THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Dns Hijacking ile neler yapılabilir?

Hanzadé - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2007
Mesajlar:
938
Konular:
182
Teşekkür (Etti):
342
Teşekkür (Aldı):
362
Ticaret:
(0) %
10-05-2016 22:50
#1
Dns Hijacking ile neler yapılabilir?
Dns hijacking işlemi ile yapılabilecekler o kadar fazla ki şuan için hepsini saymak çok güç. Bu tamamen bu saldırıyı yapan kişi yada kişiler ile alakalı olabilecek bir durumdur. Örneğin , Bir ülkenin ülke alan adlarının yönetiminin olduğu name serverlara kötü niyetli saldırı yaparak başarıya ulaşan bir kişinin yapabileceklerinden bazıları...


* Öncelikle dış devlet destekli profesyonel bir saldırıda yapılabilecek ilk şey, ara name server sunucusu kullanıp yüksek trafiğe sahip bir Cloud Hosting sistemi ile kimsenin ilk başta bişey farketmemesini sağlayarak bir süre saldırının boyutunu arttırmak olurdu.

* Cloud hostingin bu saldırıda kullanılma amacı, dnslerin yönetimi değiştirilen name serverların gönderildiği alan adı üzerinden süzülerek hedef sitenin gerçek dns sunucusuna aktarılmasıdır ve bu şekilde yapılan bir saldırıda da bütün mailleşmeler dahil tüm istekler belirli bir süzgeçten geçirilerek gerçek sunucuya aktarılır. Bir nevi arada tüm kontrolleri ve incelemeleri yapan bir ara sunucu görevini görür ve gerçek adrese istekler normal olarak gittiğinden dolayı da ilk bakışta birşey anlaşılmaması sağlanır.

* Sadece Cloud Hosting servisi olmadan da direkt olarak sıradan name serverlarda tanımlı fake sayfalara yönlendirilerek kullanıcı bilgileri , şifreleri çalınması amaçlanabilir.

* Böylesine büyük organize bir saldırıda hedefte olabilecek başlıca önemli sistemler sırasıyla şunlardır:

~ O ülkenin tüm internet alt yapı sistemi

~ O ülkenin E-Devlet sistemi

~ Para , Döviz vs. işlemleri yapılan internet bankacılığı sistemleri


~ Mailleşmeleri dinlenmek üzere kurulan sistemin kurbanı olabilecek askeri , istihbarat birimleri , başbakanlık birimleri , kısacası devlet kurumlarının istisnasız tamamı...


~ Spekülasyon haber yapılarak ülkenin borsa da darbe almasına neden olacak resmi basın yayın organları ve ajanslar...


~ Ünlü ticari markalarının tamamı...


~ Federasyonlar , Dernekler , Önemli kuruluşlar...

Kısaca DNS Hijackingle neler yapabileceklerini gördük ve ne kadar önemli bir yöntem olduğuna deyindik. Umarım yararlı olmuştur / Hanzade.


---------------------
En büyük makam, en büyük hak çalışanlara ait olacaktır. -Atatürk
Dr UK, 'GonzaLes, stallking46 Teşekkür etti.
TheQuesz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
God Mount
Mesajlar:
1.771
Konular:
133
Teşekkür (Etti):
61
Teşekkür (Aldı):
310
Ticaret:
(0) %
10-05-2016 22:52
#2
Eline Saglık Güzel Açıklamıssın Dostum
--------------------- Kürşadın Gür Sesiyle İndik Tanrı Dağından....
Parçaladık Surları Çin Seddini Aştık Biz.



Her şehidin ardindan bir türkü söylenirmiş anne..
'GonzaLes - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2015
Nereden:
Kayseri
Yaş:
81
Mesajlar:
11.616
Konular:
894
Teşekkür (Etti):
7130
Teşekkür (Aldı):
7563
Ticaret:
(0) %
10-05-2016 22:53
#3
Eline sağlık albayım
---------------------
İyi dostlar biriktirdim hepsi ailem değil " fail " im oldu..
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler