ዲ ኤን ኤስ መቃኛ ምንድን ነው? የግኝት መመሪያዎች

የዲ ኤን ኤስ መሿለኪያ የጎራ ስም ስርዓቱን ወደ የጠላፊ መሳሪያነት ይለውጠዋል። ዲ ኤን ኤስ በመሠረቱ የበይነመረብ ትልቁ የስልክ መጽሐፍ ነው። ዲ ኤን ኤስ አስተዳዳሪዎች የዲ ኤን ኤስ አገልጋይ ዳታቤዝ እንዲጠይቁ የሚያስችል መሰረታዊ ፕሮቶኮል ነው። እስካሁን ድረስ ሁሉም ነገር ግልጽ ይመስላል. ነገር ግን ተንኮለኛ ጠላፊዎች የቁጥጥር ትዕዛዞችን እና መረጃዎችን ወደ ዲ ኤን ኤስ ፕሮቶኮል በማስገባት ከተጠቂው ኮምፒውተር ጋር በስውር መገናኘት እንደሚቻል ተገንዝበዋል። ይህ ከዲ ኤን ኤስ መሿለኪያ ጀርባ ያለው ሃሳብ ነው።

የዲ ኤን ኤስ መሿለኪያ እንዴት እንደሚሰራ

በበይነመረብ ላይ ላለ ሁሉም ነገር የተለየ ፕሮቶኮል አለ። እና ዲ ኤን ኤስ በአንጻራዊነት ቀላል ነው ፕሮቶኮል የጥያቄ-ምላሽ አይነት. እንዴት እንደሚሰራ ማየት ከፈለጉ፣ ዋናውን የዲ ኤን ኤስ መጠይቅ መሳሪያ nslookupን ማሄድ ይችላሉ። የፍላጎት ጎራ ስምን በቀላሉ በማስገባት አድራሻ መጠየቅ ይችላሉ ለምሳሌ፡-

በእኛ ሁኔታ ፕሮቶኮሉ በጎራ አይፒ አድራሻ ምላሽ ሰጥቷል። ከዲ ኤን ኤስ ፕሮቶኮል አንፃር፣ አድራሻ ወይም ተብሎ የሚጠራ ጥያቄ አቅርቤ ነበር። "ሀ" - ዓይነት. ሌሎች አይነት መጠይቆች አሉ, እና የዲ ኤን ኤስ ፕሮቶኮል በተለየ የመረጃ መስኮች ስብስብ ምላሽ ይሰጣል, በኋላ እንደምናየው, በጠላፊዎች ሊጠቀሙበት ይችላሉ.

አንድ መንገድ ወይም ሌላ፣ በዋናው ላይ፣ የዲ ኤን ኤስ ፕሮቶኮል ጥያቄን ወደ አገልጋዩ መላክ እና ምላሹን ለደንበኛው መመለስ ነው። አንድ አጥቂ የጎራ ስም ጥያቄ ውስጥ የተደበቀ መልእክት ቢያክልስ? ለምሳሌ፣ ፍጹም ህጋዊ የሆነ ዩአርኤል ከማስገባት ይልቅ ማለፍ የሚፈልገውን ውሂብ ያስገባል፡-

አንድ አጥቂ የዲ ኤን ኤስ አገልጋይ ተቆጣጥሮታል እንበል። ከዚያም እሱ ውሂብ ማስተላለፍ ይችላል - ለምሳሌ, የግል ውሂብ - እና የግድ ተገኝቷል አይሆንም. ደግሞስ ለምንድነው የዲኤንኤስ መጠይቅ በድንገት ህጋዊ ያልሆነ ነገር የሚሆነው?

