DNS Cache Poisoning and Spoofing

DNS označava Domain Name System, a to pomaže pregledniku u pronalaženju IP adrese web stranice kako bi je mogao učitati na vašem računalu. DNS predmemorija je datoteku na vašem ili vašem ISP računalu koji sadrži popis IP adresa redovito korištenih web stranica.

DNS Cache Poisoning

Svaki put kada korisnik unese URL web stranice u svoj ili njezin preglednik, preglednik kontaktira lokalnu datoteku (DNS Cache) kako bi provjerio postoji li DNS-ova predmemorija i DNS spoofing. bilo koji unos za rješavanje IP adrese web stranice. Preglednik treba IP adresu web stranica tako da se može povezati s web stranicom. Ne može se jednostavno koristiti URL za izravno povezivanje s web stranicom. Moraju se riješiti na odgovarajuću IP adresu IPv4 ili IPv6. Ako postoji zapis, web preglednik će ga koristiti; inače će ići na DNS poslužitelj kako bi dobili IP adresu. Ovo se naziva kao DNS lookup.

DNS cache se stvara na vašem računalu ili ISP-ovom DNS poslužitelju kako bi se smanjila količina vremena provedenog u upitu DNS-a URL-a. Uglavnom, DNS predmemorije su male datoteke koje sadrže IP adresu različitih web stranica koje se često koriste na računalu ili mreži. Prije kontaktiranja DNS poslužitelja, računala na mreži kontaktirajte lokalnog poslužitelja kako bi vidjeli ima li bilo kakvih unosa u DNS predmemoriji. Ako postoji, računala će ga koristiti; drugo će poslužitelj kontaktirati DNS poslužitelj i dohvatiti IP adresu. Zatim će ažurirati lokalnu DNS predmemoriju najnovijom IP adresom za web stranicu.

Svaki unos u DNS predmemoriji ima određeno vremensko ograničenje, ovisno o operacijskim sustavima i točnosti DNS razlučivosti. Nakon isteka razdoblja, računalo ili poslužitelj koji sadrži DNS cache kontaktirat će DNS poslužitelj i ažurirati unos kako bi informacije bile točne. Otrovanje predmemorije

znači izmjenu stvarnih vrijednosti URL-ova. Na primjer, cyber-kriminalci mogu izraditi web mjesto koje izgleda kao say, xyz.com i upišite njegov DNS zapis u DNS cache. Dakle, kada upišete xyz.com u adresnu traku preglednika, potonji će preuzeti IP adresu lažne web stranice i odvesti vas tamo, umjesto prave web stranice. To se naziva Pharming. Koristeći ovu metodu, internetski kriminalci mogu izbrisati vaše vjerodajnice za prijavu i druge informacije kao što su detalji kartice, broj socijalnog osiguranja, telefonski brojevi i još mnogo toga za krađu identiteta. Zagađenje DNS-om također je učinjeno kako bi se ubrizgavao zlonamjerni softver u vaše računalo ili mrežu. Kada se približite lažnoj web-lokaciji pomoću otrovne DNS predmemorije, kriminalci mogu učiniti sve što žele. Ponekad, umjesto lokalne predmemorije, kriminalci također mogu postaviti lažne DNS poslužitelje, tako da kada su upitani, mogu dati lažne IP adrese. Ovo je trovanja DNS-a na visokoj razini i oštećuje većinu DNS predmemorija na određenom području, čime utječu na mnoge druge korisnike. Pročitajte više o

: Comodo Secure DNS | OpenDNS | Google javni DNS | Yandex Secure DNS | DNS anđela.

DNS cache spoofing DNS spoofing je vrsta napada koja uključuje lažno predstavljanje DNS poslužitelja odgovora kako bi se uvele lažne informacije. U spoofingu, zlonamjerni korisnik pokuša pogoditi da je DNS klijent ili poslužitelj poslao DNS upit i čeka DNS odgovor. Uspješan napad spoofinga ubacit će lažni DNS odgovor u predmemoriju DNS poslužitelja, proces poznat kao trovanja u predmemoriji. DNS poslužitelj bez prisluškivanja nema načina da potvrdi da su DNS podaci autentični i da će odgovoriti iz njegove predmemorije koristeći lažne informacije.

DNS Cache Spoofing zvuči slično trovanju DNS Cache, ali postoji mala razlika. DNS Cache Spoofing je skup metoda za otrovanje DNS predmemorije. To može biti prisilni ulaz na poslužitelj računalne mreže za izmjenu i manipulaciju DNC predmemorije. To bi moglo biti postavljanje lažnog DNS poslužitelja, tako da lažni odgovori šalju se kada su upitani. Postoji mnogo načina da otrovi DNS cache, a jedan od uobičajenih načina je DNS Cache Spoofing.

Pročitajte

: Kako saznati je li DNS postavke vašeg računala ugroženo pomoću ipconfig.

Trovanja DNS Cache - Prevencija Nema previše dostupnih načina za sprječavanje trovanja DNS Cache. Najbolja metoda je

povećati sigurnosne sustave

tako da nijedan napadač ne može ugroziti vašu mrežu i manipulirati lokalnom DNS cache-om. Koristite dobar vatrozid koji može otkriti napade trovanja DNS cachea. Čišćenje DNS predmemorije često je i opcija koju neki od vas razmislite. Osim povećanja sigurnosnih sustava, administratora trebaju ažurirati svoje firmware i softver

kako bi sigurnosni sustavi bili trenutni. Operacijski sustavi trebaju biti zakrčeni s najnovijim ažuriranjima. Ne bi trebala postojati odlazna veza treće strane. Poslužitelj bi trebao biti jedino sučelje između mreže i Interneta, a trebalo bi biti iza dobrog vatrozida. Povezanost poslužitelja u mreži

trebalo bi se povećati tako da ne traže bilo koji poslužitelja za DNS rezolucije. Na taj način, samo poslužitelji s originalnim certifikatima moći će komunicirati s mrežnim poslužiteljem prilikom rješavanja DNS poslužitelja. Razdoblje

svakog unosa u DNS predmemoriji trebalo bi biti kratko, tako da DNS zapisi dobivaju više često se ažuriraju. To može značiti dulje vremensko razdoblje povezivanja s web mjestima (s vremena na vrijeme), ali će smanjiti šanse za upotrebu otrovne predmemorije. DNS Cache Locking treba konfigurirati na 90% ili više na vašem Windows sustavu. Zaključavanje predmemorije u sustavu Windows Server omogućuje vam da odredite mogu li se podaci u DNS cacheu prebrisati ili ne. Pogledajte TechNet za više informacija o tome.

Upotrijebite DNS Socket Pool

jer omogućuje DNS poslužitelju korištenje slučajne oznake izvora prilikom izdavanja DNS upita. Proširenja sigurnosti domene sustava (DNSSEC) je paket proširenja za Windows Server koji dodaju sigurnost DNS protokolima. Ovdje možete pročitati više o tome.

Postoje dva alata koji bi vas mogli zanimati : F-Secure Router Checker će provjeriti DNS otmice, a WhiteHat Security Tool prati DNS otmice.

Sada pročitajte: Što je DNS otmica?

Pozornost i komentari su dobrodošli.