DNS, Hijacking Hakkında Bilgilendirme

Hopeツ︎

Profesör
Onursal Üye
dnshijack.jpg

Selamlar SDN takipçileri, öncelikle güncel süre zarfında Anasayfamıza ve Forumumuza yapılan bu hacking saldırısını SDN bünyesinde görev alan bir Moderatör olarak şiddetle kınadığımı belirtmek isterim... JRB OPS'un bu tutumu oldukça yanlıştı zira, DNS yönlendirmesinde kullanılan index sayfasında "We are turkish hackers" ibaresini görmek durumu ekstra hayal kırıklığı ile karşılamımıza sebep oldu... Şu an aklıma gelen Ayyıldız Tim, (CW) Cyber Warrior, TurkhackTeam vb. Ülkemizde var olan hacking oluşumlarının dış dünyaya karşı sergilediği tutumu ve operasyonlarını takdir ile karşılamaktayız. Ülkemizdeki bu hacking oluşumlarının Misyon ya da Vizyonlarında herhangi bir Yerli (Türk Lokasyonlu) kurum, kuruluş, websitelerine yönelik atak ve saldırı zihniyetleri bulunmamaktadır. Şu an için söylenebilecek şeyler sanırım bunlardır şimdi gelin DNS hack yöntemi neymiş ona bakalım...

DNS

Fazla revaçta olan bir terim olduğunu düşünüyorum DNS'in yani bir şekilde bir yerlerden duymuşuzdur "Dns"i. Tam açılımının "Domain Name System" olduğunu söylersek yanlış yapmayız. Yani bir bölge, alan adlandırması gerçekleştirmektir amacı ve kısaca host sadelendirilmesi yapabilmek adına çeşitli name serverlara evriltmedir.

DNS'in Yararı Nedir?

Her sunucuya erişmek adına içerisinde barındırdığı IP çıkışlarını hafızada tutmak zor olacağından devreye DNS girer, akabinde durumu karmaşadan uzaklaştırır... Böylece döngü sağlanması için atanmış name adresleri ile yolunuza devam edersiniz. Döngüleri cevaplayabilmek esas hedeftir dns name serverlar doğruluk arz ediyorsa istediğiniz siteye erişebileceksinizdir.

DNS Değişim İşlemi

Artık ana sunucunun bize atamış olduğu bir name server ile hareket ettiğimizi biliyoruz... Peki niye DNS değiştirme ihtiyacı duyuluyor? bilirsiniz iki üç tane DNS adresinden bahsetmiyoruz, hatrı sayılır miktarda DNS adresinden bahsediyoruz. Şöyle ki illegal işlerle uğraşan birinin makinesine tanımlı dns adresini değiştirdiğini görüyoruz. Niye default (varsayılan) adresi kullanmıyor da böyle bir yöntemi tercih ediyor derseniz cevabı çok basit. Servis sağlayıcısının kendisine atadığı adresi değiştirmek zorunda zira; Ana sunucusunda kayıtlı name serveri onun girmek istediği websitesi vb. İçin yetersiz durumdadır bundan mütevellit kişi name serveri değiştirmektedir.

DNS, Hijacking Nedir Ve Neyi Amaçlar?

DNS Hijacking yöntemini bilmek istiyorsak genel olarak "DNS" ne demektir bunu bilmemiz gerekiyordu. Öğrendiğimizi varsayarak anlatıma devam etmeye çalışacağım şimdi... DNS Hijacking her şeyden önce bir hacking yöntemidir ve çoğunlukla iyi amaçla yapıldığına şahit olamayız bunun. Defacerlar (Hackerlar) türlü oyunları severler özellikle Siyah Şapkalı olanları daha çok severler. Hijacking yönteminde deface etmek ana unsurdur diyebiliriz yani, korsan dns, domain serverlarda açık yakalamaya çalışır bu açık bir eklenti sayesinde de bulunabilir başka bir şekildede bulunabilir... Zafiyet bir websitesi için baş belasıdır ve Black Hat'ler bu baş belalarını severler zira işlerine yarıyor. Burada Ana sunucunun ele geçirilip verilerin dump edilmesinden (veri çalınmasından) bahsetmiyoruz zaten böyle bir şey söz konusu değildir. Yani bu bir tür domain hacking'dir aslında name server kontrol altına alındığında istediğiniz adrese (isime) yönlendirme sağlarsınız bu bir deface edilmiş index sayfası da olabilir bu kişi ya da kişilere bağlıdır.

SDN/Forum adına hazırlanmıştır, alıntı değildir.
 
Son düzenleme:

Mert Alper

Profesör
Kendimi tanıtmak için bir siteyi Hijacking ile yönlendirseydim ben de sürekli aktif ve iyi bir topluluk platformunu tercih ederdim. Bu konudaki tercihlerini isabetli, fakat tutumlarını ise çok yanlış buluyorum...
 

Son mesajlar

Üst