| Istifadəçi |
2014-04-03 16:38 GMT |
|
|
|
| Gold |
 |
| Mesaj Sayı : 198 |
| Mövzu Sayı : |
| Rep Ver : |
| Rep Sayı : 19 |
Indi Saytda :  |
| Cinsiyyət : Oğlan |
|
| Şəhər : İstanbul |
Ölkə :  |
| Məslək : Defacer... |
| Yaş : 10 |
Mesaj :  |
|
Dns hijacking ise üstte bir çok noktada tamamını anlatmadığım DNS yapısının her hangi bir devresinde
- Gerek merkez dns ler üzerinde , gerek kök dns sunucularda , gerek name serverı yönettiğiniz domain paneli üzerinde , gerekse host üzerinde name serverlarin tanımlı olduğu alanda - değişiklik yapılmasını sağlayan hacking türüdür.
Eğer siz her hangi bir websitesinin name server larının yönetimini ele geçirirseniz bu alan adının yönetiminin tamamen ele geçirildiği anlamına gelir. Önceleri Domain Hacking ismi verilen domain haklarının illegal yollarla üzerine geçirilmesi işleminin , günümüzde hak sahipliği anlaşmaları ile garantiye alınarak domainin asıl sahibinin geri alması üzerinde birçok kolaylıklar sağlandığını biliyoruz. Dns hijacking işleminde siz domain hak sahipliğini geçici süre alsanız bile bu kısmi domain hack olur ve domainin yönetimini kısa süreli de olsa elinizde bulundurmuş olursunuz.
Burada dikkat edilmesi gereken şeylerden bir tanesi de şudur. Dns Hijacking işlemi Dns Spoofing ile kesinlikle karıştırılmamalıdır. Arp saldırılarından olan Dns spoofing işleminde olay yerel dns lerle alakalıdır ve genelde yerel networkü ilgilendiren bir konudur.
Dns hijacking isə üstdə bir çox nöqtədə hamısını anlatmadığım DNS quruluşunun hər hansı bir dövrəsində
- Gərək mərkəz dns ler üzərində , gərək kök dns serverlərdə , gərək name server yönettiğiniz domain paneli üzərində , istərsə host üzərində name Serverlar tərifli olduğu sahədə - dəyişiklik edilməsini təmin edən hacking növüdür.
Əgər siz hər hansı bir websitesinin name server larının rəhbərliyini ələ keçirsəniz bu sahədə adının rəhbərliyinin tamamilə ələ keçirildiyi mənasını verər. Əvvəllər Domain Hacking adı verilən domain hüquqlarının qeyri-qanuni yollarla üzərinə keçirilməsi əməliyyatının , indiki vaxtda haqq sahibliyi müqavilələri ilə zəmanətə alınaraq domainin əsl sahibinin geri alması üzərində bir çox asanlıqlar təmin edildiyini bilirik. Dns hijacking əməliyyatında siz domain haqq sahibliyi keçici müddət alsanız belə bu qismən domain hack olar və domainin rəhbərliyini qısa davamlı da olsa əlinizdə bulundurmuş olarsınız.
Burada diqqət yetirilməsi lazım olan şeylərdən bir dənəsi də budur. Dns hijacking əməliyyatı DNS spoofing ilə qətiliklə qarışdırılmamalıdır. Arfa hücumlarından olan DNS spoofing əməliyyatında hadisə yerli dns lərlə əlaqəlidir və ümumiyyətlə yerli networkü maraqlandıran bir mövzudur.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Dns Hijacking ile neler yapılabilir?
Dns hijacking işlemi ile yapılabilecekler o kadar fazla ki şuan için hepsini saymak çok güç. Bu tamamen bu saldırıyı yapan kişi yada kişiler ile alakalı olabilecek bir durumdur. Örneğin , Bir ülkenin ülke alan adlarının yönetiminin olduğu name serverlara kötü niyetli saldırı yaparak başarıya ulaşan bir kişinin yapabileceklerinden bazıları...
* Öncelikle dış devlet destekli profesyonel bir saldırıda yapılabilecek ilk şey, ara name server sunucusu kullanıp yüksek trafiğe sahip bir Cloud Hosting sistemi ile kimsenin ilk başta bişey farketmemesini sağlayarak bir süre saldırının boyutunu arttırmak olurdu.
* Cloud hostingin bu saldırıda kullanılma amacı, dnslerin yönetimi değiştirilen name serverların gönderildiği alan adı üzerinden süzülerek hedef sitenin gerçek dns sunucusuna aktarılmasıdır ve bu şekilde yapılan bir saldırıda da bütün mailleşmeler dahil tüm istekler belirli bir süzgeçten geçirilerek gerçek sunucuya aktarılır. Bir nevi arada tüm kontrolleri ve incelemeleri yapan bir ara sunucu görevini görür ve gerçek adrese istekler normal olarak gittiğinden dolayı da ilk bakışta birşey anlaşılmaması sağlanır.
