DNS effluxit, systematis nomen domain in telum pro hackers vertit. DNS essentialiter ingens liber telephonicus in Interreti est. DNS subest etiam protocollum, quod administratores permittit ut DNS serveri datorum interrogationi. Hactenus omnia plana videntur. Sed callidissimi hackores intellexerunt se posse cum computatro hostiario secreto communicare immisso mandatorum potestate et notitia in protocollum DNS. Haec idea est fundamentum effosso DNS.
Quomodo DNS cuniculis operatur
Omnia in Interreti protocollo suo distinctos habet. Et DNS firmamentum relative simplex est postulatio, responsio genus. Si vis videre quomodo operatur, nslookup potes currere, principale instrumentum ad DNS queries faciendi. Alloquium postulare potes simpliciter denotans nomen dominii quem interest, e.g.
In nostro casu, protocollum cum inscriptione electronica regione respondit. Secundum DNS protocollum, petitio electronica vel sic dicta petitio feci. "A" genus. Alia genera petitionum sunt, et DNS protocollum respondebit cum alia copia notitiarum agrorum, quae, ut postea videbimus, ab hackers usurpari possunt.
Uno modo vel alio, in suo nucleo, DNS protocollum versatur de transmittendo petitionem servo eiusque responsionem clienti reddito. Quid si percussor occultum nuntium addit intra nationis nomen petitionem? Exempli gratia, pro legitimo domicilio ingreditur, notitias quas vult transmittere;
Dicamus oppugnatorem DNS moderantem servo. Potest deinde transmittere notitias — personales notitias, exempli gratia — sine necessitate detectas. Ceterum, cur DNS quaesitio subito aliquid illegitimum fieret?
Servo moderante, hackers responsa fabricare possunt et notitias ad scopum systematis remittere. Inde permittit ut nuntii in variis campis DNS latentes respondeant ad machinae malware infectae, cum mandatis ut intra certum folder investigent.
"Funiculi" pars huius oppugnationis est data atque mandata deprehensio per vigilantia ratio. Hackers uti potest base32, base64, etc character occidit, vel etiam encrypt data. Talis descriptam inobservata per simplices minas detectionis utilitates praeteribit quae in textu plano exquirunt.
et hoc est DNS effosso!
Historia DNS cuniculis oppugnationibus
Omne initium habet, etiam notionem raptionis DNS protocollo ad maxim proposita. Quantum indicare possumus, primo Haec impetus ab Oskar Pearson in Bugtraq list Mailing mense Aprili 1998 facta est.
Ab 2004, DNS cuniculus in Black Hat introductus est sicut ars caesim in praesentatione a Dan Kaminsky. Ita idea celerrime in instrumentum impetum realem crevit.
Hodie, DNS cuniculis confidentem locum in tabula obtinet (et notitiae securitatis bloggers saepe quaesiverunt ut eam explicarem).
Audisti de ? Haec expeditio permanens est a coetibus cybercriminalibus - maxime verisimile status-susponsoribus - ad hijackas legitimas DNS servientes ut petitiones redirect DNS suis servientibus. Hoc significat consociationes "malas" recipere IP inscriptiones monstrantes fictas paginas currendo per hackers, sicut Google vel FedEx. Eodem tempore oppugnatores rationes usoris et passwords obtinere poterunt, qui eas in eiusmodi locis fictis nesciens ingredientur. Hoc non DNS effosso, sed alio modo infortunatus consecutio de hackers DNS servientibus moderantibus.
DNS cuniculis minis
DNS effodiendis est quasi denotat initium scaenae mali Evangelii. Quid? De pluribus iam locuti sumus, sed structuram faciamus;
- Data output (exfiltration) - Piratica occulte transmittit criticas notitias super DNS. Hoc certe non est efficacissima via ad informationes transferendi ab computatrum victima victima - attentis omnibus sumptibus ac scriptionibus -, sed operatur simulque - occulte!
- Imperium et imperium (abbreviated C2) – hackers uti DNS protocollo ut mittat simplices potestates per mandata, dicite, (Extimus Obvius Phrygius, abbreviated RAT).
- IP-Per-DNS Tunneling - Hoc sonare potest delirus, sed utilitates sunt quae efficiunt IP acervum super DNS protocollum petitionum et responsionum. Notitia translationis facit utentes FTP, Netcat, ssh, etc. relative simplex negotium. Maxime ominis!
Deprehensio DNS cuniculis
Duae rationes principales sunt ad deprehendendum DNS abusum: analysin oneris et analysis negotiationis.
apud onus analysis Pars defensoris quaerit anomalias in notitiis ultro citroque datis qui per methodos statisticas deprehendi possunt: nomina hospitum extraneorum, a DNS record generis, quod toties adhibitum est, vel non-vexillum modum translitterandi.
apud negotiationis analysis Numerus petitionum DNS ad singulas regiones comparatus mediocris statistica aestimatur. Impugnatores DNS cuniculis utentes magnam copiam negotiationis generabunt servo. In doctrina, signanter superior nuntius commutationis normali DNS. Ac adipiscing hac eget!
DNS cuniculis utilitates
Si vis tuam rem gerere et videre quomodo societas tua bene potest deprehendere et respondere ad talem actionem, plures sunt utilitates ad hoc. Omnes possunt cuniculum modo IP-Per-DNS:
- - praesto multis suggestis (Linux, Mac OS, FreeBSD et Windows). Permittit te ut testam SSH instituas inter scopo et imperium computers. Quod est bonum unum in statuendo et utendo Iod.
- — DNS effosso proiectum a Dan Kaminsky, scriptum in Perl. Ad eam coniungere potes per SSH.
- - "DNS cuniculum quod male te non facit." C2 alveum encrypted creat ad mittendi / downloading files, conchas immissis, etc.
DNS magna utilitates
Infra index plurium utilitatum quae ad deprehendendas cuniculos impetus utiles erunt;
- — Python modulus scripsit pro MercenaryHuntFramework et Mercen-Linux. Fasciculi .pcap legit, excerpit DNS queries et geolocation destinata ope in analysi peragit.
- - Python utilitas quae .pcap lima legit ac DNS nuntios analyses.
Micro FAQ in DNS cuniculis
Utilis notitia in forma quaestionum et responsionum!
Q: Quid est cuniculis?
ABOUT: Simpliciter est via ad informationem transferendi in protocollo existente. Ratio protocollo dedicatum canalem vel cuniculum praebet, quod tunc informationes actualiter transmissas abscondere solebat.
Q: Quando primum DNS cuniculis impetum fecit?
ABOUT: Nescimus! Si scis, fac ut sciamus. Pro nostra scientia, prima disputatio de oppugnatione ab Oscar Piersan in Bugtraq list Mailing mense Aprili 1998 incepta est.
Q: Quid impetus similes DNS cuniculis?
ABOUT: DNS procul est a solo protocollo qui cuniculis adhiberi potest. Exempli gratia: imperium et imperium (C2) malware saepe utitur HTTP ad canalem communicationis larva. Sicut cum DNS cuniculo, hacker notitias suas celat, sed hoc in casu speciem negotiationis ex iusto interretiali navigatoris situ remoti accessu (ab oppugnatore gubernato) spectat. Hoc latere potest per vigilantiam programmata si non figuram percipiat abusus HTTP protocollo ad piraticam proposita.
Visne nos adiuvare cum DNS cuniculi detectione? Reprehendo sicco nostro moduli experiri gratis !
Source: www.habr.com