شرح الطريقة المعتمدة في الاختراق عن طريق DNS" DNS HIJACKING"

شرح الطريقة المعتمدة في الاختراق عن طريق DNS" DNS HIJACKING"

 شرح الطريقة المعتمدة في الاختراق عن طريق DNS" DNS HIJACKING"

في هذه التدوينة سوف اشرح لكم ما هو DNS ? كيف يعمل ؟ وما هي المخاطر التي يتعرض لها؟
وسوف تجدون الطريقة التي استعملتها المجموعة الفلسطينية لاختراق معظم المواقع الشهيرة التي اخترقتها  متل موقع Metasploit
هل تخيلت يومأ أنك إذا أردت زيارة موقع ما على الشبكة العنكبوتية  فيجب عليك أن تتذكر عنوانه  والذي يعرف  بـعنوان برتوكول الإنترنت (IP address) الخاص  بجهاز الكمبيوتر الموصول بالإنترنت ويتكون هذا العنوان من  أربعة أعداد مفصولة بنقاط، 
 يمكن تمثيلها بالشكل التالي (192.168.1.2). 
 http://www.hacking.co.uk/style/site/images/sections/dns-hosting.jpg
هذا بل وعليك أيضاً تذكر جميع عناوين المواقع التي تود زيارتها  لذا تم بناء نظام أسماء النطاقات والذي يعمل على استخدام الأسماء عند التراسل بين أجهزة الحاسب التابعة لشبكة الإنترنت بدلا من الأرقام التي نادرا ما يتذكرها احد   ومن ثم تحويلها إلى ما يقابلها من عناوين برتوكولات الإنترنت.

 فعندما نقوم بكتابة اسم الموقع في المتصفح يقوم هذا النظام بإرسال اسم هذا الموقع إلى عنوان مزود الـ DNS المسجل لديه لكي يستفسر منه عن عنوان ال IP لهذا الموقع فيرد عليه المزود بعنوان ال IP إذا كان مسجلا لديه فيقوم النظام بالتوجه إلى هذا العنوان لطلب الموقع ويبدأ الموقع في الظهور لديك على المتصفح وكل هذا يحدث في ثواني ولا نشعر به كمستخدمين  فهذا النظام والذي يرمز له بـ DNS  اختصارا Domain name Server     عبارة عن قاعدة بيانات  تحتوي على معلومات النطاقات و أسماء الأجهزة  وعناوينها الرقمية تحت أي نطاق.  

بحيث يقوم هذا النظام بتجزئه معلومات إلى أجزاء يتم إدارتها والوصول إليها محليا عن طريق الشبكة . لذلك يعتبر أسماء النطاقات من أهم الأنظمة الموجودة حاليا من خلال الانترنت فلا يمكن الاستغناء عنه في نظم تشغيل الشبكات حيث  لا يمكن الوصول إلى الأجهزة أو لمواقع بدونه .
و إذا تعرض هذا النظام للتعطيل أو التخريب من قبل مخترقي الشبكات فان ذلك سيؤدي لحدوث أضرار جسيمة وخطيرة لمستخدمي الانترنت والشبكات، مثل العمل على جعل المستخدمين يتوجهون لمواقع وهمية حتى يتم سرقة (معلوماتهم الشخصية أو أرقام البطاقات الائتمانية)، وقد يؤدي إلى تعطيل المواقع و الخدمات المتاحة  لذا وجب على القائمين ببرمجة نظم تشغيل الشيكات العمل على فرض الكثير من نظم الحماية والتي توفر لهذا النظام أمنه . 
 ----------------------------------------------------------------------------------------------------

المخاطر التي يتعرض لها نظام  DNS

  • إفساد السجلات المؤقتة (Cache Poisoning)

يتم وضع معلومات خاطئة بدلا من المعلومات الصحيحة حتى يتوجه المستخدمين إلى العناوين الخاطئة بدلا من العناوين الحقيقية.
  • · هجمات تعطيل الخدمة (Denial of Service)

