IPSHU ©
    loading

Buradasınız

Ana Sayfa

DNS kaçırma nedir?

Bir web sitesini ziyaret etmek istediğinizde, ancak web sitesi açılamadığında veya açıldıktan hemen sonra başka sayfalara atlandığında, web sitesinin alan adının DNS tarafından ele geçirilmiş olması muhtemeldir. Günümüz toplumunda, DNS korsanlığı olgusu, İnternet giderek daha yaygın hale geliyor ve bu da insanların çevrimiçi güvenliğini ciddi şekilde tehdit ediyor.

DNS kaçırma nedir?

Alan adı yeniden yönlendirmesi olarak da bilinen DNS ele geçirme, İnternet saldırılarının bir yoludur. Fail, alan adı çözümleme sunucusuna saldırarak veya alan adı çözümleme sunucusunu taklit ederek, hedef web sitesinin alan adını yanlış bir IP adresine çözerek kullanıcıların hedef web sitesine erişememesini veya kasıtlı veya kötü niyetli olarak kullanıcıların belirtilen IP'ye erişmesini istemesini sağlar. adres (web sitesi).

DNS kaçırma türleri nelerdir?

Dört temel DNS kaçırma türü vardır.

  • Yerel DNS Ele Geçirme: Saldırgan, kullanıcının bilgisayarına Truva atı kötü amaçlı yazılımını yükler ve kullanıcıyı kötü amaçlı siteye yönlendirmek için yerel DNS ayarlarını değiştirir.
  • Yönlendirici DNS Hijacking: Sızan bir yönlendirici parolası veya bellenimdeki bir hata nedeniyle, saldırgan yönlendiriciyi ele geçirebilir ve yönlendiriciye bağlı tüm kullanıcıları etkileyecek olan DNS adresini sıfırlayabilir.
  • Ortadaki adam (MITM) DNS saldırısı: Saldırgan, kullanıcı ile DNS sunucusu arasındaki iletişimi keser ve kötü amaçlı siteye farklı hedef IP adresleri sağlar.
  • Hileli DNS Sunucusu: Saldırgan, DNS sunucusunu işgal ederek ve DNS isteklerini kötü amaçlı sitelere yönlendirmek için DNS kayıtlarını değiştirerek DNS ele geçirme işlemini gerçekleştirir.

DNS ele geçirme riskleri nelerdir?

  • İnternet hızını yavaşlatın. Ciddiyse, internete erişememenize neden olabilir.
  • Kişisel gizliliğin ifşası.
  • Kimlik dolandırıcılığı.
  • Online alışveriş ödeme riski.

DNS'imin ele geçirildiğini nasıl anlarım?

1. Bilgisayarınızın DNS'sini kontrol edin.

  • Denetim Masası'nı açın ve "Ağ ve Paylaşım Merkezi"ni bulun.
  • Halihazırda bağlı olan ağları görüntülemek için "Ağ ve Paylaşım Merkezi" altında "Ağ Durumunu ve Görevlerini Görüntüle"yi tıklayın.
  • Bağlı olduğunuz ağa tıklayın ve mevcut ağın durumunu kontrol edin.
  • WLAN Özellikleri penceresine gitmek için "Özellikler"e tıklayın.
  • "İnternet Protokolü Sürüm 4 (TCP/IPv4)"e tıklayın ve ardından yapılandırma arayüzüne gitmek için "Özellikler"e tıklayın.
  • DNS sunucu adresini kontrol edin. Daha önce ayarlamadıysanız, varsayılan olarak otomatik olarak alınacaktır; Ayarladıysanız ancak tanıdık olmayan bir DNS adresi görüntülüyorsa, bilgisayarınızın DNS'si ele geçirilmiş demektir.
computer_dns_hijack

2. Yönlendiricinizin DNS'sini kontrol edin.

  • Tarayıcı adres çubuğuna 192.168.100.1 gibi yönlendiricinin oturum açma IP'sini girin (farklı yönlendirici markalarının oturum açma IP'si farklı olabilir) ve ardından oturum açmak için kullanıcı adını ve parolayı girin.
  • Yönlendirici yönetici arayüzüne giriş yaptıktan sonra "İnternet"e tıklayın.
  • İnternet arayüzünde yönlendiricinin DNS adresini görebilirsiniz. Daha önce ayarlamadıysanız, varsayılan olarak otomatik olarak alınacaktır; Bilgisayarın DNS adresini daha önce ayarladıysanız ancak tanıdık olmayan bir DNS adresi görüntülüyorsa, yönlendiricinizin DNS'si ele geçirilmiş demektir.
router_dns_hijack

3. MITM DNS saldırısı ve Hileli DNS Sunucusu, profesyonel teknisyenlerin algılamasını ve söylemesini gerektiren nispeten karmaşıktır.

DNS'im ele geçirildiyse ne yapmalıyım?

Bireyler ve web sitesi operatörleri için, ne yazık ki DNS ele geçirme ile karşılaşırsanız, DNS'yi manuel olarak değiştirebilir ve Google DNS (8.8.8.8) veya 114DNS (114.114.114.114) gibi iyi bilinen genel DNS'yi kullanabilirsiniz.

Ayrıca, web sitesi HTTPS için dağıtılmamışsa, mümkün olan en kısa sürede dağıtılması şiddetle tavsiye edilir. Koşul izin verirse, DNS önbellek değişikliği oluşumunu etkili bir şekilde azaltabilen ve alan adının ele geçirilmesi riskini en aza indirebilen DNS bulut hızlandırmayı da kullanabilirsiniz.

DNS'imin ele geçirilmesini nasıl önleyebilirim?

  • Yönlendiricinin varsayılan parolasını sıfırlayın ve yönlendiricinin güvenliğini artırmak için karmaşık bir parola kullanın.
  • Zarar görmemesi için yönlendiricideki tüm güvenlik açıklarını gidermek için yönlendiricinin ürün yazılımını yükseltin.
  • Güvenilmeyen web sitelerinden uzak durun ve güvenli olmayan bağlantılara tıklamayın.
  • İyi güvenlik yazılımı ve antivirüs programları kullanın ve yazılımınızı düzenli olarak güncellediğinizden emin olun.
  • Güvenli bir genel DNS sunucusu kullanın.
  • DNS ayarlarınızı kurcalamaya karşı düzenli olarak kontrol edin ve DNS sunucularınızın güvenli olduğundan emin olun.
DNS kaçırma meydana geldiğinde, bireyler ve işletmeler üzerinde belirli bir etkisi olacaktır. Bireyler üzerindeki etkisi nispeten küçüktür, ancak işletmeler ve kurumlar için çok ciddi bir sorundur. Kuruluşun alan adının kontrolünü kaybetmesine neden olur ve saldırı gerçekleştiğinde kullanıcılar sahte bir siteyi ziyaret edebilir. Özellikle bankalar, hükümetler ve diğer kurumlar için hassas bilgilerin sızması ve mülk kaybı gibi büyük risklere neden olması muhtemeldir. DNS kaçırmanın olumsuz etkisi aşikardır. Bu nedenle, DNS güvenlik sorunlarına dikkat etmek gerekir. Bir web sitesi izleme aracı yüklemek, DNS'nin ele geçirilmesini önlemeye yardımcı olabilir.

📚 Yorum

Ara

Yönlendirici Marka Listesi

Varsayılan Oturum Açma IP Listesi

Araçlar

Makale

Yorumlar

Diller