DNS سرنگنگ ڊومين نالو سسٽم کي هيڪرز لاء هٿيار ۾ تبديل ڪري ٿو. DNS بنيادي طور تي انٽرنيٽ جي وڏي فون ڪتاب آهي. DNS پڻ بنيادي پروٽوڪول آهي جيڪو منتظمين کي DNS سرور ڊيٽابيس کان پڇڻ جي اجازت ڏئي ٿو. هينئر تائين سڀ ڪجهه واضح نظر اچي ٿو. پر چالاڪ هيڪرز اهو محسوس ڪيو ته اهي ڳجهي طور تي متاثر ڪمپيوٽر سان رابطو ڪري سگھن ٿا ڪنٽرول ڪمانڊ ۽ ڊيٽا کي ڊي اين ايس پروٽوڪول ۾ انجيڪشن ذريعي. اهو خيال DNS سرنگ جو بنياد آهي.
DNS سرنگ ڪيئن ڪم ڪري ٿي
انٽرنيٽ تي هر شيءِ جو پنهنجو الڳ پروٽوڪول آهي. ۽ DNS سپورٽ نسبتا سادو آهي پروٽوڪول درخواست-جواب جو قسم. جيڪڏهن توهان ڏسڻ چاهيو ته اهو ڪيئن ڪم ڪري ٿو، توهان هلائي سگهو ٿا nslookup، DNS سوالن ٺاهڻ جو مکيه اوزار. توھان ھڪڙي ايڊريس جي درخواست ڪري سگھو ٿا صرف وضاحت ڪندي ڊومين جو نالو جيڪو توھان چاھيو ٿا، مثال طور:
اسان جي صورت ۾، پروٽوڪول ڊومين IP پتي سان جواب ڏنو. DNS پروٽوڪول جي لحاظ کان، مون هڪ ايڊريس جي درخواست يا هڪ نام نهاد درخواست ڪئي. "الف" قسم. درخواستن جا ٻيا به قسم آھن، ۽ DNS پروٽوڪول ڊيٽا جي مختلف سيٽن سان جواب ڏيندو، جنھن کي، جيئن اسين بعد ۾ ڏسنداسين، ھيڪرز پاران استحصال ڪري سگھجي ٿو.
هڪ طريقو يا ٻيو، ان جي بنيادي طور تي، DNS پروٽوڪول سرور ڏانهن درخواست منتقل ڪرڻ ۽ ان جي جواب کي ڪلائنٽ ڏانهن موٽڻ سان تعلق رکي ٿو. ڇا جيڪڏهن ڪو حملو ڪندڙ ڊومين نالو جي درخواست ۾ لڪيل پيغام شامل ڪري ٿو؟ مثال طور، هڪ مڪمل طور تي جائز URL داخل ڪرڻ جي بدران، هو داخل ڪندو ڊيٽا جيڪو هو منتقل ڪرڻ چاهي ٿو:
اچو ته هڪ حملو ڪندڙ DNS سرور کي سنڀاليندو آهي. اهو وري منتقل ڪري سگھي ٿو ڊيٽا- ذاتي ڊيٽا، مثال طور- بغير ضروري طور تي معلوم ٿيڻ جي. آخرڪار، ڇو هڪ DNS سوال اوچتو ڪجهه غير قانوني بڻجي ويندو؟
سرور کي ڪنٽرول ڪرڻ سان، هيڪرز جواب ڏئي سگھن ٿا ۽ ڊيٽا واپس موڪلي سگھن ٿا ٽارگيٽ سسٽم ڏانهن. اهو انهن کي متاثر ٿيل مشين تي مالويئر جي DNS جواب جي مختلف شعبن ۾ لڪايل پيغامن کي منتقل ڪرڻ جي اجازت ڏئي ٿو، هدايتون جهڙوڪ مخصوص فولڊر اندر ڳولڻ.
هن حملي جو ”سرنگ“ حصو آهي لڪائڻ مانيٽرنگ سسٽم ذريعي ڳولڻ کان ڊيٽا ۽ حڪم. هيڪرز استعمال ڪري سگھن ٿا base32، base64، وغيره ڪردار سيٽ، يا ڊيٽا کي انڪرپٽ به ڪري سگھن ٿا. اهڙي انڪوڊنگ سادو خطرن جي پتو لڳائڻ واري يوٽيلٽيز کان اڻ ڄاتل گذري ويندي جيڪا سادي متن کي ڳولهي ٿي.
۽ هي DNS سرنگ آهي!
DNS سرنگ حملن جي تاريخ
هر شي جي شروعات آهي، جنهن ۾ هيڪنگ جي مقصدن لاءِ DNS پروٽوڪول کي اغوا ڪرڻ جو خيال به شامل آهي. جيتري قدر اسان ٻڌائي سگهون ٿا، پهريون بحث اهو حملو اپريل 1998 ۾ بگٽرڪ ميلنگ لسٽ تي آسڪر پيئرسن طرفان ڪيو ويو.
