Wenn wir im Internet surfen und einfach eine Webseite aufrufen, können wir eine Vielzahl von Angriffen erleiden. Eine Site kann böswillig konfiguriert sein, Links enthalten, die uns zu anderen Seiten führen, die von Angreifern kontrolliert werden, oder in anderen Fällen Dateidownloads enthalten, bei denen es sich tatsächlich um Malware handelt. In diesem Artikel werden wir über zwei Begriffe sprechen, die sich auf die Probleme beziehen, die wir nur durch den Besuch einer Seite finden können. Wir werden darüber reden, was ist DNS Spoofing und was ist DNS-Cache-Poisoning .
Was ist DNS-Spoofing?
Spoofing von DNS Spoofing or DNS ist einer der Angriffe, die wir beim Surfen im Internet finden. Grundsätzlich handelt es sich um eine Methode, mit der Hacker die Adressen der vom Benutzer verwendeten DNS-Server ändern.
Das wissen wir schon DNS-Server sind notwendig, um zu navigieren. Sie fungieren als Übersetzer, sodass durch Eingabe des Domainnamens wie redeszone.net die entsprechende Adresse automatisch übersetzt und geöffnet wird.
Wir können vom Internetbetreiber bereitgestellte DNS-Server verwenden und einen der vielen im Netzwerk auswählen. Es gibt sowohl kostenlos als auch kostenpflichtig. Einige sind möglicherweise schneller, andere sind möglicherweise sogar besser auf die Sicherheit vorbereitet. Unabhängig davon, für welche Option wir uns entscheiden, ist das Ziel dasselbe.
Was passiert, wenn diese DNS-Server geändert werden? Sie könnten auf eine falsche Seite verweisen, indem sie eine eingeben Domainnamen . Dies kann beim sogenannten DNS-Spoofing oder DNS-Spoofing passieren.
Ein Angreifer kann Ändern Sie die IP-Adressen der DNS-Server des Opfers. Auf diese Weise können Sie beim Aufrufen einer Webseite zu einer völlig anderen weitergeleitet werden. Nehmen wir als Beispiel, dass wir die Domain einer Bank-Website schreiben. Falls sie einen DNS-Spoofing-Angriff ausgeführt haben, können sie auf eine Website umleiten, die vorgibt, die Bank zu sein, um einen Phishing-Angriff durchzuführen und die Passwörter zu sammeln.
Der Vorgang ist wie folgt: Der Benutzer fordert einen DNS-Server auf, einen Domänennamen wie redeszone.net aufzulösen. Wenn wir jedoch Opfer dieses Angriffs werden, gibt uns dieser DNS-Server eine Antwort, die uns zu einer illegitimen Site weiterleitet, anstatt zu der, die wir betreten möchten.
Was ist ein Cache-Vergiftungsangriff?
Das Ende eines Cache-Vergiftungsangriffs ähnelt dem vorherigen, obwohl das Verfahren nicht genau dasselbe ist. In diesem Fall ist es ein DNS-Spoofing auf Benutzerebene Methode. Das System des Opfers registriert eine betrügerische IP-Adresse in seinem Cache im lokalen Speicher.
Dies führt dazu, dass sich der DNS-Server an eine falsche Site erinnert, die zu diesem Zweck in böswilliger Absicht erstellt wurde. Es tritt auf, wenn Schadcode verletzt die Domain Name Tabelle eines Internet Servers. Dies kann bestimmte Seiten oder viele betreffen. Beispielsweise könnten sie einen Cache-Vergiftungsangriff nur ausführen, um die Adressen von Bankkonten oder sozialen Netzwerken zu ändern, während alle anderen ordnungsgemäß funktionieren.
Dieser Angriffscode erscheint normalerweise in URLs die über Spam-E-Mails, Bilder oder Werbung gesendet werden. Sie befinden sich normalerweise auf Websites, die von sich aus bereits unsicher sind. Sie können auch legitime Seiten angreifen, um diese Art von Schadcode an Besucher weiterzugeben.
Was passiert mit Angriffen auf DNS-Server?
Wir haben gesehen, was DNS-Spoofing bedeutet und was ein Cache-Vergiftungsangriff ist. Beide Fälle können die Sicherheit der Benutzer gefährden und die Art und Weise beeinflussen, in der wir legitime Webseiten aufrufen. Grundsätzlich ändern sie die Adresse und bringen uns zu anderen Websites, die von den Angreifern kontrolliert werden. Mal sehen, was sie damit erreichen können.
Informationsdiebstahl
Eines der Ziele dieser Art von Angriff ist die Diebstahl von Informationen . Wir wissen bereits, dass unsere Daten im Internet von großem Wert sind. Sie können unseren Namen, unsere E-Mail-Adresse, unsere Telefonnummer usw. erfassen. Alle Daten, die beim Surfen im Internet offengelegt werden können.
Sneak Malware
Sie können diese Methoden auch verwenden, um Malware schleichen auf die Opfer. Es gibt viele Arten von schädlicher Software, die unsere Sicherheit auf die eine oder andere Weise gefährden können. Durch solche Angriffe könnten sie unsere Geräte infizieren und sogar kontrollieren.
Passwörter stehlen
Ein weiteres zu berücksichtigendes Problem, das sehr wichtig ist, ist der Diebstahl von Passwörter . Sie können dies verwenden, um uns auf falsche Seiten umzuleiten, um Passwörter für Bankkonten, soziale Netzwerke oder andere Dienste im Internet zu stehlen.
Wie wir sehen können, können sowohl DNS-Spoofing- als auch DNS-Vergiftungsangriffe unsere Computer ernsthaft gefährden. Dies bedeutet, dass wir immer Vorsichtsmaßnahmen treffen müssen und unsere Systeme nicht im Netzwerk verfügbar machen dürfen.