ሰርቨሩን በመቆጣጠር ሰርጎ ገቦች ምላሾችን ሊፈጥሩ እና መረጃዎችን ወደ ኢላማው ስርዓት መላክ ይችላሉ። ይህ በተለያዩ የዲ ኤን ኤስ ምላሽ ውስጥ የተደበቁ መልዕክቶችን በተበከለው ማሽን ላይ ላለው ማልዌር፣ እንደ አንድ የተወሰነ አቃፊ ውስጥ መፈለግ ካሉ መመሪያዎች ጋር እንዲያስተላልፉ ያስችላቸዋል።

የዚህ ጥቃት “መተላለፊያ” ክፍል ነው። መደበቅ በክትትል ስርዓቶች የተገኘ መረጃ እና ትዕዛዞች. ጠላፊዎች ቤዝ32፣ ቤዝ64፣ ወዘተ የቁምፊ ስብስቦችን መጠቀም ወይም ውሂቡን እንኳን ማመስጠር ይችላሉ። እንዲህ ዓይነቱ ኢንኮዲንግ በቀላል ጽሑፍ ውስጥ በሚፈልጉ ቀላል የማስፈራሪያ ማግኛ መገልገያዎች ሳይስተዋል ያልፋል።

የዲ ኤን ኤስ መሿለኪያም ያ ነው!

በዲ ኤን ኤስ መሿለኪያ በኩል የጥቃት ታሪክ

የዲ ኤን ኤስ ፕሮቶኮልን ለጠላፊ ዓላማዎች የመጥለፍ ሃሳብን ጨምሮ ሁሉም ነገር ጅምር አለው። እስከምንረዳው ድረስ የመጀመሪያው ውይይት እንዲህ ዓይነቱ ጥቃት በኤፕሪል 1998 በቡግትራክ የደብዳቤ መላኪያ ዝርዝር ላይ በኦስካር ፒርሰን ተፈፅሟል።

እ.ኤ.አ. በ 2004 ፣ የዲ ኤን ኤስ መሿለኪያ ወደ ብላክ ኮፍያ እንደ ጠላፊ ቴክኒክ በዳን ካሚንስኪ አቀራረብ ላይ እየቀረበ ነበር። ስለዚህም ሃሳቡ በፍጥነት ወደ እውነተኛ የጥቃት መሳሪያነት አደገ።

ዛሬ የዲ ኤን ኤስ መሿለኪያ በካርታው ላይ ጠንካራ ቦታ ይይዛል ሊሆኑ የሚችሉ ስጋቶች (እና የደህንነት ብሎገሮች ብዙ ጊዜ እንዲያብራሩ ይጠየቃሉ)።

ሰምተሃል? የባሕር ኤሊ ? ይህ በሳይበር ወንጀለኞች - ምናልባትም በመንግስት የተደገፈ - የዲ ኤን ኤስ ጥያቄዎችን ወደ ራሳቸው አገልጋዮች ለማዞር ህጋዊ የዲ ኤን ኤስ አገልጋዮችን ለመቆጣጠር ቀጣይነት ያለው ዘመቻ ነው። ይህ ማለት ድርጅቶች እንደ ጎግል ወይም ፌዴክስ ባሉ በጠላፊዎች የሚተዳደሩ የውሸት ድረ-ገጾችን የሚጠቁሙ "መጥፎ" የአይፒ አድራሻዎችን ይቀበላሉ። በዚህ አጋጣሚ አጥቂዎች እንደዚህ ባሉ የውሸት ጣቢያዎች ላይ ሳያውቁ የሚገቡ የተጠቃሚዎችን መለያ እና የይለፍ ቃል ማግኘት ይችላሉ። ይህ የዲ ኤን ኤስ መሿለኪያ አይደለም፣ ነገር ግን ሌላው የዲኤንኤስ አገልጋዮች የጠላፊ ቁጥጥር አስከፊ ውጤት ነው።

የዲ ኤን ኤስ መቃኛ አደጋዎች

የዲ ኤን ኤስ መሿለኪያ የመጥፎ ዜና ደረጃ መጀመሪያ አመላካች ነው። የትኞቹ? ስለ ጥቂቶቹ አስቀድመን ተናግረናል፣ ግን እናዋቅራቸው፡-

