倫理的ハッキング-DNSポイズニング

DNSポイズニングは、DNSサーバーをだまして、実際には受信していないのに、本物の情報を受信したと信じ込ませる手法です。その結果、DNSレベルで偽のIPアドレスに置き換えられ、Webアドレスが数値のIPアドレスに変換されます。これにより、攻撃者は特定のDNSサーバー上のターゲットサイトのIPアドレスエントリをサーバーコントロールのIPアドレスに置き換えることができます。攻撃者は、同じ名前の悪意のあるコンテンツを含む可能性のあるサーバーの偽のDNSエントリを作成する可能性があります。

たとえば、ユーザーはwww.google.comと入力しますが、ユーザーはGoogleのサーバーに転送されるのではなく、別の詐欺サイトに送信されます。私たちが理解しているように、DNSポイズニングは、攻撃者によって管理されている偽のページにユーザーをリダイレクトするために使用されます。

DNSポイズニング-演習

同じツールを使用してDNSポイズニングの演習を行いましょう。 Ettercap

DNSポイズニングはARPポイズニングと非常によく似ています。DNSポイズニングを開始するには、前の章ですでに説明したARPポイズニングから始める必要があります。我々は使用するだろうDNS spoof Ettercapにすでにあるプラグイン。

Step 1−ターミナルを開き、「nanoetter.dns」と入力します。このファイルには、Ettercapがドメイン名アドレスを解決するために使用するDNSアドレスのすべてのエントリが含まれています。このファイルには、「Facebook」の偽のエントリを追加します。Facebookを開きたい場合は、別のWebサイトにリダイレクトされます。

Step 2−ここで、「Redirect ittowww.linux.org」という単語の下にエントリを挿入します。次の例を参照してください-

Step 3−このファイルを保存し、ファイルを保存して終了します。「ctrl + x」を使用してファイルを保存します。

Step 4−この後、ARPポイズニングを開始するプロセス全体は同じです。ARPポイズニングを開始した後、メニューバーの「プラグイン」をクリックし、「dns_spoof」プラグインを選択します。

Step 5 − DNS_spoofをアクティブ化した後、誰かがブラウザに入力するたびにfacebook.comがGoogleIPになりすまし始めることが結果に表示されます。

これは、ユーザーがブラウザでfacebook.comではなくGoogleページを取得することを意味します。

この演習では、さまざまなツールと方法を使用してネットワークトラフィックをスニッフィングする方法を確認しました。ここで、企業はこれらすべての攻撃を阻止するためのネットワークセキュリティを提供する倫理的なハッカーを必要としています。倫理的なハッカーがDNSポイズニングを防ぐために何ができるか見てみましょう。

DNSポイズニングに対する防御

倫理的なハッカーとして、あなたの仕事はおそらくあなたを侵入テストではなく予防の立場に置く可能性があります。あなたが攻撃者として知っていることは、あなたが外部から採用する技術そのものを防ぐのに役立ちます。

これが、ペンテスターの観点からカバーした攻撃に対する防御です。

  • トラフィックを単一のセグメントまたはコリジョンドメインに分離するために、ネットワークの最も機密性の高い部分にハードウェアスイッチネットワークを使用します。

  • スイッチにIPDHCPスヌーピングを実装して、ARPポイズニングおよびスプーフィング攻撃を防止します。

  • ネットワークアダプタでプロミスキャスモードを防ぐためのポリシーを実装します。

  • ワイヤレスネットワーク上のすべてのトラフィックがスニッフィングの対象となることに注意して、ワイヤレスアクセスポイントを展開するときは注意してください。

  • SSHやIPsecなどの暗号化プロトコルを使用して機密トラフィックを暗号化します。

  • ポートセキュリティは、特定のMACアドレスのみが各ポートでデータを送受信できるようにプログラムできるスイッチによって使用されます。

  • IPv6には、IPv4にはないセキュリティ上の利点とオプションがあります。

  • FTPやTelnetなどのプロトコルをSSHに置き換えることは、スニッフィングに対する効果的な防御策です。SSHが実行可能なソリューションでない場合は、古いレガシープロトコルをIPsecで保護することを検討してください。

  • 仮想プライベートネットワーク(VPN)は、暗号化の側面により、スニッフィングに対する効果的な防御を提供できます。

  • SSLは、IPsecとともに優れた防御策です。

概要

この章では、攻撃者がパケットスニファをネットワークに配置することにより、すべてのトラフィックをキャプチャして分析する方法について説明しました。リアルタイムの例では、特定のネットワークから被害者の資格情報を取得するのがいかに簡単であるかを確認しました。攻撃者は、MAC攻撃、ARP、およびDNSポイズニング攻撃を使用して、ネットワークトラフィックを盗聴し、電子メールの会話やパスワードなどの機密情報を入手します。