DNS Spoofing или отравяне на кеша на DNS сървър

0
261

Що е то DNS? DNS или Domain Name System на кратко са машини които превеждат домейн имена, към IP адреси с цел по-лесното запомняне от потребителя. Всеки сайт който отваряте ежедневно има собствен IP адрес (адреса на сървъра на който е хостнат) и за да бъдем улеснени DNS-ите превръщат магически тези адреси в имена. Например www.kaldata.com има IP адрес 87.120.6.235.

Какво е DNS Spoofing-a:

Всеки домейн, доставчик на интернет или по-голяма корпорация имат собствен/и DNS сървър/и. Когато някой потребител в голяма корпорация потърси адрес в интернет, непознат за DNS-а на корпорацията (за пример ще използваме test123attack.com), се случва следното:

DNS-a на корпорацията изпраща запитване до DNS-a на доставчика, който от своя страна запитва по-горни сървъри в йерархията и в крайна сметка се стига до DNS-ите отговарящи за домейн името test123attack.com. Те, като отговарящи за съответния домейн връщат най-точната информация за него и докато Вие си седите удобно в стола, сайт test123attack.com се зарежда във Вашият браузър.

Всяко такова запитване минава този път 2 пъти – веднъж за да намери конкретните изискани стойности и втори път за да ги върне обратно до DNS-а който ги е поискал като отговор. След като DNS сървъра на корпорацията има отговор на „въпроса“ който е задал, той съхранява стойността му в така наречената кеш памет. Това се прави с цел да не се изминава същия този път при последващо искане.

Уловката е точно тук, в кеш паметта. Ако трета страна, подслуваща трафика преминаващ през test123attack.com се намеси преди момента на отговор от сървърите по-горе в йерархията и изпрати фалшифициран отговор до DNS сървъра на корпорацията, то той записва фалшивите стойности в кеш паметта и игнорира легитимния отговор който пристига по-късно.

По този начин, DNS сървъра на корпорацията е „отровен“ т.е. може да се манипулира така, че когато напишете www.google.com да Ви изпраща към точно копие на google, което има за цел да октрадне Вашите пароли например.

По-подробна схема на действие с примери, бихте могли да намерите тук –

Никола Колев

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари