د DNS هیجیک کول د سایبر برید یو ډول دی چیرې چې برید کونکی د کارونکي په وسیله یا شبکه کې د DNS (ډومین نوم سیسټم) ترتیباتو بدلولو سره د کارونکي انټرنیټ ترافیک ناوړه ویب پا toې ته لیږدوي.
د DNS هیجیک کول د سایبر برید یو ډول دی چیرې چې هیکر ستاسو د انټرنیټ ترافیک یوې ویب پا toې ته لیږدوي چې دوی یې کنټرولوي د هغه ویب پاڼې پرځای چې تاسو یې لیدو ته اړتیا لرئ. دا د یو چا په څیر دی چې د سړک نښې بدلوي نو تاسو غلط منزل ته ورسیږئ. دا خطرناک کیدی شي ځکه چې د هیکر ویب پاڼه جعلي وي او ستاسو شخصي معلومات غلا کولو لپاره ډیزاین شوي.
د DNS حجاب کول د سایبر برید یو ډول دی چې د نن ورځې ډیجیټل نړۍ کې ورځ تر بلې عام کیږي. پدې کې د مشروع ویب پاڼې پرځای چې دوی یې د لیدلو اراده لري ناوړه ویب پاڼې ته د کاروونکو لیږل شامل دي. دا د کارونکي په کمپیوټر کې د مالویر نصبولو، د دوی د روټر کنټرول اخیستل، یا د DNS مخابراتو مداخله او هیک کولو سره ترلاسه کیږي.
د ډومین نوم سیسټم (DNS) د انټرنیټ زیربنا یوه مهمه برخه ده چې د ډومین نومونه IP پتې ته ژباړي. دا سیسټم د ټولو انټرنیټ سره وصل شوي وسیلو لخوا د ویب نیویګیټ کولو لپاره کارول کیږي ، او پدې کې هر ډول ګډوډي کولی شي پراخه ستونزې رامینځته کړي. د DNS تښتول یو جدي ګواښ دی چې کولی شي د غلا شوي معلوماتو، مالي زیان او نورو منفي پایلو المل شي. بریدګر اکثرا د فشینګ بریښنالیکونو څخه کار اخلي ترڅو کاروونکي په یو لینک باندې کلیک کولو ته وهڅوي چې دوی جعلي ویب پا toې ته لیږي ، کوم چې بیا د دوی د ننوتلو اسناد یا نورو حساس معلوماتو غلا کولو لپاره کارول کیږي.
د DNS تښتونې سره د مبارزې لپاره، دا مهمه ده چې خپل سافټویر او امنیتي سیسټمونه تازه وساتئ، قوي پاسورډونه وکاروئ، او کله چې په لینکونو کلیک وکړئ یا د نامعلومو سرچینو څخه فایلونه ډاونلوډ کړئ محتاط اوسئ. دا هم یو ښه نظر دی چې د معتبر DNS خدمت چمتو کونکي وکاروئ او ستاسو د شبکې ترافیک د هر ډول مشکوک فعالیت نښو لپاره وڅارئ. د دې احتیاطي تدابیرو په نیولو سره، تاسو کولی شئ د خپل آنلاین پیژندنې په ساتنه کې مرسته وکړئ او خپل معلومات د ناوړه لوبغاړو څخه خوندي وساتئ.
DNS څه دی؟
DNS د ډومین نوم سیسټم لپاره ولاړ دی. دا د درجه بندي نومونې سیسټم دی چې د ډومین نومونه په ځانګړي IP پتې کې ژباړي. DNS مسؤل دی چې د انسان د لوستلو وړ ډومین نومونه د ماشین لوستلو وړ IP پتې ته بدل کړي چې کمپیوټرونه یې د انټرنیټ له لارې د یو بل سره د خبرو اترو لپاره کاروي.
د DNS ریکارډ
د DNS ریکارډ د ډیټابیس ریکارډ دی چې د ډومین نوم په اړه معلومات لري، لکه د IP پته، د نوم سرورونه، او نور معلومات. د DNS ریکارډونو ډیری ډولونه شتون لري، پشمول د A ریکارډونه، MX ریکارډونه، د NS ریکارډونه، او نور.
