DNS ಟನೆಲಿಂಗ್ ಡೊಮೇನ್ ನೇಮ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಅಸ್ತ್ರವನ್ನಾಗಿ ಮಾಡುತ್ತದೆ. DNS ಮೂಲಭೂತವಾಗಿ ಇಂಟರ್ನೆಟ್ನ ದೊಡ್ಡ ಫೋನ್ ಪುಸ್ತಕವಾಗಿದೆ. DNS ಸಹ ಆಧಾರವಾಗಿರುವ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದ್ದು ಅದು ನಿರ್ವಾಹಕರು DNS ಸರ್ವರ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಪ್ರಶ್ನಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಇಲ್ಲಿಯವರೆಗೆ ಎಲ್ಲವೂ ಸ್ಪಷ್ಟವಾಗಿ ತೋರುತ್ತದೆ. ಆದರೆ ಕುತಂತ್ರ ಹ್ಯಾಕರ್ಗಳು ಡಿಎನ್ಎಸ್ ಪ್ರೋಟೋಕಾಲ್ಗೆ ನಿಯಂತ್ರಣ ಆಜ್ಞೆಗಳು ಮತ್ತು ಡೇಟಾವನ್ನು ಚುಚ್ಚುವ ಮೂಲಕ ಬಲಿಯಾದ ಕಂಪ್ಯೂಟರ್ನೊಂದಿಗೆ ರಹಸ್ಯವಾಗಿ ಸಂವಹನ ನಡೆಸಬಹುದು ಎಂದು ಅರಿತುಕೊಂಡರು. ಈ ಕಲ್ಪನೆಯು DNS ಸುರಂಗದ ಆಧಾರವಾಗಿದೆ.
DNS ಟನಲಿಂಗ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ
ಇಂಟರ್ನೆಟ್ನಲ್ಲಿರುವ ಪ್ರತಿಯೊಂದೂ ತನ್ನದೇ ಆದ ಪ್ರತ್ಯೇಕ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಹೊಂದಿದೆ. ಮತ್ತು DNS ಬೆಂಬಲ ತುಲನಾತ್ಮಕವಾಗಿ ಸರಳವಾಗಿದೆ ವಿನಂತಿ-ಪ್ರತಿಕ್ರಿಯೆ ಪ್ರಕಾರ. ಇದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ನೋಡಲು ಬಯಸಿದರೆ, ನೀವು DNS ಪ್ರಶ್ನೆಗಳನ್ನು ಮಾಡುವ ಮುಖ್ಯ ಸಾಧನವಾದ nslookup ಅನ್ನು ಚಲಾಯಿಸಬಹುದು. ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿರುವ ಡೊಮೇನ್ ಹೆಸರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ನೀವು ವಿಳಾಸವನ್ನು ವಿನಂತಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ:
ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ರೋಟೋಕಾಲ್ ಡೊಮೇನ್ IP ವಿಳಾಸದೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ. DNS ಪ್ರೋಟೋಕಾಲ್ ಪ್ರಕಾರ, ನಾನು ವಿಳಾಸ ವಿನಂತಿಯನ್ನು ಅಥವಾ ವಿನಂತಿಯನ್ನು ಮಾಡಿದ್ದೇನೆ. "ಎ" ಪ್ರಕಾರ. ಇತರ ರೀತಿಯ ವಿನಂತಿಗಳಿವೆ, ಮತ್ತು DNS ಪ್ರೋಟೋಕಾಲ್ ವಿಭಿನ್ನ ಡೇಟಾ ಕ್ಷೇತ್ರಗಳೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ, ಅದನ್ನು ನಾವು ನಂತರ ನೋಡುವಂತೆ, ಹ್ಯಾಕರ್ಗಳು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ರೀತಿಯಲ್ಲಿ, ಅದರ ಮಧ್ಯಭಾಗದಲ್ಲಿ, DNS ಪ್ರೋಟೋಕಾಲ್ ಸರ್ವರ್ಗೆ ವಿನಂತಿಯನ್ನು ರವಾನಿಸಲು ಮತ್ತು ಅದರ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಕ್ಲೈಂಟ್ಗೆ ಹಿಂತಿರುಗಿಸಲು ಸಂಬಂಧಿಸಿದೆ. ಆಕ್ರಮಣಕಾರರು ಡೊಮೇನ್ ಹೆಸರಿನ ವಿನಂತಿಯೊಳಗೆ ಗುಪ್ತ ಸಂದೇಶವನ್ನು ಸೇರಿಸಿದರೆ ಏನು? ಉದಾಹರಣೆಗೆ, ಸಂಪೂರ್ಣವಾಗಿ ಕಾನೂನುಬದ್ಧ URL ಅನ್ನು ನಮೂದಿಸುವ ಬದಲು, ಅವನು ರವಾನಿಸಲು ಬಯಸುವ ಡೇಟಾವನ್ನು ನಮೂದಿಸುತ್ತಾನೆ:
ಆಕ್ರಮಣಕಾರರು DNS ಸರ್ವರ್ ಅನ್ನು ನಿಯಂತ್ರಿಸುತ್ತಾರೆ ಎಂದು ಹೇಳೋಣ. ಅದು ನಂತರ ಡೇಟಾವನ್ನು ರವಾನಿಸಬಹುದು-ವೈಯಕ್ತಿಕ ಡೇಟಾ, ಉದಾಹರಣೆಗೆ-ಅವಶ್ಯಕವಾಗಿ ಪತ್ತೆ ಮಾಡದೆಯೇ. ಎಲ್ಲಾ ನಂತರ, DNS ಪ್ರಶ್ನೆಯು ಏಕೆ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ನ್ಯಾಯಸಮ್ಮತವಲ್ಲದ ಸಂಗತಿಯಾಗುತ್ತದೆ?
ಸರ್ವರ್ ಅನ್ನು ನಿಯಂತ್ರಿಸುವ ಮೂಲಕ, ಹ್ಯಾಕರ್ಗಳು ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ನಕಲಿಸಬಹುದು ಮತ್ತು ಗುರಿ ವ್ಯವಸ್ಥೆಗೆ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಬಹುದು. ನಿರ್ದಿಷ್ಟ ಫೋಲ್ಡರ್ನಲ್ಲಿ ಹುಡುಕುವಂತಹ ಸೂಚನೆಗಳೊಂದಿಗೆ ಸೋಂಕಿತ ಗಣಕದಲ್ಲಿನ ಮಾಲ್ವೇರ್ಗೆ DNS ಪ್ರತಿಕ್ರಿಯೆಯ ವಿವಿಧ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಮರೆಮಾಡಲಾಗಿರುವ ಸಂದೇಶಗಳನ್ನು ರವಾನಿಸಲು ಇದು ಅವರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಈ ದಾಳಿಯ "ಸುರಂಗ" ಭಾಗವಾಗಿದೆ ಮಾನಿಟರಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳ ಮೂಲಕ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯಿಂದ ಡೇಟಾ ಮತ್ತು ಆಜ್ಞೆಗಳು. ಹ್ಯಾಕರ್ಗಳು ಬೇಸ್32, ಬೇಸ್64, ಇತ್ಯಾದಿ ಅಕ್ಷರ ಸೆಟ್ಗಳನ್ನು ಬಳಸಬಹುದು ಅಥವಾ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು. ಇಂತಹ ಎನ್ಕೋಡಿಂಗ್ ಸರಳ ಪಠ್ಯವನ್ನು ಹುಡುಕುವ ಸರಳ ಬೆದರಿಕೆ ಪತ್ತೆ ಉಪಯುಕ್ತತೆಗಳಿಂದ ಪತ್ತೆಯಾಗದೆ ಹಾದುಹೋಗುತ್ತದೆ.
ಮತ್ತು ಇದು DNS ಸುರಂಗ ಮಾರ್ಗ!
DNS ಸುರಂಗ ದಾಳಿಯ ಇತಿಹಾಸ
ಹ್ಯಾಕಿಂಗ್ ಉದ್ದೇಶಗಳಿಗಾಗಿ DNS ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಹೈಜಾಕ್ ಮಾಡುವ ಕಲ್ಪನೆಯನ್ನು ಒಳಗೊಂಡಂತೆ ಎಲ್ಲವೂ ಪ್ರಾರಂಭವಾಗಿದೆ. ನಾವು ಹೇಳಬಹುದಾದಷ್ಟು, ಮೊದಲನೆಯದು ಈ ದಾಳಿಯನ್ನು ಆಸ್ಕರ್ ಪಿಯರ್ಸನ್ ಅವರು ಏಪ್ರಿಲ್ 1998 ರಲ್ಲಿ ಬಗ್ಟ್ರಾಕ್ ಮೇಲಿಂಗ್ ಪಟ್ಟಿಯಲ್ಲಿ ನಡೆಸಿದ್ದರು.
