Déanann tollánú DNS an córas ainmneacha fearainn a iompú ina arm do hackers. Go bunúsach is leabhar gutháin ollmhór an Idirlín é DNS. Is é DNS an prótacal bunúsach freisin a ligeann do riarthóirí bunachar sonraí an fhreastalaí DNS a fhiosrú. Go dtí seo is cosúil gach rud soiléir. Ach thuig hackers cunning go bhféadfadh siad cumarsáid rúnda a dhéanamh le ríomhaire an íospartaigh trí orduithe rialaithe agus sonraí a instealladh isteach sa phrótacal DNS. Tá an smaoineamh seo mar bhunús le tollánú DNS.
Conas a oibríonn tollánú DNS
Tá a phrótacal ar leith féin ag gach rud ar an Idirlíon. Agus tá tacaíocht DNS sách simplí cineál iarratas-freagra. Más mian leat a fheiceáil conas a oibríonn sé, is féidir leat nslookup a rith, an phríomhuirlis chun ceisteanna DNS a dhéanamh. Is féidir leat seoladh a iarraidh ach an t-ainm fearainn a bhfuil suim agat ann a shonrú, mar shampla:
Inár gcás, d'fhreagair an prótacal leis an seoladh IP fearainn. Maidir leis an bprótacal DNS, rinne mé iarratas seolta nó iarratas mar a thugtar air. Cineál "A". Tá cineálacha eile iarratais ann, agus freagróidh an prótacal DNS le sraith éagsúil réimsí sonraí, ar féidir le hackers, mar a fheicfimid níos déanaí, leas a bhaint as.
Bealach amháin nó bealach eile, ina chroílár, baineann prótacal DNS le hiarratas a tharchur chuig an bhfreastalaí agus a fhreagairt ar ais chuig an gcliant. Cad a tharlóidh má chuireann ionsaitheoir teachtaireacht i bhfolach taobh istigh d'iarratas ainm fearainn? Mar shampla, in ionad URL iomlán dlisteanach a chur isteach, cuirfidh sé na sonraí a theastaíonn uaidh a tharchur isteach:
Ligean le rá rialaíonn ionsaitheoir an freastalaí DNS. Is féidir leis sonraí a tharchur ansin—sonraí pearsanta, mar shampla—gan gá a bhrath. Tar éis an tsaoil, cén fáth a mbeadh ceist DNS go tobann ina rud neamhdhlisteanach?
Trí rialú a dhéanamh ar an bhfreastalaí, is féidir le hackers freagraí a chruthú agus sonraí a sheoladh ar ais chuig an spriocchóras. Ligeann sé seo dóibh teachtaireachtaí i bhfolach i réimsí éagsúla den fhreagra DNS a sheoladh chuig an malware ar an meaisín ionfhabhtaithe, le treoracha cosúil le cuardach taobh istigh d'fhillteán ar leith.
Is é an chuid "tollánú" den ionsaí seo sonraí agus orduithe ó bhrath trí chórais mhonatóireachta. Is féidir le hacadóirí tacair charachtair base32, base64, etc. a úsáid, nó fiú na sonraí a chriptiú. Rachaidh ionchódú den sórt sin ar aghaidh gan bhrath ag fóntais shimplí braite bagairtí a chuardaíonn an gnáththéacs.
Agus is é seo tollánú DNS!
Stair na n-ionsaithe tollánaithe DNS
Tá tús ag gach rud, lena n-áirítear an smaoineamh an prótacal DNS a fhuadach chun críocha hacking. Chomh fada agus is féidir linn a insint, an chéad Is é Oskar Pearson a bhí ar liosta seoltaí Bugtraq i mí Aibreáin 1998 a rinne an t-ionsaí seo.
Faoi 2004, tugadh isteach tollánú DNS ag Black Hat mar theicníc hacking i gcur i láthair ag Dan Kaminsky. Mar sin, d'fhás an smaoineamh go han-tapa ina uirlis ionsaí fíor.
Sa lá atá inniu ann, tá seasamh muiníneach ag tollánú DNS ar an léarscáil (agus is minic a iarrtar ar bhlagadóirí slándála faisnéise é a mhíniú).
Ar chuala tú faoi ? Is feachtas leanúnach é seo ag grúpaí cibearchoireachta - stát-tionscanta is dócha - chun freastalaithe DNS dlisteanacha a ghlacadh chun iarratais DNS a atreorú chuig a gcuid freastalaithe féin. Ciallaíonn sé seo go bhfaighidh eagraíochtaí "drochsheoltaí" IP a dhíreoidh ar leathanaigh ghréasáin bhréige atá á reáchtáil ag hackers, mar Google nó FedEx. Ag an am céanna, beidh ionsaitheoirí in ann cuntais úsáideora agus pasfhocail a fháil, a chuirfidh iad isteach i ngan fhios dóibh ar shuímh bhréige den sórt sin. Ní tollánú DNS é seo, ach iarmhairt trua eile ar hackers a rialaíonn freastalaithe DNS.