د DNS د تښتولو بریدونو ډولونه
د DNS حجاب کول د DNS برید یو ډول دی چې پکې کاروونکي د اصلي ویب پا toې پرځای ناوړه سایټونو ته لیږل کیږي چې دوی یې د رسیدو هڅه کوي. د DNS د تښتولو بریدونو ډیری ډولونه شتون لري، په شمول:
- په مینځ کې مین (MITM) بریدونه: برید کونکی د کارونکي د DNS غوښتنې مداخله کوي او د برید کونکي خپل جوړ شوي DNS سرور ته یې لیږدوي.
- د DNS کیچ زهر کول: برید کونکی د DNS حل کونکي کیچ کې د DNS غلط معلومات داخلوي ، چې دا د ډومین نومونو لپاره غلط IP پتې بیرته راستنیدو لامل کیږي.
- د DNS سرور جوړجاړی: یو برید کونکی د DNS سرور ته لاس رسی ترلاسه کوي او خپل ترتیب بدلوي ترڅو ترافیک ناوړه سایټونو ته واړوي.
په پایله کې، DNS د انټرنیټ یوه مهمه برخه ده چې د ډومین نومونه په ځانګړي IP پتې کې ژباړي. د DNS حجاب یو جدي ګواښ دی چې کولی شي د کاروونکو او سازمانونو امنیت سره موافقت وکړي. دا مهمه ده چې د DNS حجاب بریدونو مختلف ډولونو څخه خبر اوسئ او د مخنیوي لپاره یې ګامونه پورته کړئ.
د DNS حجاب څه شی دی؟
د DNS هیجیک کول یو ډول سایبر برید دی چې پکې د مشروع ویب پا toې پرځای چې دوی یې د لیدو اراده لري یو ناوړه ویب پا toې ته د کاروونکو لیږل شامل دي. دا د مختلف میتودونو له لارې ترسره کیدی شي ، پشمول د DNS سپوفینګ ، کیچ زهر کول ، فارمینګ او نور. برید کوونکي کولی شي د یو کارونکي کمپیوټر یا شبکې ته د لاسرسي لپاره مالویر، فشینګ یا نور تاکتیکونه وکاروي او د DNS ترتیبات بدل کړي ترڅو ټرافيک د غلا DNS سرور ته وګرځوي.
د حجاب کولو طریقې
د DNS حجاب په څو لارو ترسره کیدی شي. یو عام میتود د DNS سپوفینګ له لارې دی ، چیرې چې برید کونکی د DNS پوښتنې مداخله کوي او د غلط IP پتې سره ځواب ورکوي. دا د فشینګ بریدونو یا د کارونکي کمپیوټر یا شبکې سره د موافقت کولو له لارې ترسره کیدی شي. بله طریقه د کیچ زهري کول دي، چیرې چې برید کونکی د DNS کیچ کې غلط معلومات داخلوي، چې مشروع غوښتنې د ناوړه سایټ ته لیږدول کیږي.
د DNS سپوفینګ
د DNS سپوفینګ د DNS هجیک کولو یو ډول دی چیرې چې برید کونکی د DNS پوښتنو مخه نیسي او د غلط IP پتې سره ځواب ورکوي. دا د فشینګ بریدونو یا د کارونکي کمپیوټر یا شبکې سره د موافقت کولو له لارې ترسره کیدی شي. یوځل چې برید کونکی د DNS ریزولوشن پروسې کنټرول ولري ، دوی کولی شي ټرافیک د غلا DNS سرور ته واستوي چې کولی شي ناوړه مینځپانګه وړاندې کړي یا حساس معلومات غلا کړي.
د کیچ زهر کول
د کیچ زهري کول د DNS هجیک کولو یو ډول دی چیرې چې برید کونکی د DNS کیچ کې غلط معلومات داخلوي ، د دې لامل کیږي چې مشروع غوښتنې ناوړه سایټ ته واستول شي. دا د DNS سافټویر کې د زیانونو په کارولو یا د DNS سرور سره موافقت کولو له لارې ترسره کیدی شي. یوځل چې برید کونکی د DNS ریزولوشن پروسې کنټرول ولري ، دوی کولی شي ټرافیک د غلا DNS سرور ته واستوي چې کولی شي ناوړه مینځپانګه وړاندې کړي یا حساس معلومات غلا کړي.