2004 ರ ಹೊತ್ತಿಗೆ, ಡಾನ್ ಕಾಮಿನ್ಸ್ಕಿ ಪ್ರಸ್ತುತಿಯಲ್ಲಿ ಹ್ಯಾಕಿಂಗ್ ತಂತ್ರವಾಗಿ ಬ್ಲ್ಯಾಕ್ ಹ್ಯಾಟ್ನಲ್ಲಿ DNS ಸುರಂಗವನ್ನು ಪರಿಚಯಿಸಲಾಯಿತು. ಹೀಗಾಗಿ, ಕಲ್ಪನೆಯು ಬಹಳ ಬೇಗನೆ ನಿಜವಾದ ದಾಳಿಯ ಸಾಧನವಾಗಿ ಬೆಳೆಯಿತು.
ಇಂದು, DNS ಸುರಂಗಮಾರ್ಗವು ನಕ್ಷೆಯಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹ ಸ್ಥಾನವನ್ನು ಪಡೆದುಕೊಂಡಿದೆ (ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ಬ್ಲಾಗರ್ಗಳು ಇದನ್ನು ವಿವರಿಸಲು ಸಾಮಾನ್ಯವಾಗಿ ಕೇಳಲಾಗುತ್ತದೆ).
ಬಗ್ಗೆ ಕೇಳಿದ್ದೀರಾ ? ಇದು ತಮ್ಮ ಸ್ವಂತ ಸರ್ವರ್ಗಳಿಗೆ DNS ವಿನಂತಿಗಳನ್ನು ಮರುನಿರ್ದೇಶಿಸಲು ಕಾನೂನುಬದ್ಧ DNS ಸರ್ವರ್ಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡಲು ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಗುಂಪುಗಳಿಂದ-ಹೆಚ್ಚಾಗಿ ರಾಜ್ಯ ಪ್ರಾಯೋಜಿತ-ಪ್ರಯಾಣಿಕವಾಗಿ ನಡೆಯುತ್ತಿರುವ ಅಭಿಯಾನವಾಗಿದೆ. Google ಅಥವಾ FedEx ನಂತಹ ಹ್ಯಾಕರ್ಗಳು ನಡೆಸುವ ನಕಲಿ ವೆಬ್ ಪುಟಗಳನ್ನು ಸೂಚಿಸುವ "ಕೆಟ್ಟ" IP ವಿಳಾಸಗಳನ್ನು ಸಂಸ್ಥೆಗಳು ಸ್ವೀಕರಿಸುತ್ತವೆ ಎಂದರ್ಥ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಬಳಕೆದಾರರ ಖಾತೆಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಅವರು ತಿಳಿಯದೆ ಅಂತಹ ನಕಲಿ ಸೈಟ್ಗಳಲ್ಲಿ ಅವುಗಳನ್ನು ನಮೂದಿಸುತ್ತಾರೆ. ಇದು DNS ಸುರಂಗವಲ್ಲ, ಆದರೆ DNS ಸರ್ವರ್ಗಳನ್ನು ನಿಯಂತ್ರಿಸುವ ಹ್ಯಾಕರ್ಗಳ ಮತ್ತೊಂದು ದುರದೃಷ್ಟಕರ ಪರಿಣಾಮವಾಗಿದೆ.
