Windows

DNS-cache-förgiftning och spoofing

DNS Cache Poisoning - Computerphile

DNS Cache Poisoning - Computerphile

Innehållsförteckning:

Anonim

DNS står för Domain Name System, vilket hjälper en webbläsare att räkna ut en webbplatss IP-adress så att den kan ladda den på din dator. DNS-cache är en fil på din eller din Internetleverantörs dator som innehåller en lista över IP-adresser på regelbundna webbplatser. I denna artikel förklaras vad som är DNS-cache-förgiftning och DNS-spoofing.

DNS-cache-förgiftning

Varje gång en användare skriver en webbadress i webbläsaren, kontaktar webbläsaren en lokal fil (DNS-cache) för att se om det finns vilken post som helst för att lösa webbplatsens IP-adress. Webbläsaren behöver webbplatsens IP-adress så att den kan anslutas till webbplatsen. Det kan inte bara använda webbadressen för att direkt ansluta till webbplatsen. Det måste lösas till en riktig IPv4 eller IPv6 IP-adress. Om posten är där används webbläsaren. annars kommer det att gå till en DNS-server för att få IP-adressen. Detta kallas som DNS-sökning.

En DNS-cache skapas på din dator eller din Internet-leverantörs DNS-serverdator, så att den tid som spenderas när du frågar DNS-adressen till en URL reduceras. I grund och botten är DNS-cachar små filer som innehåller IP-adressen till olika webbplatser som ofta används på en dator eller ett nätverk. Innan du kontaktar DNS-servrar kontaktar datorer i ett nätverk den lokala servern för att se om det finns någon post i DNS-cachen. Om det finns en, kommer datorerna att använda det; annars kommer servern att kontakta en DNS-server och hämta IP-adressen. Då uppdateras den lokala DNS-cachen med den senaste IP-adressen för webbplatsen.

Varje post i en DNS-cache har en tidsbegränsning, beroende på operativsystem och noggrannhet av DNS-resolutioner. Efter att perioden löper ut kommer datorn eller servern som innehåller DNS-cachen att kontakta DNS-servern och uppdatera posten så att informationen är korrekt.

Det finns dock personer som kan förgifta DNS-cacheminnet för kriminell aktivitet.

Förgiftning av cachen innebär att de verkliga värdena för webbadresser ändras. Till exempel kan cyberkriminella skapa en webbplats som ser ut som att säga xyz.com och ange sin DNS-post i din DNS-cache. När du skriver xyz.com i adressfältet i webbläsaren kommer den senare att hämta IP-adressen på den falska webbplatsen och ta dig dit, istället för den verkliga webbplatsen. Detta kallas Pharming. Med hjälp av den här metoden kan cyberkriminella avfyra dina inloggningsuppgifter och annan information som kortinformation, personnummer, telefonnummer och mer för identitetsstöld. DNS-förgiftningen görs också för att injicera skadlig kod i datorn eller nätverket. När du landar på en falsk webbplats med en förgiftad DNS-cache kan brottslingar göra vad de vill.

Ibland kan istället för den lokala cacheminnan skapa falska DNS-servrar så att de kan ge ut falska när de frågar IP-adresser. Detta är DNS-förgiftning på hög nivå och korrumperar de flesta DNS-cacharna i ett visst område och påverkar därmed många fler användare.

Läs om : Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Säker DNS | Ängel DNS.

DNS-cache-spoofing

DNS-spoofing är en typ av attack som involverar imitation av DNS-serverns svar för att införa falsk information. I en spoofing-attack försöker en skadlig användare att gissa att en DNS-klient eller -server har skickat en DNS-fråga och väntar på ett DNS-svar. En framgångsrik spoofing-attack kommer att införa ett falskt DNS-svar i DNS-serverns cache, en process som kallas cache-förgiftning. En spoofed DNS-server har ingen möjlighet att verifiera att DNS-data är autentiskt och kommer att svara från cacheminnet med den falska informationen.

DNS-cache-spoofing låter som DNS-cache-förgiftning, men det är en liten skillnad. DNS Cache Spoofing är en uppsättning metoder som används för att förgifta en DNS-cache. Detta kan vara en tvångsinträde till ett datanätverkets server för att ändra och manipulera DNC-cacheminnet. Det här kan vara att konfigurera en falsk DNS-server så att falska svar skickas ut när du frågar. Det finns många sätt att förgifta en DNS-cache, och ett av de vanliga sätten är DNS Cache Spoofing.

Läs : Så här hittar du om datorns DNS-inställningar har äventyras med hjälp av ipconfig.

DNS-cache-förgiftning - förebyggande

Det finns inte många metoder tillgängliga för att förhindra DNS-cacheförgiftning. Den bästa metoden är att skala upp dina säkerhetssystem så att ingen angripare kan kompromissa ditt nätverk och manipulera det lokala DNS-cacheminnet. Använd en bra brandvägg som kan upptäcka DNS-cache-förgiftningsattacker. Det är också ett alternativ som du kan överväga att rensa DNS-cachen .

Annat än att skala upp säkerhetssystem, administratörer ska uppdatera sin firmware och programvara för att hålla säkerhetssystemen aktuella. Operativsystem bör patchas med senaste uppdateringar. Det ska inte finnas någon tredje utgående länk. Servern ska vara det enda gränssnittet mellan nätverket och Internet och bör ligga bakom en bra brandvägg.

