Wanneer we op internet surfen, door simpelweg een webpagina te openen, kunnen we een breed scala aan aanvallen ondergaan. Een site kan kwaadwillig zijn geconfigureerd, het kan links bevatten die ons naar andere pagina's leiden die door aanvallers worden beheerd of, in andere gevallen, het kan bestandsdownloads hebben die in feite malware zijn. In dit artikel gaan we het hebben over twee termen die verwijzen naar de problemen die we kunnen vinden door een pagina te bezoeken. We gaan praten over wat er is DNS spoofing en wat is DNS cache poisoning .
Wat is DNS-spoofing
DNS vervalsen spoofing or DNS is een van de aanvallen die we tegenkomen bij het surfen op internet. In feite is het een methode die hackers gebruiken om de adressen van de DNS-servers die de gebruiker gebruikt, te wijzigen.
Dat weten we al DNS-servers zijn nodig om te navigeren. Ze treden op als vertalers zodat, door de domeinnaam zoals redeszone.net in te voeren, deze automatisch vertaalt en het overeenkomstige adres opent.
We kunnen DNS-servers van de internetoperator gebruiken, maar ook een van de vele op het netwerk kiezen. Er zijn zowel gratis als betaald. Sommige zijn misschien sneller, andere zijn misschien zelfs meer voorbereid op veiligheid. Welke optie we ook kiezen, het doel is hetzelfde.
Wat gebeurt er als die DNS-servers worden gewijzigd? Ze kunnen naar een verkeerde pagina verwijzen door een domeinnaam Dat kan gebeuren met wat bekend staat als DNS-spoofing of DNS-spoofing.
Een aanvaller kan dat verander de IP-adressen van de DNS-servers van het slachtoffer. Op deze manier kunt u, wanneer u een webpagina opent, naar een totaal andere worden doorgestuurd. Laten we als voorbeeld nemen dat we het domein van een bankwebsite schrijven. In het geval dat ze een DNS Spoofing-aanval hebben uitgevoerd, kunnen ze doorverwijzen naar een website die zich voordoet als die van de bank, om een phishing-aanval uit te voeren en de wachtwoorden te verzamelen.
Het proces is als volgt: de gebruiker doet een verzoek aan een DNS-server om een domeinnaam op te lossen, zoals redeszone.net. In het geval dat we het slachtoffer worden van deze aanval, zal die DNS-server ons een antwoord geven dat ons naar een onwettige site leidt, in plaats van degene die we hopen binnen te gaan.
Wat is een cache-vergiftigingsaanval
Het einde van een cache-vergiftigingsaanval is vergelijkbaar met de vorige, hoewel de procedure niet precies hetzelfde is. In dit geval is het een DNS-spoofing op gebruikersniveau methode. Het systeem van het slachtoffer registreert een frauduleus IP-adres in zijn cache in het lokale geheugen.
Dit zorgt ervoor dat de DNS-server een onjuiste site onthoudt, kwaadwillig gemaakt voor dat doel. Het komt voor wanneer kwaadaardige code schendt de domeinnaamtabel van een internetserver. Het kan van invloed zijn op specifieke pagina's of veel. Ze zouden bijvoorbeeld een cache-vergiftigingsaanval kunnen uitvoeren om alleen de adressen van bankrekeningen of sociale netwerken te wijzigen, terwijl alle andere correct werken.
Deze aanvalscode verschijnt meestal in URL's die worden verzonden via spam-e-mails, afbeeldingen of advertenties. Ze bevinden zich meestal op websites die op zichzelf al onveilig zijn. Ze kunnen ook legitieme pagina's aanvallen met als doel dit soort kwaadaardige code naar bezoekers te sluipen.
Wat gebeurt er met aanvallen op DNS-servers
We hebben gezien wat DNS Spoofing betekent en wat een cache-vergiftigingsaanval is. Beide gevallen kunnen de veiligheid van gebruikers in gevaar brengen en de manier beïnvloeden waarop we legitieme webpagina's openen. Wat ze eigenlijk doen, is het adres wijzigen en ons naar andere sites brengen die door de aanvallers worden beheerd. Laten we eens kijken wat ze hiermee kunnen bereiken.
Informatie diefstal
Een van de doelstellingen van dit type aanval is de diefstal van informatie We weten al dat onze gegevens op internet van grote waarde zijn. Ze kunnen onze naam, e-mailadres, telefoonnummer ... Alle gegevens verzamelen die kunnen worden weergegeven tijdens het surfen op internet.
Sneak-malware
Ze kunnen deze methoden ook gebruiken om stiekem malware op de slachtoffers. Er zijn veel soorten schadelijke software die onze beveiliging op de een of andere manier in gevaar kunnen brengen. Door dergelijke aanvallen kunnen ze onze apparaten infecteren en zelfs controleren.
Wachtwoorden stelen
Een ander punt om rekening mee te houden en dat is erg belangrijk, is de diefstal van wachtwoorden Ze kunnen dit gebruiken om ons om te leiden naar valse pagina's om wachtwoorden te stelen voor bankrekeningen, sociale netwerken of enige andere service op internet.
Zoals we kunnen zien, kunnen zowel DNS-spoofing- als DNS-poisoning-aanvallen onze computers ernstig in gevaar brengen. Dit betekent dat we altijd voorzorgsmaatregelen moeten nemen en onze systemen niet op het netwerk moeten blootstellen.