• የውሂብ ውፅዓት (exfiltration) - ጠላፊ ወሳኝ መረጃን በዲ ኤን ኤስ ላይ በድብቅ ያስተላልፋል። ይህ በእርግጠኝነት ከተጠቂው ኮምፒዩተር መረጃን ለማስተላለፍ በጣም ቀልጣፋ መንገድ አይደለም - ሁሉንም ወጪዎች እና ኢንኮዲንግ ግምት ውስጥ በማስገባት - ግን ይሰራል, እና በተመሳሳይ ጊዜ - በጥበብ!
• ትዕዛዝ እና ቁጥጥር (C2 በአጭሩ) - ሰርጎ ገቦች ቀላል የቁጥጥር ትዕዛዞችን ለመላክ የዲ ኤን ኤስ ፕሮቶኮልን ይጠቀማሉ የርቀት መዳረሻ ትሮጃን (የርቀት መዳረሻ ትሮጃን፣ RAT ለአጭር)።
• መቃኛ IP-Over-DNS - ይህ እብድ ሊመስል ይችላል፣ ነገር ግን በዲኤንኤስ ፕሮቶኮል ጥያቄዎች እና ምላሾች ላይ የአይፒ ቁልል የሚተገብሩ መገልገያዎች አሉ። ይሄ FTP፣ Netcat፣ ssh፣ ወዘተ በመጠቀም የውሂብ ማስተላለፍን ያደርጋል። በአንጻራዊነት ቀላል ተግባር. በጣም ተንኮለኛ!

የዲ ኤን ኤስ መሿለኪያ ፍለጋ

የዲ ኤን ኤስ አላግባብ መጠቀምን ለመለየት ሁለት ዋና ዘዴዎች አሉ-የጭነት ትንተና እና የትራፊክ ትንተና።

በ ጭነት ትንተና ተከላካዩ አካል ወደ ኋላ እና ወደ ፊት በተላከው መረጃ ውስጥ ያልተለመዱ ነገሮችን ይፈልጋል ፣ በስታቲስቲክስ ዘዴዎች ሊገኙ ይችላሉ- እንግዳ የሚመስሉ የአስተናጋጅ ስሞች ፣ የዲ ኤን ኤስ መዝገብ ብዙ ጊዜ ጥቅም ላይ የማይውል ወይም መደበኛ ያልሆነ ኢንኮዲንግ።

በ የትራፊክ ትንተና ለእያንዳንዱ ጎራ የዲ ኤን ኤስ ጥያቄዎች ብዛት ከአማካይ ደረጃ ጋር ሲነጻጸር ይገመታል. የዲ ኤን ኤስ መሿለኪያ የሚጠቀሙ አጥቂዎች ወደ አገልጋዩ ብዙ ትራፊክ ይፈጥራሉ። በንድፈ ሀሳብ፣ ከተለመደው የዲ ኤን ኤስ መልእክት እጅግ የላቀ ነው። እና ክትትል ሊደረግበት ይገባል!

የዲ ኤን ኤስ መቃኛ መገልገያዎች

የእራስዎን የመግባት ሙከራ ለማካሄድ እና ኩባንያዎ ለእንደዚህ አይነት እንቅስቃሴ ምን ያህል ጥሩ ምላሽ እንደሚሰጥ ለማየት ከፈለጉ ለዚህ ብዙ መገልገያዎች አሉ። ሁሉም በሞድ ውስጥ መሿለኪያ ይችላሉ። አይፒ በዲ ኤን ኤስ ላይ:

• አዩዲን - በብዙ መድረኮች (ሊኑክስ ፣ ማክ ኦኤስ ፣ ፍሪቢኤስዲ እና ዊንዶውስ) ይገኛል። በዒላማው እና በመቆጣጠሪያው ኮምፒዩተር መካከል የኤስኤስኤች ሼል እንዲጭኑ ይፈቅድልዎታል። እዚህ ጥሩ ነው። መመሪያ አዮዲንን በማቀናበር እና በመጠቀም ላይ.
• OzymanDNS በፔርል የተጻፈው በዳን ካሚንስኪ የዲ ኤን ኤስ መሿለኪያ ፕሮጀክት ነው። በ SSH በኩል ከእሱ ጋር መገናኘት ይችላሉ.
• DNSCat2 "አንተን የማያሳምም የዲ ኤን ኤስ ዋሻ" ፋይሎችን ለመስቀል/ለማውረድ፣ ዛጎሎችን ለማስጀመር ወዘተ የተመሰጠረ C2 ቻናል ይፈጥራል።

