Domain Name System spoofing verwijst naar een techniek die gebruikt wordt te dwingen een DNS ingang om te wijzen op een onjuiste internetprotocol . In DNS spoofing , de DNS -server accepteert onjuiste informatie van een onbevoegde bron te wijzen op een verkeerd IP . Voor DNS-servers gevoelig voor de gek houden , de praktijk is een belangrijke bedreiging voor de veiligheid, omdat gebruikers kunnen worden doorgestuurd naar verkeerde internetsites , of uitgaande e-mails kunnen worden onderschept door omgeleid naar ongeoorloofde mailservers . DNS Hijacking
DNS spoofing is een techniek die gebruikt wordt in de DNS- kaping . Wanneer een gebruiker in een URL in de webbrowser , zoals Internet Explorer of Mozilla Firefox , wordt een verzoek verzonden vanaf de browser naar een DNS -server naar het juiste IP -adres te halen voor de ingetypte URL . Na het verkrijgen van het IP-adres van de DNS-server , de browser is in staat om verbinding te maken met het IP-adres van de website en vervolgens downloaden en weergeven van de inhoud van de pagina . In DNS- kaping , wanneer een gebruiker typt in de URL , de DNS-server retourneert een onjuist IP-adres , en de browser wordt gedwongen om een valse website te laden .
ID Spoofing
Wanneer een computer verbinding probeert te maken met een website , moet het zijn eigen IP-adres . Wanneer de browser stuurt een verzoek voor IP -adres van een website naar een DNS -server , wordt een willekeurig getal ( ID ) gegenereerd die het verzoek begeleidt . Als de DNS -server reageert op de computer met de gevraagde IP-adres , het hecht hetzelfde random getal ; zodra hij van het IP , de computer controleert de respons door het vergelijken van de nummers - als de nummers wedstrijd , de reactie wordt geacht geldig < br . > In DNS- ID spoofing , kan een hacker een sniffer gebruikt om te spioneren op DNS-aanvragen afkomstig van de computer , en het verkrijgen van de random number in verband met het verzoek . Hierdoor kan de hacker op de computer om te leiden naar een andere site door te reageren op de DNS-verzoek met onjuiste informatie , maar met een bijpassende ID .
Soorten Attack
Niveaus van dreiging geassocieerd met DNS ID spoofing kan variëren. In bepaalde spoofing pogingen , is het verzoek van de computer verzonden naar de DNS-server , zelfs na door de aanvaller wordt overgebracht . In deze situaties , de aanvaller te reageren op het verzoek voor de oorspronkelijke DNS -server , die moeilijk kan zijn voor de aanvaller als ze niet op hetzelfde netwerk . In meer ernstige spoofing pogingen , kan de aanvaller het verzoek voorkomen dat het bereiken van de DNS-server , waardoor het meer tijd om een nep- reactie te maken .
Reikwijdte van Threat
Spoofing
is een ernstige bedreiging voor individuen , groepen of bedrijven met kwetsbare DNS-servers . In een concurrerende en data - intensieve omgeving waar de beschikbaarheid van , en toegang tot , informatie kan het verschil tussen succes en mislukking , DNS -spoofing kan worden gebruikt om te profiteren ene groep over de andere . Bijvoorbeeld , kan een rivaal zakelijke e-mails die afkomstig zijn van een bedrijf, product design team te onderscheppen , en gebruiken de informatie om een nieuw product te ontwikkelen en laat het los voordat het eerste bedrijf kan. In kwetsbare DNS-servers , kan spoofing blijven voor langere periodes zonder medeweten van het slachtoffer .
Beveiligingsupdate voor DNS spoofing -aanvallen
kan worden voorkomen door het veiligstellen van de DNS -server . Individuen en groepen die verantwoordelijk zijn voor een domein moeten controleren met de ontwikkelaar om het type server te bepalen , en of de server is kwetsbaar voor spoofing pogingen . Bepaalde software- applicaties kunnen worden gebruikt om te controleren op verschillende soorten DNS -server kwetsbaarheden , waaronder spoofing .
|
