Що е то DNS? DNS или Domain Name System на кратко са машини които превеждат домейн имена, към IP адреси с цел по-лесното запомняне от потребителя. Всеки сайт който отваряте ежедневно има собствен IP адрес (адреса на сървъра на който е хостнат) и за да бъдем улеснени DNS-ите превръщат магически тези адреси в имена. Например www.kaldata.com има IP адрес 87.120.6.235.
Какво е DNS Spoofing-a:
Всеки домейн, доставчик на интернет или по-голяма корпорация имат собствен/и DNS сървър/и. Когато някой потребител в голяма корпорация потърси адрес в интернет, непознат за DNS-а на корпорацията (за пример ще използваме test123attack.com), се случва следното:
DNS-a на корпорацията изпраща запитване до DNS-a на доставчика, който от своя страна запитва по-горни сървъри в йерархията и в крайна сметка се стига до DNS-ите отговарящи за домейн името test123attack.com. Те, като отговарящи за съответния домейн връщат най-точната информация за него и докато Вие си седите удобно в стола, сайт test123attack.com се зарежда във Вашият браузър.
Всяко такова запитване минава този път 2 пъти – веднъж за да намери конкретните изискани стойности и втори път за да ги върне обратно до DNS-а който ги е поискал като отговор. След като DNS сървъра на корпорацията има отговор на „въпроса“ който е задал, той съхранява стойността му в така наречената кеш памет. Това се прави с цел да не се изминава същия този път при последващо искане.
Уловката е точно тук, в кеш паметта. Ако трета страна, подслуваща трафика преминаващ през test123attack.com се намеси преди момента на отговор от сървърите по-горе в йерархията и изпрати фалшифициран отговор до DNS сървъра на корпорацията, то той записва фалшивите стойности в кеш паметта и игнорира легитимния отговор който пристига по-късно.
По този начин, DNS сървъра на корпорацията е „отровен“ т.е. може да се манипулира така, че когато напишете www.google.com да Ви изпраща към точно копие на google, което има за цел да октрадне Вашите пароли например.
По-подробна схема на действие с примери, бихте могли да намерите тук –
Никола Колев