De förtroendeförhållandena mellan servrarna i nätverket ska flyttas upp högre så att de inte bara frågar någon server för DNS-upplösningar. På så sätt skulle bara servrar med äkta certifikat kunna kommunicera med nätverksservern medan de löser DNS-servrar.

perioden för varje post i DNS-cacheminnet ska vara kort så att DNS-poster hämtas mer ofta och uppdateras. Detta kan innebära längre tidsperioder för anslutning till webbplatser (ibland) men kommer att minska risken för att använda en förgiftad cache.

DNS-cachelåsning bör konfigureras till 90% eller mer på ditt Windows-system. Cache-låsning i Windows Server kan du kontrollera om information i DNS-cachen kan skrivas över. Se TechNet för mer om detta.

Använd DNS-sändningspoolen , eftersom det möjliggör för en DNS-server att använda källports randomisering när du utfärdar DNS-frågor.

Domännamnssäkerhetsutvidgningar (DNSSEC) är en serie av tillägg för Windows Server som ger säkerhet till DNS-protokollet. Du kan läsa mer om detta här.

Det finns två verktyg som kan intressera dig : F-Secure Router Checker kontrollerar DNS-kapning och WhiteHat Security Tool övervakar DNS-kapningar.

Läs nu: Vad är DNS Hijacking?

Observation och kommentarer är välkomna.

Mediecentrerade smarttelefonanvändare, träffa Dazzboard: Ett enkelt, lätt och rent sätt att överföra media till din smartphone. Dazzboard körs i din webbläsare, fungerar med flera telefoner och MP3-spelare (iPhone och iPod, naturligtvis utesluten) och är helt gratis. För att få Dazzboard, går du helt enkelt till Dazzboard-webbplatsen, registrerar dig för ett konto och sedan laddar ner den kostnadsfria webbläsarens plug-in. Se även till om din webbläsare och operativsystem omfattas av Dazzboard h

Mediecentrerade smarttelefonanvändare, träffa Dazzboard: Ett enkelt, lätt och rent sätt att överföra media till din smartphone. Dazzboard körs i din webbläsare, fungerar med flera telefoner och MP3-spelare (iPhone och iPod, naturligtvis utesluten) och är helt gratis. För att få Dazzboard, går du helt enkelt till Dazzboard-webbplatsen, registrerar dig för ett konto och sedan laddar ner den kostnadsfria webbläsarens plug-in. Se även till om din webbläsare och operativsystem omfattas av Dazzboard h

Först måste du ansluta telefonen till datorn och ställa in den som en masslagringsenhet. Dazzboard förklarar hur man gör det med olika telefonmodeller i deras vanliga frågor. När du väl har konfigurerat kan du se och hantera all telefonens innehåll på Dazzboards hemsida. Du kan också överföra filer från datorn till din telefon, inklusive hela iTunes-biblioteket. Dazzboard användargränssnittet är mycket rent och oerhört enkelt eftersom det visar miniatyrbilder av dina foton eller album så du vet

Det är inte lätt att vara WinZip idag. Windows har kunnat öppna och skapa Zip-filer på egen hand en stund, och gratis, kraftfulla komprimeringsverktyg som 7-Zip är lättillgängliga och aktivt underhållna. Och ändå soldaterna 20-åriga soldater på med version 17, som levererar imponerande verktyg och visar en känd medvetenhet om det snabbt växande molnlagrings- och fildelningslandskapet. Ny integration med molnetjänster och sociala nätverk ger WinZip ett fast fotfäste i onlinevärlden. Den är tillgä

Det är inte lätt att vara WinZip idag. Windows har kunnat öppna och skapa Zip-filer på egen hand en stund, och gratis, kraftfulla komprimeringsverktyg som 7-Zip är lättillgängliga och aktivt underhållna. Och ändå soldaterna 20-åriga soldater på med version 17, som levererar imponerande verktyg och visar en känd medvetenhet om det snabbt växande molnlagrings- och fildelningslandskapet. Ny integration med molnetjänster och sociala nätverk ger WinZip ett fast fotfäste i onlinevärlden. Den är tillgä

WinZip 17 är inte den första versionen som innehåller Ribbon-gränssnittet, den rad av stora, djärva ikoner som debuterade med Microsofts kontor 2007. Inte alla älskar bandet, men WinZip har traditionellt varit verktygsfältbaserat, så bandet fungerar bra för det. UI: n delar bandflikar enligt funktionalitet, med tydliga etiketter som Unzip, Edit, Share, Tools och Settings. WinZip har gjort lite extra arbete så att när du startar programmet färskt skapas den första fliken, så att du snabbt kan läg

Internetpenetration över hela världen har ökat med mångfald och fortsätter att följa en uppåtgående trend. Webbläsare har också blivit snabbare och bättre för att ge en bra användarupplevelse, främst genom att cacha DNS-poster i en kort stund ovanpå OS-nivå cacheminnet. Problemet med sådana webbläsare är då dåliga resultat cachas och detta förhindrar att din dator överför kommunikation till värden korrekt. Under sådana tider rensar vi normalt cacheminnet och försöker igen

Internetpenetration över hela världen har ökat med mångfald och fortsätter att följa en uppåtgående trend. Webbläsare har också blivit snabbare och bättre för att ge en bra användarupplevelse, främst genom att cacha DNS-poster i en kort stund ovanpå OS-nivå cacheminnet. Problemet med sådana webbläsare är då dåliga resultat cachas och detta förhindrar att din dator överför kommunikation till värden korrekt. Under sådana tider rensar vi normalt cacheminnet och försöker igen

.