درملنه
فارمینګ د DNS هیجیک کولو یو ډول دی چیرې چې برید کونکی د کارونکي کمپیوټر یا شبکې کې د DNS ترتیباتو بدلولو سره ناوړه ویب پا toې ته ترافیک لیږدوي. دا د مالویر له لارې یا د DNS سافټویر کې د زیانونو په کارولو سره ترسره کیدی شي. یوځل چې برید کونکی د DNS ریزولوشن پروسې کنټرول ولري ، دوی کولی شي ټرافیک د غلا DNS سرور ته واستوي چې کولی شي ناوړه مینځپانګه وړاندې کړي یا حساس معلومات غلا کړي.
په پایله کې، د DNS هیجیک کول یو جدي ګواښ دی چې کولی شي د حساس معلوماتو غلا کولو یا د کاروونکي په کمپیوټر یا شبکه کې د مالویر نصبولو پایله ولري. دا مهمه ده چې د برید کونکو لخوا کارول شوي مختلف میتودونو څخه خبر اوسئ او د دوی پروړاندې د ساتنې لپاره ګامونه پورته کړئ ، لکه د قوي پاسورډونو کارول ، د سافټویر تازه ساتل ، او د مشهور انټي ویروس سافټویر کارول.
د DNS تښتول څنګه کار کوي؟
د DNS حجاب کول د DNS برید یو ډول دی چې پکې کاروونکي د اصلي ویب پا toې پرځای ناوړه سایټونو ته لیږل کیږي چې دوی یې د رسیدو هڅه کوي. هیکران کولی شي د کارونکي کمپیوټرونو کې مالویر نصب کړي، د روټر کنټرول ونیسي، یا د برید ترسره کولو لپاره د DNS اړیکې مداخله یا هیک کړي.
د کاروونکو بیا لیږل
په DNS هجیک کولو کې، برید کونکي کولی شي کاروونکي جعلي ویب پاڼې ته ولېږدوي چې اصلي ته ورته ښکاري. کله چې کاروونکي د اصلي ویب پاڼې URL کې ټایپ کوي، برید کونکی غوښتنه مداخله کوي او کاروونکي جعلي ویب پاڼې ته لیږي. دا د اصلي ویب پاڼې لپاره د DNS ریکارډ بدلولو سره ترسره کیږي ترڅو د جعلي ویب پاڼې IP پتې ته اشاره وکړي.
جوړ شوي روټرونه
د DNS حجاب هم د موافقت کونکي روټرونو لخوا ترسره کیدی شي. برید کونکي کولی شي د روټر ترتیب ته لاسرسی ومومي او د DNS تنظیمات بدل کړي ترڅو خپل ناوړه DNS سرور ته اشاره وکړي. دا دوی ته اجازه ورکوي چې د DNS ټولې غوښتنې په شبکه کې د وسیلو لخوا رامینځته کړي ، پشمول د بانکي ویب پا ،و ، ټولنیزو رسنیو سایټونو او نورو لپاره غوښتنې.
جوړ شوي کوربه
هکران کولی شي د کارونکي کمپیوټرونو کې مالویر هم نصب کړي ترڅو د DNS تښتول ترسره کړي. دا مالویر کولی شي د کارونکي کمپیوټر کې د DNS حل کونکي تنظیمات بدل کړي ترڅو د برید کونکي لخوا کنټرول شوي ناوړه DNS سرور ته اشاره وکړي. دا برید کونکي ته اجازه ورکوي چې د کارونکي کمپیوټر لخوا د DNS ټولې غوښتنې مداخله وکړي.