* Sadece Cloud Hosting servisi olmadan da direkt olarak sıradan name serverlarda tanımlı fake sayfalara yönlendirilerek kullanıcı bilgileri , şifreleri çalınması amaçlanabilir.
* Böylesine büyük organize bir saldırıda hedefte olabilecek başlıca önemli sistemler sırasıyla şunlardır:
~ O ülkenin tüm internet alt yapı sistemi
~ O ülkenin E-Devlet sistemi
~ Para , Döviz vs. işlemleri yapılan internet bankacılığı sistemleri
~ Mailleşmeleri dinlenmek üzere kurulan sistemin kurbanı olabilecek askeri , istihbarat birimleri , başbakanlık birimleri , kısacası devlet kurumlarının istisnasız tamamı...
~ Spekülasyon haber yapılarak ülkenin borsa da darbe almasına neden olacak resmi basın yayın organları ve ajanslar...
~ Ünlü ticari markalarının tamamı...
~ Federasyonlar , Dernekler , Önemli kuruluşlar...
Kısacası hacker filmlerinde gördüğünüz tüm senaryoyu abartısız yaşamak mümkün olurdu...
O yüzden geçtiğimiz gün yaşadığımız olaydan sonra Dns saldırılarını küçümseyenlere ve basite indirgeyenlere inat diyeceğim tek şey şudur...
Bir ülke için DNS candır , DNS namustur...
Dns hijacking ilə nələr edilə bilər?
Dns hijacking əməliyyatı ilə edilə o qədər çox ki şuan üçün hamısını saymaq çox güc. Bu tamamilə bu hücumu edən adam ya da kəslər ilə əlaqəli ola biləcək bir vəziyyətdir. Məsələn , Bir ölkənin ölkə domen adlarının rəhbərliyinin olduğu name serverlara pis niyyətli hücum edərək müvəffəqiyyətə çatan bir adamın edə biləcəklərini bəziləri ...
* Əvvəlcə xarici dövlət dəstəkli professional bir hücumda edilə ilk şey , ara name server serveri istifadə yüksək trafikə sahib bir Cloud Hosting sistemi ilə kimsənin ilk başda bir şey fərqinə varmamasını təmin edərək bir müddət hücumun ölçüsünü artırmaq olardı.
* Cloud Hosting bu hücumda istifadə edilmə məqsədi , dnslerin rəhbərliyi dəyişdirilən name Serverlar göndərildiyi domen adı üzərindən süzülərək hədəf saytın gerçək dns serverinə köçürülməsidir və bu şəkildə edilən bir hücumda da bütün mailleşmeler daxil bütün istəklər müəyyən bir süzgəcdən keçirilərək gerçək serverə köçürülür. Bir cür vaxt bütün nəzarət və araşdırmaları edən bir ara server funksiyasını yerinə yetirir və gerçək ünvana istəklər normal olaraq getdiyindən ötəri da ilk baxışda bir şey başa düşülməməsi təmin edilər.
* Yalnız Cloud Hosting xidməti olmadan da birbaşa olaraq sıravi name serverlərdə tərifli fake səhifələrə istiqamətləndirilərək istifadəçi məlumatları , şifrələri oğurlanması amaçlanabilir .
* Beləsinə böyük mütəşəkkil bir hücumda hədəfdə ola biləcək başlıca əhəmiyyətli sistemlər sırasıyla bunlardır:
~ O ölkənin bütün internet alt quruluş sistemi
~ O ölkənin E - Dövlət sistemi
~ Pul , Valyuta vs. əməliyyatları edilən internet bankacılığı sistemləri
~ Mailləşməyə istirahət üzrə qurulan sistemin qurbanı ola biləcək hərbi , kəşfiyyat vahidləri , baş nazirlik vahidləri , qısacası dövlət qurumlarının istisnasız hamısı ...
~ Fərziyyə xəbər edilərək ölkənin birja da zərbə almasına səbəb olacaq rəsmi mətbuat nəşr orqanları və agentlikləri ...
~ Məşhur ticarət markalarının hamısı ...
~ Federasiyaları , kateqoriya digər dillərdə , Əhəmiyyətli təşkilatlar ...
Qısacası hacker filmlərində gördüyünüz bütün ssenarini şişirtməsiz yaşamaq mümkün olardı ...
Ona görə ötən gün yaşadığımız hadisədən sonra DNS hücumlarını küçümseyenlere və sadəyə sadeleşdirenlerin inad deyəcəyəm tək şey budur ...
Bir ölkə üçün DNS candır , DNS namustur ...
ShawaiTR Defacer.
Azerbaycan & Türkiye
|
| Anti-armenia.ORG |
 |
