Etik Hackleme - DNS Zehirlenmesi

DNS Zehirleme, bir DNS sunucusunu, gerçekte almadığı halde gerçek bilgiler aldığına inandıran bir tekniktir. Web adreslerinin sayısal IP adreslerine dönüştürüldüğü DNS düzeyinde yanlış IP adresinin değiştirilmesine neden olur. Saldırganın, belirli bir DNS sunucusundaki bir hedef site için IP adresi girişlerini sunucu kontrollerinin IP adresiyle değiştirmesine olanak tanır. Saldırgan, sunucu için aynı ada sahip kötü amaçlı içerik barındırabilecek sahte DNS girişleri oluşturabilir.

Örneğin, bir kullanıcı www.google.com yazar, ancak kullanıcı Google'ın sunucularına yönlendirilmek yerine başka bir sahtekarlık sitesine gönderilir. Anladığımız gibi, DNS zehirlenmesi, kullanıcıları saldırganlar tarafından yönetilen sahte sayfalara yönlendirmek için kullanılıyor.

DNS Zehirleme - Egzersiz

Aynı aracı kullanarak DNS zehirlenmesi üzerine bir alıştırma yapalım, Ettercap.

DNS Poisoning, ARP Poisoning'e oldukça benzer. DNS zehirlenmesini başlatmak için, önceki bölümde daha önce tartıştığımız ARP zehirlenmesiyle başlamalısınız. KullanacağızDNS spoof zaten Ettercap'te bulunan eklenti.

Step 1- Terminali açın ve "nano etter.dns" yazın. Bu dosya, Ettercap tarafından alan adı adreslerini çözümlemek için kullanılan tüm DNS adres girişlerini içerir. Bu dosyaya sahte bir “Facebook” girişi ekleyeceğiz. Birisi Facebook'u açmak isterse, başka bir web sitesine yönlendirilecektir.

Step 2- Şimdi girişleri “www.linux.org'a yönlendirin” sözcüklerinin altına ekleyin. Aşağıdaki örneğe bakın -

Step 3- Şimdi bu dosyayı kaydedin ve dosyayı kaydederek çıkın. Dosyayı kaydetmek için “ctrl + x” kullanın.

Step 4- Bundan sonra, ARP zehirlenmesine başlamak için tüm süreç aynıdır. ARP zehirlenmesini başlattıktan sonra, menü çubuğundaki "eklentiler" e tıklayın ve "dns_spoof" eklentisini seçin.

Step 5 - DNS_spoof'u etkinleştirdikten sonra, sonuçlarda facebook.com'un, birisi tarayıcısına her yazdığında Google IP'sine sahteciliğe başlayacağını göreceksiniz.

Bu, kullanıcının tarayıcısında facebook.com yerine Google sayfasını aldığı anlamına gelir.

Bu alıştırmada, ağ trafiğinin farklı araçlar ve yöntemlerle nasıl koklanabileceğini gördük. Burada bir şirketin, tüm bu saldırıları durdurmak için ağ güvenliğini sağlayacak etik bir hacker'a ihtiyacı vardır. Etik bir hacker'ın DNS Zehirlenmesini önlemek için neler yapabileceğini görelim.

DNS Zehirlenmesine Karşı Savunmalar

Etik bir bilgisayar korsanı olarak, çalışmanız sizi büyük olasılıkla kalem testi yerine önleme konumuna getirebilir. Bir saldırgan olarak bildikleriniz, dışarıdan uyguladığınız teknikleri önlemenize yardımcı olabilir.

Bir kalem test edenin bakış açısıyla ele aldığımız saldırılara karşı savunmalar:

  • Tek bir segmente veya çakışma etki alanına giden trafiği izole etmek için ağınızın en hassas bölümleri için donanım anahtarlamalı bir ağ kullanın.

  • ARP zehirlenmesini ve sahtekarlık saldırılarını önlemek için anahtarlarda IP DHCP Gözetleme uygulayın.

  • Ağ bağdaştırıcılarında rastgele modu önlemek için politikalar uygulayın.

  • Kablosuz erişim noktalarını dağıtırken, kablosuz ağdaki tüm trafiğin koklamaya tabi olduğunu bilerek dikkatli olun.

  • Hassas trafiğinizi SSH veya IPsec gibi bir şifreleme protokolü kullanarak şifreleyin.

  • Bağlantı noktası güvenliği, yalnızca belirli MAC adreslerinin her bağlantı noktasında veri gönderip almasına izin verecek şekilde programlanabilme özelliğine sahip anahtarlar tarafından kullanılır.

  • IPv6, IPv4'ün sahip olmadığı güvenlik avantajlarına ve seçeneklerine sahiptir.

  • FTP ve Telnet gibi protokolleri SSH ile değiştirmek, koklamaya karşı etkili bir savunmadır. SSH uygun bir çözüm değilse, eski eski protokolleri IPsec ile korumayı düşünün.

  • Sanal Özel Ağlar (VPN'ler), şifreleme yönlerinden dolayı koklamaya karşı etkili bir savunma sağlayabilir.

  • SSL, IPsec ile birlikte harika bir savunmadır.

Özet

Bu bölümde, saldırganların bir ağa bir paket dinleyicisi yerleştirerek tüm trafiği nasıl yakalayıp analiz edebileceklerini tartıştık. Gerçek zamanlı bir örnekle, belirli bir ağdan bir kurbanın kimlik bilgilerini almanın ne kadar kolay olduğunu gördük. Saldırganlar, ağ trafiğini koklamak ve e-posta konuşmaları ve şifreler gibi hassas bilgileri ele geçirmek için MAC saldırılarını, ARP ve DNS zehirleme saldırılarını kullanır.