DNS ಸುರಂಗ ಬೆದರಿಕೆಗಳು
DNS ಸುರಂಗವು ಕೆಟ್ಟ ಸುದ್ದಿ ಹಂತದ ಆರಂಭದ ಸೂಚಕದಂತಿದೆ. ಯಾವುದು? ನಾವು ಈಗಾಗಲೇ ಹಲವಾರು ಬಗ್ಗೆ ಮಾತನಾಡಿದ್ದೇವೆ, ಆದರೆ ಅವುಗಳನ್ನು ರಚಿಸೋಣ:
- ಡೇಟಾ ಔಟ್ಪುಟ್ (ಹೊರತೆಗೆಯುವಿಕೆ) - ಹ್ಯಾಕರ್ ರಹಸ್ಯವಾಗಿ DNS ಮೂಲಕ ನಿರ್ಣಾಯಕ ಡೇಟಾವನ್ನು ರವಾನಿಸುತ್ತಾನೆ. ಬಲಿಪಶು ಕಂಪ್ಯೂಟರ್ನಿಂದ ಮಾಹಿತಿಯನ್ನು ವರ್ಗಾಯಿಸಲು ಇದು ಖಂಡಿತವಾಗಿಯೂ ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಮಾರ್ಗವಲ್ಲ - ಎಲ್ಲಾ ವೆಚ್ಚಗಳು ಮತ್ತು ಎನ್ಕೋಡಿಂಗ್ಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು - ಆದರೆ ಅದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಮತ್ತು ಅದೇ ಸಮಯದಲ್ಲಿ - ರಹಸ್ಯವಾಗಿ!
- ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ (ಸಂಕ್ಷಿಪ್ತ C2) - ಹ್ಯಾಕರ್ಗಳು ಸರಳ ನಿಯಂತ್ರಣ ಆಜ್ಞೆಗಳನ್ನು ಕಳುಹಿಸಲು DNS ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ, ಹೇಳಿ, (ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಟ್ರೋಜನ್, ಸಂಕ್ಷಿಪ್ತ RAT).
- ಐಪಿ-ಓವರ್-ಡಿಎನ್ಎಸ್ ಟನೆಲಿಂಗ್ - ಇದು ಹುಚ್ಚನಂತೆ ತೋರುತ್ತದೆ, ಆದರೆ DNS ಪ್ರೋಟೋಕಾಲ್ ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಗಳ ಮೇಲೆ IP ಸ್ಟಾಕ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಉಪಯುಕ್ತತೆಗಳಿವೆ. ಇದು FTP, Netcat, ssh, ಇತ್ಯಾದಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ಮಾಡುತ್ತದೆ. ತುಲನಾತ್ಮಕವಾಗಿ ಸರಳವಾದ ಕಾರ್ಯ. ಅತ್ಯಂತ ಅಶುಭ!
ಡಿಎನ್ಎಸ್ ಸುರಂಗವನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗುತ್ತಿದೆ
DNS ನಿಂದನೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಎರಡು ಮುಖ್ಯ ವಿಧಾನಗಳಿವೆ: ಲೋಡ್ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆ.
ನಲ್ಲಿ ಲೋಡ್ ವಿಶ್ಲೇಷಣೆ ಸಂಖ್ಯಾಶಾಸ್ತ್ರದ ವಿಧಾನಗಳ ಮೂಲಕ ಪತ್ತೆ ಮಾಡಬಹುದಾದ ಹಿಂದಕ್ಕೆ ಮತ್ತು ಮುಂದಕ್ಕೆ ಕಳುಹಿಸಿದ ಡೇಟಾದಲ್ಲಿನ ವೈಪರೀತ್ಯಗಳನ್ನು ಹಾಲಿ ಪಕ್ಷವು ಹುಡುಕುತ್ತದೆ: ವಿಚಿತ್ರವಾಗಿ ಕಾಣುವ ಹೋಸ್ಟ್ ಹೆಸರುಗಳು, ಆಗಾಗ್ಗೆ ಬಳಸದಿರುವ DNS ರೆಕಾರ್ಡ್ ಪ್ರಕಾರ ಅಥವಾ ಪ್ರಮಾಣಿತವಲ್ಲದ ಎನ್ಕೋಡಿಂಗ್.
ನಲ್ಲಿ ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆ ಅಂಕಿಅಂಶಗಳ ಸರಾಸರಿಗೆ ಹೋಲಿಸಿದರೆ ಪ್ರತಿ ಡೊಮೇನ್ಗೆ DNS ವಿನಂತಿಗಳ ಸಂಖ್ಯೆಯನ್ನು ಅಂದಾಜಿಸಲಾಗಿದೆ. DNS ಸುರಂಗವನ್ನು ಬಳಸುವ ದಾಳಿಕೋರರು ಸರ್ವರ್ಗೆ ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ದಟ್ಟಣೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತಾರೆ. ಸಿದ್ಧಾಂತದಲ್ಲಿ, ಸಾಮಾನ್ಯ DNS ಸಂದೇಶ ವಿನಿಮಯಕ್ಕಿಂತ ಗಮನಾರ್ಹವಾಗಿ ಉತ್ತಮವಾಗಿದೆ. ಮತ್ತು ಇದನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಅಗತ್ಯವಿದೆ!