የዲ ኤን ኤስ ክትትል መገልገያዎች

ከዚህ በታች የመሿለኪያ ጥቃቶችን ለመለየት ጠቃሚ የሆኑ የበርካታ መገልገያዎች ዝርዝር አለ።

• dnsHunter - የፓይዘን ሞጁል ለ MercenaryHuntFramework እና Mercenary-Linux የተጻፈ። .pcap ፋይሎችን ያነባል፣ የዲኤንኤስ መጠይቆችን ያወጣል እና ለመተንተን የሚረዳ የጂኦግራፊያዊ አካባቢ ማዛመድን ያከናውናል።
• dns እንደገና ሰብስብ .pcap ፋይሎችን የሚያነብ እና የዲ ኤን ኤስ መልዕክቶችን የሚተነተን የፓይዘን መገልገያ ነው።

ማይክሮ FAQ በዲ ኤን ኤስ መቃኛ ላይ

ጠቃሚ መረጃ በጥያቄ እና መልስ መልክ!

ጥ፡ መሿለኪያ ምንድን ነው?
ስለ: አሁን ባለው ፕሮቶኮል ላይ መረጃን የማስተላለፍ ዘዴ ብቻ ነው። ከስር ያለው ፕሮቶኮል ራሱን የቻለ ቻናል ወይም ዋሻ ያቀርባል፣ እሱም በትክክል የሚተላለፈውን መረጃ ለመደበቅ ይጠቅማል።

ጥ፡ የመጀመሪያው የዲ ኤን ኤስ መሿለኪያ ጥቃት የተፈፀመው መቼ ነው?
ስለ: አናውቅም! የሚያውቁ ከሆነ እባክዎ ያሳውቁን። እስከምናውቀው ድረስ፣ የጥቃቱ የመጀመሪያ ውይይት በኦስካር ፒርሳን የተጀመረው በቡግትራክ የፖስታ መላኪያ ዝርዝር ላይ በሚያዝያ 1998 ነበር።

ጥ፡ ከዲኤንኤስ መሿለኪያ ጋር የሚመሳሰሉት ጥቃቶች የትኞቹ ናቸው?
ስለ: ዲ ኤን ኤስ ለመሿለኪያ ጥቅም ላይ ሊውል ከሚችለው ብቸኛው ፕሮቶኮል የራቀ ነው። ለምሳሌ፣ ትዕዛዝ እና ቁጥጥር (C2) ማልዌር የመገናኛ ቻናሉን ለመደበቅ ብዙ ጊዜ HTTP ይጠቀማል። እንደ ዲ ኤን ኤስ መሿለኪያ፣ ጠላፊው ውሂቡን ይደብቃል፣ ነገር ግን በዚህ አጋጣሚ ከመደበኛው የድር አሳሽ የርቀት ጣቢያ የሚደርስ ትራፊክ ይመስላል (በአጥቂው ቁጥጥር ስር)። ይህ ፕሮግራሞች እንዲገነዘቡ ካልተዋቀሩ በክትትል ሳይስተዋል አይቀርም ማስፈራሪያ የኤችቲቲፒ ፕሮቶኮልን ለጠላፊ ዓላማ አላግባብ መጠቀም።

በዲ ኤን ኤስ መሿለኪያ ማወቂያ ላይ ልንረዳህ ትፈልጋለህ? የእኛን ሞጁል ይመልከቱ ቫሮኒስ ጠርዝ እና በነጻ ይሞክሩ ማሳያ!

ምንጭ: hab.com