DNS spoofing (DNS zehirlenmesi veya DNS önbellek zehirlenmesi) (DNS cache poisoning), DNS alan adı sunucusunun önbellek veritabanının içerdiği veri sayesinde gerçekleşen bir hack saldırısıdır. Normal olarak ağ tabanlı bir bilgisayar bir ISP veya kullanıcının bilgisayarı tarafından sağlanmış bir DNS sunucusu kullanır.
DNS sunucuları önceden elde edilen sorgu sonuçlarını önbelleklere ekleyerek cevap performansı duyarlılığını artırmak için genellikle bir organizasyonun ağında dağıtır. Bir DNS sunucusundaki zehirleme atakları, eğer uygulanabilirse, direk gizliliği ihlal etmiş bir sunucudan veya dolaylı olarak onun aşağı sunucusu veya sunucularından sunularak kullanıcılara etki edebilir.
Bir önbellek zehirleme atağını yapabilmek için, saldırgan DNS yazılımındaki bir kusuru istismar eder (exploit).
Eğer sunucu doğru bir şekilde güvenilir bir kaynaktan geldiğine emin olmak için doğrulama yapmazsa (DNSSEC kullanmak gibi), Bu teknik kullanıcıları bir siteden saldırganın seçtiği başka bir siteye yönlendirmek için kullanılabilir. Örneğin, bir saldırgan verilen bir DNS sunucusundaki bir hedef vebsitesi için IP adresi DNS girdilerini onun kontrolündeki sunucunun IP adresiyle değiştirerek zehirler. Yani siz DNS değiştirerek istediğiniz siteye girersiniz ve bunu o DNS ler üzerinden yaptığınızı sanırsınız oysa gerçek öyle değildir bu DNS ler ISS(Internet Servis Sağlayıcı) tarafından tespit edilmiş ve kendine yönlendirilmiştir.
Peki kullandığınız DNS lerin gerçekte zehirlenip zehirlenmediğini nasıl anlarsınız ?
Bunun için bilgisayar becerinizin iyi olması gerekir mi? Tam bilmem ama en basit olarak Windows işletim sistemi kullananlar Başlat>Çalıştır üzerinden açılan komut ekranında ;
Örneğin C:\Users\KernelBlog>nslookup twitter.com yazarak gelen bilgilere göre twitter’e nereden ulaştıklarını görebilirsiniz daha sonra buradan elde ettiğiniz IP numarasını www.network-tools.com gibi bir site üzerinden test ederek bu IP nin nerden çıkış yaptığını görebilirsiniz.
Son zamanlarda Google-OpenDNS kullanarak çıkanlar ve ayarları hala bu şekilde olanlar denediklerinde bu anlattıklarımı göreceklerdir. (KernelBlog FARKI:) )
Peki tamam anladık kardeşim şimdi o kadar anlattın, Peki bunu nasıl aşacağız?
Cevabı çok basit, Zehirlenmemiş DNS bulmak 🙂
Ayrıca güvenlik açısından kullandığınız DNS lerin kriptolu gidip-gelmeside önemlidir.
DnsCrypt teknik olarak DNS sunucuları ile istemci sistem arasındaki iletişimi güvence altına alır.
Böylelikle Tercih edilen DNS sunucularının gerçekten tercih ettiğiniz sunucu olmasını sağlar.
Böylelikle araya-girme saldırıları ile sahte adreslere yönlendirilmesi gibi tehlikelere karşı güvenlik sağlar.
Bunu DNSSEC ile desteklenmiş sunucuları kullanarak yaptığı için DNS sorgusu tarafında güvenliğiniz sağlanır.
Okuduğunuz için teşekkür ederim. İyi Günler KernelBlog Okuyucuları..
Yazan: Muhammet Öztep
İnstagram: https://instagram.com/mamicrose