2004 تائين، ڊي اين ايس سرنگنگ کي بليڪ هٽ تي متعارف ڪرايو ويو هيڪنگ ٽيڪنڪ جي طور تي ڊان ڪمنسڪي پاران هڪ پيشڪش ۾. اهڙيء طرح، خيال تمام جلدي هڪ حقيقي حملي جو اوزار بڻجي ويو.
اڄ، DNS سرنگنگ نقشي تي هڪ اعتماد واري پوزيشن تي قبضو ڪري ٿو امڪاني خطرو (۽ انفارميشن سيڪيورٽي بلاگرز کي اڪثر ان جي وضاحت ڪرڻ لاءِ چيو ويندو آهي).
جي باري ۾ ٻڌو آهي سمنڊ جي کچل ؟ هي هڪ جاري مهم آهي سائبر ڪرمنل گروپن پاران- گهڻو ڪري رياست طرفان اسپانسر ٿيل- جائز DNS سرورز کي اغوا ڪرڻ لاءِ ته جيئن DNS درخواستن کي انهن جي پنهنجي سرور ڏانهن ريڊائريٽ ڪيو وڃي. ان جو مطلب اهو آهي ته تنظيمون "خراب" IP پتي وصول ڪنديون جيڪي هيڪرز پاران هلائيندڙ جعلي ويب صفحن ڏانهن اشارو ڪنديون آهن، جهڙوڪ گوگل يا فيڊڪس. ساڳئي وقت، حملي ڪندڙ صارف اڪائونٽس ۽ پاسورڊ حاصل ڪرڻ جي قابل هوندا، جيڪي اڻڄاتل طور تي انهن جعلي سائيٽن تي داخل ڪندا. هي DNS سرنگنگ نه آهي، پر هيڪرز جو هڪ ٻيو بدقسمتي نتيجو آهي جيڪو DNS سرورز کي ڪنٽرول ڪري ٿو.
DNS سرنگنگ جا خطرا
DNS سرنگنگ خراب خبر اسٽيج جي شروعات جي اشاري وانگر آهي. ڪهڙو؟ اسان اڳ ۾ ئي ڪيترن ئي بابت ڳالهايو آهي، پر اچو ته انهن کي ترتيب ڏيو:
ڊيٽا جي پيداوار (Exfiltration) - هڪ هيڪر ڳجهي طور تي ڊي اين ايس تي نازڪ ڊيٽا منتقل ڪري ٿو. اهو يقيني طور تي متاثر ٿيل ڪمپيوٽر کان معلومات کي منتقل ڪرڻ جو سڀ کان وڌيڪ موثر طريقو ناهي - اڪائونٽ ۾ سڀني قيمتن ۽ انڪوڊنگز - پر اهو ڪم ڪري ٿو، ۽ ساڳئي وقت - ڳجهي طور تي!
IP-over-DNS سرنگ - اهو شايد چريو لڳي، پر اتي موجود افاديتون آهن جيڪي هڪ IP اسٽيڪ کي لاڳو ڪن ٿيون DNS پروٽوڪول جي درخواستن ۽ جوابن جي مٿان. اهو FTP، Netcat، ssh، وغيره استعمال ڪندي ڊيٽا جي منتقلي ڪري ٿو. هڪ نسبتا سادو ڪم. انتهائي خراب!
DNS سرنگ کي ڳولڻ
DNS جي غلط استعمال کي ڳولڻ لاء ٻه مکيه طريقا آهن: لوڊ تجزيو ۽ ٽرئفڪ جو تجزيو.
تي لوڊ تجزيو دفاع ڪندڙ پارٽي ڊيٽا ۾ بي ضابطگين کي ڳولي ٿو اڳتي ۽ پوئتي موڪليو ويو جيڪو شمارياتي طريقن سان ڳولي سگهجي ٿو: عجيب ڏسندڙ ميزبان جا نالا، هڪ DNS رڪارڊ جو قسم جيڪو اڪثر استعمال نه ڪيو ويندو آهي، يا غير معياري انڪوڊنگ.
تي ٽرئفڪ جو تجزيو هر ڊومين تي DNS درخواستن جو تعداد شمارياتي اوسط جي مقابلي ۾ اندازو لڳايو ويو آهي. DNS سرنگنگ استعمال ڪندي حملو ڪندڙ سرور ڏانهن وڏي مقدار ۾ ٽرئفڪ پيدا ڪندا. نظريي ۾، خاص طور تي عام DNS پيغام جي بدلي کان وڌيڪ. ۽ هن جي نگراني ڪرڻ جي ضرورت آهي!