په لنډیز کې، د DNS اغوا کول د کارونکي د DNS پوښتنو کې بدلونونه شامل دي چې پایله یې د برید کونکي انتخاب ځای ته لیږدول کیږي. دا د روټرونو سره جوړجاړی، د کاروونکي کمپیوټرونو کې د مالویر نصبولو، یا د کیچ زهر کولو له لارې ترسره کیدی شي. د DNS هیجیک کول د ننوتلو اسناد غلا کولو ، د کریډیټ کارت درغلۍ کولو ، په تیاره ویب کې د شخصي پیژندلو وړ معلوماتو پلورلو ، او نورو ناوړه کړنو لپاره کارول کیدی شي.
ولې برید کوونکي د DNS حجاب کاروي؟
د DNS اختطاف یو عام تخنیک دی چې د برید کونکو لخوا کارول کیږي ترڅو کاروونکي ناوړه سایټونو ته د اصلي ویب پاڼې په ځای چې دوی یې د رسیدلو هڅه کوي. برید کوونکي دا تخنیک د مختلفو ناوړه فعالیتونو لپاره کاروي، په شمول:
د ټګۍ
د فشینګ بریدونه د سایبر بریدونو یو له خورا عام ډولونو څخه دی چې د DNS حجاب کاروي. برید کوونکي جعلي ننوتنې پاڼې جوړوي چې د مشروع ویب پاڼو سره ورته ښکاري او د DNS حجاب څخه کار اخلي ترڅو کاروونکو ته دې پاڼو ته الرښوونه وکړي. یوځل چې کاروونکي خپل د ننوتلو سندونو ته ننوځي ، برید کونکي کولی شي د دوی حساس معلومات غلا کړي او د ناوړه موخو لپاره یې وکاروي.
د مالویر توزیع
برید کونکي کولی شي د DNS تښتولو څخه کار واخلي ترڅو غیر مشکوک کاروونکو ته مالویر توزیع کړي. دوی کولی شي کاروونکي جعلي سایټونو ته واستوي چې مالویر لري یا د DNS حجاب کاروي ترڅو کاروونکي قانوني سایټونو ته د لاسرسي مخه ونیسي چې د انټي ویروس سافټویر وړاندیز کوي.
سانسور
د DNS حجاب هم د سانسور موخو لپاره کارول کیدی شي. حکومتونه او ISPs کولی شي د DNS اختطاف څخه کار واخلي ترڅو ځینې ویب پا toو یا مینځپانګو ته د لاسرسي مخه ونیسي چې دوی یې نامناسب یا تیریدونکي ګڼي.
د عوایدو تولید
برید کوونکي کولی شي د DNS اختطاف څخه د عاید تولید لپاره د کاروونکو جعلي سایټونو ته لیږلو سره چې اعلانونه پکې شامل وي یا کاروونکو ته د کلون سایټونو لیږلو سره چې د مشروع سایټونو سره ورته ښکاري کاروي. دوی بیا کولی شي د کاروونکو شخصي معلومات یا د کریډیټ کارت توضیحات غلا کړي او د درغلیو فعالیتونو لپاره یې وکاروي.
د DNS تښتونې مخنیوي لپاره، دا اړینه ده چې د اعتبار وړ DNS حل کونکي وکاروئ او د ټولو آنلاین حسابونو لپاره دوه فاکتور تصدیق پلي کړئ. دا هم سپارښتنه کیږي چې د مجازی خصوصي شبکې (VPN) او انټي ویروس سافټویر وکاروئ ترڅو د ناوړه فعالیتونو په وړاندې ساتنه وکړئ.
په پایله کې، د DNS تښتول د پای کاروونکو امنیت او محرمیت ته یو جدي ګواښ دی. د DNS د تښتولو تر شا د انګیزو په پوهیدو سره، کاروونکي کولی شي د سایبر جنایتکارانو څخه د ځان ساتلو لپاره فعال ګامونه پورته کړي او د دوی آنلاین فعالیتونو خوندیتوب ډاډمن کړي.
