DNS Spoofing DNS sistemine sahte bilgi yerleştirip bri domain adını farklı bir IP adres ile değiştime saldırsı dır. Yani Örneğin kullanıcı site.com yazasa bile DNS ona saldırganın kontroünde olan Ip adrese yönlendirir. Kulllaıcı farkında olmadan sahte siteye yönlendirilir.
Bazı varyantlarda saldırgan ağ içindeki ARP spoofing ile kullanıcıyı doğrudan kendi makinesine yönlendirir — ama özünde sonuç aynıdır: trafik saldırganın kontrolünde
DNS Spoofing, kullanıcıyı yanıltarak faydalanmak amacı trafik yönünü değiştirme aracıdır kısaca
NASIL ÇALIŞIR?
- Kullanıcı tarayıcıya site.com yazar
- Tarayıcı DNS sunucusuna bu sitenin IP adresi nedir diye sorar
- Saldırganın DNS sunucusuna cache’ine sahte cevap enjekte eder (DNS sunucusunu ele geçirir)
- DNS sunucusu artık site.com için kötü niyetli saldırgan Ip ye döner
- Kulanıcı sahte siteye erişir
Bazı varyantlarda saldırgan ağ içindeki ARP spoofing ile kullanıcıyı doğrudan kendi makinesine yönlendirir — ama özünde sonuç aynıdır: trafik saldırganın kontrolünde
NE İŞE YARAR?
- Kimlik avı saldırları :Kullanıcı saldırganın yönlendridiği sahte sitede kimlik bilgileri oturum çerezleri vs. istenebilir
- Man-in-the-Middle: Trafiği okuyup değiştirmek(örnek:Formlar,cookie’lr
- Malware dağıtımı:Güncelle, yazılım vb. zamansız kötü niyetli yazılımları sunabilir(ÖRNEK: Saldırgan sitesinde zaralı bir yazılım dosayı indirme)
- Reklam dolandırıcılığı : Saldırgan para getiren sahte reklam sitelerine yönlendirebilir
DNS Spoofing, kullanıcıyı yanıltarak faydalanmak amacı trafik yönünü değiştirme aracıdır kısaca
NASIL FARK EDİLİR?
- Tarayıcıda HTTPS olmasına rağmen sertifika hatası vermesi
- Aynı site farklı cihazlarda farklı IP ye yönlendiriliyorsa
- Beklenmedik reklamlar yeniden yönlendirmeler ve site işlevselliğinde gariplikler
- Ağ trafiği analizi: DNS cevaplarında tutarsızlıklar TTL değişikliklerli
- HTTPS ve sertifika doğrulama: Sertifika hatası görürsen asla devam etme.
- DNSSEC uygulayan DNS sağlayıcıları kullan (doğrulama sağlar).
- Güvenilir DNS servisleri kullan (Cloudflare 1.1.1.1, Google 8.8.8.8 vb.).
- Router/baş DNS sunucularını güncel tut, default şifreleri değiştir.
- HSTS ve tarayıcı güvenlik önlemleri aktif olsun.
- Kurumsal ağlarda DNS trafiğini izleme ve anomali tespiti.
- VPN kullanımı (özellikle güvenli, bilinen sağlayıcı) — local DNS manipülasyonlarından korur.
- Son kullanıcı için: bilinmeyen linklere tıklama, e-posta phishing eğitimi.