DNS ಟನೆಲಿಂಗ್ ಉಪಯುಕ್ತತೆಗಳು
ನಿಮ್ಮ ಸ್ವಂತ ಪೆಂಟೆಸ್ಟ್ ಅನ್ನು ನೀವು ನಡೆಸಲು ಬಯಸಿದರೆ ಮತ್ತು ನಿಮ್ಮ ಕಂಪನಿಯು ಅಂತಹ ಚಟುವಟಿಕೆಯನ್ನು ಎಷ್ಟು ಚೆನ್ನಾಗಿ ಪತ್ತೆಹಚ್ಚುತ್ತದೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡಲು ಬಯಸಿದರೆ, ಇದಕ್ಕಾಗಿ ಹಲವಾರು ಉಪಯುಕ್ತತೆಗಳಿವೆ. ಇವೆಲ್ಲವೂ ಮೋಡ್ನಲ್ಲಿ ಸುರಂಗ ಮಾಡಬಹುದು IP-ಓವರ್-DNS:
- - ಅನೇಕ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ (ಲಿನಕ್ಸ್, ಮ್ಯಾಕ್ ಓಎಸ್, ಫ್ರೀಬಿಎಸ್ಡಿ ಮತ್ತು ವಿಂಡೋಸ್). ಗುರಿ ಮತ್ತು ನಿಯಂತ್ರಣ ಕಂಪ್ಯೂಟರ್ಗಳ ನಡುವೆ SSH ಶೆಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಅದು ಒಳ್ಳೆಯದು ಅಯೋಡಿನ್ ಅನ್ನು ಹೊಂದಿಸುವುದು ಮತ್ತು ಬಳಸುವುದು.
- - ಪರ್ಲ್ನಲ್ಲಿ ಬರೆಯಲಾದ ಡಾನ್ ಕಾಮಿನ್ಸ್ಕಿಯಿಂದ DNS ಸುರಂಗ ಯೋಜನೆ. ನೀವು ಅದನ್ನು SSH ಮೂಲಕ ಸಂಪರ್ಕಿಸಬಹುದು.
- - "ನಿಮಗೆ ಅನಾರೋಗ್ಯ ಉಂಟುಮಾಡದ DNS ಸುರಂಗ." ಫೈಲ್ಗಳನ್ನು ಕಳುಹಿಸಲು/ಡೌನ್ಲೋಡ್ ಮಾಡಲು, ಶೆಲ್ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ C2 ಚಾನಲ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ.
DNS ಮಾನಿಟರಿಂಗ್ ಉಪಯುಕ್ತತೆಗಳು
ಸುರಂಗದ ದಾಳಿಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಉಪಯುಕ್ತವಾದ ಹಲವಾರು ಉಪಯುಕ್ತತೆಗಳ ಪಟ್ಟಿಯನ್ನು ಕೆಳಗೆ ನೀಡಲಾಗಿದೆ:
- - MercenaryHuntFramework ಮತ್ತು Mercenary-Linux ಗಾಗಿ ಪೈಥಾನ್ ಮಾಡ್ಯೂಲ್ ಬರೆಯಲಾಗಿದೆ. .pcap ಫೈಲ್ಗಳನ್ನು ಓದುತ್ತದೆ, DNS ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊರತೆಗೆಯುತ್ತದೆ ಮತ್ತು ವಿಶ್ಲೇಷಣೆಯಲ್ಲಿ ಸಹಾಯ ಮಾಡಲು ಜಿಯೋಲೊಕೇಶನ್ ಮ್ಯಾಪಿಂಗ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.
- - .pcap ಫೈಲ್ಗಳನ್ನು ಓದುವ ಮತ್ತು DNS ಸಂದೇಶಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಪೈಥಾನ್ ಉಪಯುಕ್ತತೆ.
DNS ಟನೆಲಿಂಗ್ನಲ್ಲಿ ಮೈಕ್ರೋ FAQ
ಪ್ರಶ್ನೆಗಳು ಮತ್ತು ಉತ್ತರಗಳ ರೂಪದಲ್ಲಿ ಉಪಯುಕ್ತ ಮಾಹಿತಿ!