يرسل المهاجم رسائل تحتوي على بيانات بكميات كبيرة أو رسائل كثيرة بأحجام صغيرة إلى خادم أسماء النطاقات ليستنفذ مصادر الجهاز و يتم تعطيل الجهاز عن العمل.
  • · تخريب الذاكرة (Buffer overflow)

يقوم المهاجم بإرسال بيانات على هيئة استفسارات مما يؤدي إلى أن يتخطى البرنامج المساحة الخاصة له بالذاكرة و الوصول إلى مساحة إضافية أخرى ممكن أن تسبب بمشاكل حساسة للخادم عند تنفيذه لأي برنامج آخر يستخدم تلك المساحة التي تمت الإضافة عليها.
  • · هجمة "الرجل الوسيط" (Man in the middle attack)

يقحم المهاجم نفسه بين خادم أسماء النطاقات( DNS) و المستخدم ويقوم بالرد برسائل غير صحيحة للمستخدمين عن استفساراتهم. وذلك ممكن أن يحدث من خلال عدة طرق مختلفة.
  • · استغلال خدمة خادمات أسماء النطاقات المشتركة (DNS Vulnerabilities in Shared Host Environments

في الآونة الخيرة ونتيجة لانتشار الإنترنت اضطرت بعض الشركات لاستضافة أكثر من موقع على جهاز واحد و لتقليل سعر الاستضافة، حيث تم استخدام خادمات أسماء نطاقات مشتركة (Shared DNS servers) وقام المهاجمين باستغلال ذلك بحيث استخدموا خدمة التوجيه التي تعمل على تغير وجهة الموقع من الاتجاه الصحيح إلى الاتجاه الوهمي ليؤثر على الخادم في استفساراته و مراسلاته.
  • · استغلال الثغرات الأمنية في نظم  تشغيل  خادم أسماء النطاقات (Security Holes/Bugs)

يستغل المهاجم الثغرات الأمنية التي تم الإعلان و الإفصاح عنها , و يقوم بالبحث عن الأجهزة التي لم تقم بالتحديثات اللازمة بتلك الثغرات  ويهاجم الأجهزة و يحاول الاستيلاء عليها من خلالها.
  • · إفساد أو تغيير إعدادات نظام أسماء النطاقات أو ملفات الترجمة الداخلية للأجهزة:

يغير المهاجم بإعدادات نظام أسماء النطاقات داخل الأجهزة إما عن طريق الوصول مباشرة إلى الجهاز أو عن طريق فيروسات أو برامج معينة تقوم بتغير الإعدادات الموجودة بالنظام, و ذلك يؤدي إلى تشويه و تعطيل نظام أسماء النطاقات على الجهاز.
  • · خداع وتضليل المستخدمين باستخدام أسماء نطاقات مشابهة للأصلية (Domain Fishing)

يقوم المهاجم بتضليل المستخدمين و خداعهم من خلال استغلال تشابه أسماء النطاقات بحيث يسجل المهاجم أسماء نطاقات وهمية تشابه أسماء نطاقات حساسة و مشهورة (وذلك بإعادة ترتيب حروف النطاق الأصلي أو استبدال حرف برقم مشابه له)، ومن ثم استخدام البريد الالكتروني لجذب الزوار وإرسالهم إلى مواقع تلك النطاقات وهي تشبه إلى حد بعيد الموقع الأصلي ومن ثم أخذ معلوماتهم الشخصية أو معلومات بطاقاتهم الائتمانية.
هدا كل ما اعرفه عن الاختراق بتغيير dns او ما يسمى بــ DNS hijacking 

جميع الحقوق محفوظة فضاء التقنية ©2013 | جميع المواد الواردة في هذا الموقع حقوقها محفوظة لدى ناشريها ، اتفاقية الاستخدام | سياسة الخصوصية privacy-policy