Bagairtí tollánaithe DNS
Tá tollánú DNS cosúil le táscaire ar thús na céime drochscéala. Cé na cinn? Táimid tar éis labhairt faoi go leor cheana féin, ach déanaimis struchtúr a chur orthu:
- Aschur sonraí (eis-scagadh) – tarchuireann hacker go rúnda sonraí ríthábhachtacha thar DNS. Is cinnte nach é seo an bealach is éifeachtaí chun faisnéis a aistriú ó ríomhaire an íospartaigh - ag cur san áireamh na costais agus na hionchóduithe go léir - ach oibríonn sé, agus ag an am céanna - rúnda!
- Ordú agus Rialú (giorraithe C2) – úsáideann hackers an prótacal DNS chun orduithe rialaithe simplí a sheoladh trí, abair, (Troyan Rochtana Cianda, giorraithe RAT).
- Tollánú IP-Thar-DNS - D'fhéadfadh sé seo a bheith dÚsachtach, ach tá fóntais ann a chuireann stack IP i bhfeidhm ar iarrataí agus freagraí prótacail DNS. Déanann sé aistriú sonraí ag baint úsáide as FTP, Netcat, ssh, etc. tasc sách simplí. Thar a bheith ominous!
Tolláin DNS á bhrath
Tá dhá phríomh-mhodh ann chun mí-úsáid DNS a bhrath: anailís ualaigh agus anailís tráchta.
Ag anailís ualaigh Féachann an páirtí cosanta le haghaidh aimhrialtachtaí sna sonraí a sheoltar ar ais agus amach is féidir a bhrath trí mhodhanna staidrimh: ainmneacha óstaigh a bhfuil cuma aisteach orthu, cineál taifid DNS nach n-úsáidtear chomh minic, nó ionchódú neamhchaighdeánach.
Ag anailís tráchta Meastar líon na n-iarratas DNS chuig gach fearann i gcomparáid leis an meán staidrimh. Ginfidh ionsaitheoirí a úsáideann tollánú DNS go leor tráchta chuig an bhfreastalaí. Go teoiriciúil, i bhfad níos fearr ná gnáth-mhalartú teachtaireacht DNS. Agus ní mór monatóireacht a dhéanamh air seo!
fóntais tollánaithe DNS
Más mian leat do chuid féin a dhéanamh agus féachaint cé chomh maith agus is féidir le do chuideachta gníomhaíocht den sórt sin a bhrath agus freagairt dó, tá roinnt fóntais ann chuige seo. Is féidir le gach ceann acu tollán sa mhodh IP-Thar-DNS:
- – ar fáil ar go leor ardán (Linux, Mac OS, FreeBSD agus Windows). Ligeann sé duit sliogán SSH a shuiteáil idir na ríomhairí sprice agus rialaithe. Sin ceann maith ar iaidín a bhunú agus a úsáid.
- – Tionscadal tollánaithe DNS ó Dan Kaminsky, scríofa in Perl. Is féidir leat ceangal leis trí SSH.
- - "Tollán DNS nach gcuireann tinn thú." Cruthaíonn sé cainéal C2 criptithe chun comhaid a sheoladh / a íoslódáil, sliogáin a sheoladh, etc.
Fóntais monatóireachta DNS
Anseo thíos tá liosta de roinnt fóntais a bheidh úsáideach chun ionsaithe tollánaithe a bhrath:
- – Modúl Python scríofa do MercenaryHuntFramework agus Mercenary-Linux. Léann sé comhaid .pcap, baintear ceisteanna DNS amach agus déanann sé mapáil geoshuímh chun cabhrú le hanailís.
- – áirgiúlacht Python a léann comhaid .pcap agus a dhéanann anailís ar theachtaireachtaí DNS.
Ceisteanna Coitianta Micrimhilseogra maidir le tollánú DNS
Eolas úsáideach i bhfoirm ceisteanna agus freagraí!
C: Cad é tollánú?
Maidir le: Níl ann ach bealach chun sonraí a aistriú thar phrótacal atá ann cheana féin. Soláthraíonn an bunphrótacal cainéal nó tollán tiomnaithe, a úsáidtear ansin chun an fhaisnéis atá á tarchur iarbhír a cheilt.
C: Cathain a rinneadh an chéad ionsaí tollánaithe DNS?
Maidir le: Níl a fhios againn! Má tá a fhios agat, cuir in iúl dúinn le do thoil. Chomh fada agus is eol dúinn, ba é Oscar Piersan a thionscain an chéad phlé ar an ionsaí ar liosta seoltaí Bugtraq i mí Aibreáin 1998.
C: Cad iad na hionsaithe atá cosúil le tollánú DNS?
Maidir le: Tá DNS i bhfad ón bprótacal amháin is féidir a úsáid le haghaidh tollánú. Mar shampla, is minic a úsáideann malware ordú agus rialaithe (C2) HTTP chun an cainéal cumarsáide a cheilt. Mar is amhlaidh le tollánú DNS, cuireann an hacker a chuid sonraí i bhfolach, ach sa chás seo tá sé cosúil le trácht ó bhrabhsálaí gréasáin rialta ag rochtain ar shuíomh cianda (arna rialú ag an ionsaitheoir). D’fhéadfadh sé nach dtabharfar faoi deara é seo trí chláir mhonatóireachta mura bhfuil siad cumraithe lena bhrath mí-úsáid an phrótacail HTTP chun críocha hacker.
Ar mhaith leat go gcabhróimis le braite tolláin DNS? Amharc ar ár modúl agus bain triail as saor in aisce !
Foinse: will.com