینطور نبود.

ویکی لیکس راه اندازی شده بود و سرورهای آن امن بودند. اگر آدرس IP را می دانستید، می توانستید بدون هیچ زحمتی به وب سایت دسترسی پیدا کرده و آن را مرور کنید. در واقع، هکرها یکی از سرورهای DNS را که بازدیدکنندگان را به wikileaks.org هدایت می کرد و مقادیر جعلی را برای کاربران ارسال می کرد، ربودند.

همانطور که در این موارد معمول است، جزئیات نحوه انجام این کار مشخص نیست. هکرها ممکن است از بدافزار استفاده کرده باشند یا شخصی را در داخل با دسترسی مدیریتی شناخته باشند یا از فیشینگ برای دریافت نام کاربری و رمز عبور استفاده کرده باشند.

بانک های برزیل

به مدت پنج ساعت طولانی در ۲۲ اکتبر ۲۰۱۶، هکرها بر دامنه یک بانک بزرگ برزیلی با صدها شعبه، بیش از ۵ میلیون مشتری و ۲۷ میلیارد دلار دارایی کنترل کامل داشتند.

مهاجمان با به خطر انداختن سرور DNS Registro.br که ثبت کننده دامنه سطح بالای .br است و DNS بانک برزیلی را مدیریت می کند، حمله را آغاز کردند (نام آن توسط محققانی که هک را کشف کردند فاش نشد).

هکرها کاربران را به سرورهای خود هدایت کردند که دقیقاً شبیه به صفحه اصلی بانک بود، اما در واقع جعلی بودند که برای استخراج اعتبار ورود کاربران به حساب می‌آمدند. کاربرانی که به سایت های جعلی هدایت شدند، نام کاربری و رمز عبور خود را به هکرها دادند و به بدافزار آلوده شدند.

هیچ کس نمی داند چند نفر توسط هکرها کلاهبرداری شده و اطلاعات شخصی آنها به خطر افتاده است. این مورد توسط شرکت امنیتی کسپرسکی گزارش شده است که نام بانک را فاش نکرده و خود بانک نیز اعلام نکرده است. این روش معمول در مواردی از این قبیل است. ایده این بود که از قربانیان محافظت شود و در عین حال کارشناسان امنیت سایبری را در مورد آسیب‌پذیری‌های بالقوه آگاه می‌کردند.

نیویورک تایمز

در سال ۲۰۱۳، گروه هکر ارتش الکترونیک سوریه، وب سایت ثبت کننده دامنه فناوری اطلاعات ملبورن را به خطر انداخت و سوابق مشتریان فناوری اطلاعات ملبورن را تغییر داد. یکی از این مشتریان نیویورک تایمز بود که وب سایتش با آرم ارتش الکترونیک سوریه جایگزین شد.

ارتش الکترونیک سوریه از همین آسیب پذیری برای مختل کردن Twitter.co.uk و HuffingtonPost.co.uk استفاده کرد.

چگونه از سرقت DNS جلوگیری کنیم

از نرم افزار آنتی ویروس قابل اعتماد استفاده کنید و هر زمان که وصله های امنیتی منتشر شد، سیستم خود را به روز کنید. بدافزاری که تنظیمات DNS را تغییر می دهد رایج ترین شکل سرقت DNS است.

از لینک های مشکوک خودداری کنید امنیت سایبری ۱۰۱ – روی پیوندهای منابع (افراد، وب سایت ها) که با آنها آشنایی ندارید کلیک نکنید. حتی اگر به منبع اعتماد دارید، URL را به دقت بررسی کنید. برای نکات بیشتر در مورد این و سایر حملات کلاهبرداری، اینجا را کلیک کنید .

از VPN استفاده کنید که ترافیک و تنظیمات DNS شما را رمزگذاری می کند و از رهگیری و ردیابی اطلاعات حساس شما توسط هکرها جلوگیری می کند. VPN مخصوصاً در صورت استفاده مکرر از Wi-Fi عمومی مفید است که به دلیل پیکربندی ضعیف روتر و رمزهای عبور ضعیف اغلب ناامن است.

رمز عبور روتر خود را تغییر دهید شکستن لاگین پیش فرض کارخانه بسیار آسان است، بنابراین یک هکر تنها یک قدم با تغییر تنظیمات DNS شما فاصله دارد. ما در اینجا نکات زیادی در مورد ایجاد رمزهای عبور قوی داریم .

هوشیار باشید، به خصوص اگر وب‌سایتی که با آن آشنا هستید مانند یک غریبه عمل می‌کند (پاپ‌آپ‌های عجیب و غریب، صفحه‌نمایش به شما می‌دهد، صفحات فرودی را نشان می‌دهد که قبلاً هرگز ندیده‌اید). هوشیاری بسیار مهم است، زیرا هیچ گونه محافظت بی‌خطری در برابر انواع حملات هواپیماربایی که نیویورک تایمز یا ویکی لیکس را هدف قرار می‌دهند وجود ندارد. در آن موارد، سرورهای معتبر DNS که دارای سوابق واقعی هستند، مسموم شدند.

نویسنده : Hivpn
تاریخ ارسال : دی ۲۴, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

اینترنت در مورد شما چه می داند؟
اینترنت -
دی ۲۸, ۱۴۰۰

اینترنت در مورد شما چه می داند؟

۵/۵ - (۵ امتیاز) اینترنت در مورد شما چه می داند؟ شما یک کاربر معمولی اینترنت هستید . نه یک سلبریتی، نه یک سیاستمدار یا یک شخص بسیار مهم. بنابراین هیچ کس علاقه ای به فعالیت های آنلاین شما ندارد، برای اطلاعات بیشتر در این…

شهر شما مخفیانه شما را زیر نظر دارد
اینترنت -
دی ۲۸, ۱۴۰۰

شهر شما مخفیانه شما را زیر نظر دارد

۵/۵ - (۶ امتیاز) شهر شما مخفیانه شما را زیر نظر دارد با توسعه مداوم فناوری های دیجیتال، آژانس های پلیس محلی در سراسر ایالات متحده (و سایر نقاط جهان) در جاسوسی از شهروندان خود خلاقیت بیشتری پیدا می کنند.با HiVPN…

چراغ های اولتراسونیک: تهدیدی خاموش برای حریم خصوصی شما
اینترنت -
دی ۲۸, ۱۴۰۰

چراغ های اولتراسونیک: تهدیدی خاموش برای حریم خصوصی شما

۵/۵ - (۵ امتیاز) چراغ های اولتراسونیک: تهدیدی خاموش برای حریم خصوصی شما شما نمی توانید آنها را ببینید، نمی توانید آنها را بشنوید، اما آنها آنجا هستند ، ردیاب های مخفی، غیرقابل شنیدن برای گوش انسان که مکان شما را بدون اینکه هیچ…