القائمة الرئيسية

الصفحات

تعديل المشاركة

ما هو ال DNS وكيفية استخراجه وما هي استغلالاته؟

s
(0)

ان DNS ملخص ل (Domain Name System) يعني بهذا انه يجلب لك نطاقات المواقع التي تبحث عنها في المتصفح بدلا من كتابة ip يجلب لك اسم النطاق الخاص بالموقع.



كيف يتكون DNS وطريقة عمله؟


ان Domain Name System هي روابط وسيرفرات ضخمة تحتوي على ملايين النطاقات فعندما تقوم بأدخال اسم نطاق(domain) في متصفحك فأن المتصفح يرسل طلب (requests) الى Domain Name System و تقوم Domain Name System بالبحث عن هذا النطاق و ال ip الخاص به ويرسل لك النتيجة بفتح الموقع الذي تريده بأسم النطاق (domain) الذي طلبته واذا لم يجد النطاق يرسل لك ان هذا الموقع غير موجود

مثلا عندما تفتح الترمنال وتكتب الامر الاتي ping ثم اسم النطاق

فأن ping ترسل طلب ل Domain Name System و Domain Name System يرسل لك الايبي الخاص بهذا النطاق

كيف اعرف DNS موقع معين عبر الاوامر؟


الامر بسيط فقط استخدم احد الاوامر الاتية منها:



طريقة استخدام امر nslookup ؟


اكتب امر nslookup
بعدها سوف يعمل معك هكذا
> www.google.com
سوف يجلب لك Domain Name System الموقع

 



طريقة استخدام امر dig ؟


اكتب dig اسم النطاق وسيجلب لك ال Domain Name System

كيف يتم استغلال DNS في الهكر؟


 

  • Dns Spoffing
تتم هذه الهجمة عن طريق بعض البرامج البسيطة المتواجدة في شبكة الانترنيت او عن طريق بعض الادوات المدمجة في مختلف انظمة اختبار الاختراق كـ Kali Linux أو Parrot Security OS ، حيث يكمن سر هذه الهجمة في التلاعب بنظم DNS الموجود في حاسوب الضحية، فمثلا عندما يريد الضحية الاتصال بموقع google بالتأكيد سيكتب في رابط المتصفح www.google.com حتى يتم تحويله الى موقع google ، لكن عند تنفيد هذه الهجمة على حاسوب الضحية تكون هناك امكانية للمخترق ان يقوم بتحويل الضحية الى اي موقع يريده بدل من ان يتوجه الى google ، فعندما يطلب الضحية موقع facebook مثلا فهنا لا يتم توجهه الى موقع facebook بل يتم توجيهه الى صفحة اخرى يخترها المخترق ، هنا تكمن الخطورة فيمكن ان تكون تلك الصفحة التي توجها لها الضحية مجرد صفحة مزورة تم تصميمها من طرف المخترق تشبه صفحة فيس بوك و بتالي سيحصل المخترق على معلومات تسجيل الدخول للضحية و الاكثر من هذا يمكن ان يتم توجهه الى صفحة ملغمة بفيرس أو تروجن و بتالي يتم اختراق الضحية وأسهل طريقة لحماية نفسك هو عدم استعمال حساباتك وبياناتك الحساسة في الشبكات العامة .
 



  • حجب الخدمة:
يمكنك استعمال ادوات ال DDOS العادية لكن افضل شيء هو استخدام botnet لجعل الهجمة اقوى والتي تؤدي الى ايقاف Domain Name System وجميع الروابط المتصل عليه وتم بالفعل عمل هكذا هجمة ضد شركات ومواقع كبرة منها شركة تويتر.

هل اعجبك الموضوع :

تعليقات

إرسال تعليق

التنقل السريع