ಪ್ರಶ್ನೆ: ಸುರಂಗ ಮಾರ್ಗ ಎಂದರೇನು?
ಕುರಿತು: ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ಇದು ಸರಳವಾಗಿ ಒಂದು ಮಾರ್ಗವಾಗಿದೆ. ಆಧಾರವಾಗಿರುವ ಪ್ರೋಟೋಕಾಲ್ ಮೀಸಲಾದ ಚಾನಲ್ ಅಥವಾ ಸುರಂಗವನ್ನು ಒದಗಿಸುತ್ತದೆ, ನಂತರ ಅದನ್ನು ವಾಸ್ತವವಾಗಿ ರವಾನಿಸುವ ಮಾಹಿತಿಯನ್ನು ಮರೆಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ.
ಪ್ರಶ್ನೆ: ಮೊದಲ DNS ಸುರಂಗ ದಾಳಿಯನ್ನು ಯಾವಾಗ ನಡೆಸಲಾಯಿತು?
ಕುರಿತು: ನಮಗೆ ಗೊತ್ತಿಲ್ಲ! ನಿಮಗೆ ತಿಳಿದಿದ್ದರೆ, ದಯವಿಟ್ಟು ನಮಗೆ ತಿಳಿಸಿ. ನಮಗೆ ತಿಳಿದಿರುವಂತೆ, ದಾಳಿಯ ಮೊದಲ ಚರ್ಚೆಯನ್ನು ಆಸ್ಕರ್ ಪಿಯರ್ಸನ್ ಅವರು ಏಪ್ರಿಲ್ 1998 ರಲ್ಲಿ ಬಗ್ಟ್ರಾಕ್ ಮೇಲಿಂಗ್ ಪಟ್ಟಿಯಲ್ಲಿ ಪ್ರಾರಂಭಿಸಿದರು.
ಪ್ರಶ್ನೆ: DNS ಟನೆಲಿಂಗ್ಗೆ ಹೋಲುವ ದಾಳಿಗಳು ಯಾವುವು?
ಕುರಿತು: ಸುರಂಗ ಮಾರ್ಗಕ್ಕಾಗಿ ಬಳಸಬಹುದಾದ ಏಕೈಕ ಪ್ರೋಟೋಕಾಲ್ನಿಂದ DNS ದೂರವಿದೆ. ಉದಾಹರಣೆಗೆ, ಕಮಾಂಡ್ ಮತ್ತು ಕಂಟ್ರೋಲ್ (C2) ಮಾಲ್ವೇರ್ ಸಾಮಾನ್ಯವಾಗಿ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ಮರೆಮಾಚಲು HTTP ಅನ್ನು ಬಳಸುತ್ತದೆ. DNS ಟನೆಲಿಂಗ್ನಂತೆ, ಹ್ಯಾಕರ್ ತನ್ನ ಡೇಟಾವನ್ನು ಮರೆಮಾಡುತ್ತಾನೆ, ಆದರೆ ಈ ಸಂದರ್ಭದಲ್ಲಿ ಇದು ರಿಮೋಟ್ ಸೈಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವ ಸಾಮಾನ್ಯ ವೆಬ್ ಬ್ರೌಸರ್ನಿಂದ ಟ್ರಾಫಿಕ್ನಂತೆ ಕಾಣುತ್ತದೆ (ದಾಳಿಕೋರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುತ್ತದೆ). ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಗ್ರಹಿಸಲು ಕಾನ್ಫಿಗರ್ ಮಾಡದಿದ್ದರೆ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಮೂಲಕ ಇದು ಗಮನಿಸದೇ ಹೋಗಬಹುದು ಹ್ಯಾಕರ್ ಉದ್ದೇಶಗಳಿಗಾಗಿ HTTP ಪ್ರೋಟೋಕಾಲ್ನ ದುರುಪಯೋಗ.
DNS ಸುರಂಗ ಪತ್ತೆಗೆ ನಾವು ಸಹಾಯ ಮಾಡಬೇಕೆಂದು ನೀವು ಬಯಸುವಿರಾ? ನಮ್ಮ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿ ಮತ್ತು ಅದನ್ನು ಉಚಿತವಾಗಿ ಪ್ರಯತ್ನಿಸಿ !
ಮೂಲ: www.habr.com