mDNS Açılımı (MultiCast Ad Çözümleme) Bu Protokol Local Alanda DNS Protokolü Olmadan Ad çözümlenmesi Yapar RFC 6762 Standartıdır
Bu Makalemde Sizlere Anlatacağım Başlıklar
*Zeroconf
*mDNS
*Zehirlenme
Ne İşe yarar bu (Multicast DNS)
mDNS Yerel Ağlar İçin Özel Tasarlanmıştır Bu Protokol Yerel Ağlardaki Ad Çözümlenmesini Yapar Ayrıca Ağlarda Manuel Kurulum Olmadan Çalışmasını Sağlayan ZEROCONF. Teknolojisinin Bir Parçasıdır Zeroconf'a Bu Makalede Değineceğim
mDNS Yerel Ağda Daha Önceden Yapılandırmış Bir DNS Kullanmadan Ad'a Göre Çözümleme Yapar
-
DNS Gibi Aynı Koumutlara Sahiptir Ama Bir DNS'ye Güvenmez ve DNS kayıtlarını Ağdaki Cihazların yerel DNSİ Kayıtlarını Oluşturup Ön Belleğinde Depolar
-
mDNS Nasıl Çalışır?
"MY.LOCAL" Adlı Bir Bilgisayar Local Ağa Katılır mDNS İle Kendi Adını Multicast Şeklinde Yayınlar Ve Diğer Cihazlar Ağa Bağlanan "MY.LOCAL" Adını Çözmek İçin mDNS İsteği Gönderirler ve "MY.LOCAL" Adının Çözümlenmesi İçin İP Adreslerini Kullanabilirler Bu şekilde Local Ağda Host Keşfide Olabilyor Eğer Bu Olayın Kendi Local Ağında Denemek İsterseniz Terminal Ekranına
Ve Tebrikler Local Ağınıza Bir mDNS İsteği gönderdiniz Gönderdiğinz İsteğe Wireshark Üzeri Bakabilirsiniz
Zeroconf Nedir
Kısacası Bu Teknoloji Ağ Uzmanı Olmayan Kişilerin Ev Ağlarında Yazıcı gibi Bilgiseyarların Bağlanması Sağlayan Bir Teknolojidir Manuel Kurulum Gerektirmez
mDNS Zehirlenmesi
> Bu Saldırı İçin İlk Önce Bir Local Ağa Bağlanmalıyız.
> Sonraki Aşama Sahte Sorgu İsteği Göndermeliyiz
Yukarda mDNS Host Keşfide Yapabildiğiğni Söylemiştik Saldırgan bunu Kullanarak Aynı (MİTM) Saldırısındaki Gibi Trafiğğ Kendi Sahte İP Adresine Çeker Ve JavaScript Kodu ile Belirli Bir Domainin İsmini Değiştirerek Kullanıcı Bilgilerini Ele Geçirir
Bu Tür Saldırılardan Korunmak
İçin Şifrelerinizi Güncel Tutun Sistemlerinizi Kontrol Edin Ve GÜüvenlik Duvarlarını Etkinleştirin.
Okuduğunuz İçin Teşkkürller.
Bu Makalemde Sizlere Anlatacağım Başlıklar
*Zeroconf
*mDNS
*Zehirlenme
Ne İşe yarar bu (Multicast DNS)
mDNS Yerel Ağlar İçin Özel Tasarlanmıştır Bu Protokol Yerel Ağlardaki Ad Çözümlenmesini Yapar Ayrıca Ağlarda Manuel Kurulum Olmadan Çalışmasını Sağlayan ZEROCONF. Teknolojisinin Bir Parçasıdır Zeroconf'a Bu Makalede Değineceğim
mDNS Yerel Ağda Daha Önceden Yapılandırmış Bir DNS Kullanmadan Ad'a Göre Çözümleme Yapar
-
DNS Gibi Aynı Koumutlara Sahiptir Ama Bir DNS'ye Güvenmez ve DNS kayıtlarını Ağdaki Cihazların yerel DNSİ Kayıtlarını Oluşturup Ön Belleğinde Depolar
-
mDNS Nasıl Çalışır?
"MY.LOCAL" Adlı Bir Bilgisayar Local Ağa Katılır mDNS İle Kendi Adını Multicast Şeklinde Yayınlar Ve Diğer Cihazlar Ağa Bağlanan "MY.LOCAL" Adını Çözmek İçin mDNS İsteği Gönderirler ve "MY.LOCAL" Adının Çözümlenmesi İçin İP Adreslerini Kullanabilirler Bu şekilde Local Ağda Host Keşfide Olabilyor Eğer Bu Olayın Kendi Local Ağında Denemek İsterseniz Terminal Ekranına
Kod:
ping ws6.local
Zeroconf Nedir
Kısacası Bu Teknoloji Ağ Uzmanı Olmayan Kişilerin Ev Ağlarında Yazıcı gibi Bilgiseyarların Bağlanması Sağlayan Bir Teknolojidir Manuel Kurulum Gerektirmez
mDNS Zehirlenmesi
> Bu Saldırı İçin İlk Önce Bir Local Ağa Bağlanmalıyız.
> Sonraki Aşama Sahte Sorgu İsteği Göndermeliyiz
Yukarda mDNS Host Keşfide Yapabildiğiğni Söylemiştik Saldırgan bunu Kullanarak Aynı (MİTM) Saldırısındaki Gibi Trafiğğ Kendi Sahte İP Adresine Çeker Ve JavaScript Kodu ile Belirli Bir Domainin İsmini Değiştirerek Kullanıcı Bilgilerini Ele Geçirir
Bu Tür Saldırılardan Korunmak
İçin Şifrelerinizi Güncel Tutun Sistemlerinizi Kontrol Edin Ve GÜüvenlik Duvarlarını Etkinleştirin.
Okuduğunuz İçin Teşkkürller.