Қисми "туннелсозӣ" -и ин ҳамла аст пинхон доштан маълумот ва фармонҳо аз ошкор аз ҷониби системаҳои мониторинг. Ҳакерҳо метавонанд маҷмӯи аломатҳои base32, base64 ва ғайраро истифода баранд ё ҳатто маълумотро рамзгузорӣ кунанд. Чунин рамзгузорӣ аз ҷониби утилитаҳои оддии ошкоркунии таҳдидҳо, ки матни оддиро ҷустуҷӯ мекунанд, бидуни ошкор мегузарад.
Ва ин нақби DNS аст!
Таърихи ҳамлаҳои нақби DNS
Ҳама чиз ибтидо дорад, аз ҷумла идеяи рабудани протоколи DNS бо ҳадафҳои ҳакерӣ. То ҷое ки мо гуфта метавонем, аввалин муҳокима Ин ҳамла аз ҷониби Оскар Пирсон дар рӯйхати почтаи электронии Bugtraq дар моҳи апрели соли 1998 анҷом дода шуд.
То соли 2004, нақби DNS дар Black Hat ҳамчун як усули ҳакерӣ дар муаррифии Дэн Каминский ҷорӣ карда шуд. Ҳамин тариқ, идея хеле зуд ба воситаи ҳамлаи воқеӣ табдил ёфт.
дар таҳлили трафик Шумораи дархостҳои DNS ба ҳар як домен дар муқоиса бо миёнаи оморӣ ҳисоб карда мешавад. Ҳамлагарон бо истифода аз нақби DNS миқдори зиёди трафикро ба сервер тавлид мекунанд. Дар назария, аз мубодилаи паёмҳои муқаррарии DNS хеле болотар аст. Ва ин бояд назорат карда шавад!
Утилитаҳои нақби DNS
Агар шумо хоҳед, ки пентести худро гузаронед ва бубинед, ки ширкати шумо то чӣ андоза метавонад ба ин гуна фаъолиятро ошкор ва вокуниш нишон диҳад, барои ин якчанд хидматрасониҳо мавҷуданд. Ҳамаи онҳо метавонанд дар ҳолати нақб IP-бар-DNS:
Iodine – дар бисёр платформаҳо дастрас аст (Linux, Mac OS, FreeBSD ва Windows). Ба шумо имкон медиҳад, ки қабати SSH-ро дар байни компютерҳои мақсаднок ва назоратӣ насб кунед. Ин хуб аст гайд оид ба гузоштан ва истифода бурдани йод.
OzymanDNS - Лоиҳаи нақби DNS аз Дэн Каминский, ки дар Perl навишта шудааст. Шумо метавонед ба он тавассути SSH пайваст шавед.