څنګه کولای شو چی د DNS د تښتولو مخه ونيسي؟
ستاسو د شبکې او کاروونکي معلوماتو د ناوړه فعالیت څخه د ساتنې لپاره د DNS د تښتولو مخنیوی خورا مهم دی. دلته ځینې مخنیوي تدابیر دي چې تاسو یې کولی شئ:
د راجستر قلف
د DNS تښتونې مخنیوي یوه لاره د سایبر ګواښونو پروړاندې د راجسټری لاک کارول دي. د راجسټری لاک د امنیت اضافي پرت دی چې ستاسو د ډومین نوم سرور (DNS) ترتیباتو کې د غیر مجاز بدلونونو مخه نیسي. دا د هر ډول بدلونونو رامینځته کیدو دمخه د تایید اضافي مرحلو ته اړتیا لري ، دا د برید کونکو لپاره ستاسو د DNS تنظیماتو ترمیم کول ګرانوي.
DNSSEC
بل مخنیوی اقدام د DNSSEC (ډومین نوم سیسټم امنیت توسیع) کارول دي. DNSSEC ستاسو د DNS ریکارډونو په ډیجیټل لاسلیک کولو سره ستاسو د DNS اړیکو ته د امنیت اضافي پرت اضافه کوي. دا ډاډ ورکوي چې ستاسو د DNS ترافیک د مینځني مینځني برید لخوا مداخله یا مداخله نه کوي. DNSSEC د ډیری لوړ پوړ ډومین (TLD) راجسترونو او د ډومین نوم راجستر کونکو لخوا ملاتړ کیږي.
د مالویر ضد
د تازه مالویر ضد سافټویر کارول هم د DNS هجیک کولو مخنیوي کې خورا مهم دي. د مالویر ضد سافټویر کولی شي د Trojan مالویر کشف او لرې کړي، کوم چې ډیری وختونه د محلي DNS د تښتولو بریدونو کې کارول کیږي. دا کولی شي ستاسو شبکه د نورو ناوړه فعالیتونو څخه هم خوندي کړي.
د دوه فکټور تصدیق
د دوه فاکتور تصدیق (2FA) پلي کول یو بل مخنیوي اقدام دی چې کولی شي ستاسو د DNS تنظیماتو ساتلو کې مرسته وکړي. 2FA ستاسو د ننوتلو پروسې ته د امنیت اضافي پرت اضافه کوي د دوهم تصدیق کولو فاکتور ته اړتیا لري لکه ستاسو تلیفون ته لیږل شوی کوډ. دا د برید کونکو لپاره دا ستونزمن کوي چې ستاسو د DNS ترتیباتو ته لاسرسی ومومي حتی که دوی ستاسو د ننوتلو اسناد ولري.
د دې مخنیوي اقداماتو پلي کولو سره، تاسو کولی شئ د پام وړ د DNS د تښتولو خطر کم کړئ او ستاسو شبکه او د کاروونکي معلومات د ناوړه فعالیت څخه خوندي کړئ.
نور لوستل
د DNS hijacking، چې د DNS poisoning یا DNS redirection په نوم هم یادیږي، د سایبر برید یو ډول دی چیرې چې برید کونکی د ډومین نوم سیسټم (DNS) سره مداخله کوي ترڅو د انټرنېټ ټرافيک له مشروع ویب پاڼو څخه ناوړه خلکو ته واړوي. دا یا د کمپیوټر د TCP/IP ترتیب له مینځه وړلو سره ترسره کیدی شي ترڅو د برید کونکي کنټرول لاندې د غلا DNS سرور ته اشاره وکړي یا د باوري DNS سرور چلند بدلولو سره. د DNS هیجیک کول د مختلف ناوړه اهدافو لپاره کارول کیدی شي ، پشمول د فشینګ ، مالویر توزیع ، او د هویت غلا (سرچینه: د ويکيپېډيا).
د انټرنیټ امنیت اړوند شرایط
- غیر متناسب سمیټریک کوډ څه شی دی
- د اعلاناتو بلاکر څه شی دی
- د Dns لیک څه شی دی
- Fvey څه شی دی
- د جیو بلاک کول څه شی دی
- جیو سپوفینګ څه شی دی
- لوی فایروال چین څه شی دی
- Ip لیک څه شی دی
- Isp څه شی دی
- د وژنې سویچ څه شی دی
- L2tp Ipsec څه شی دی؟
- ملټي هپ Vpn څه شی دی؟
- نو لاګ Vpn څه شی دی
- Openvpn څه شی دی؟
- کامل مخکی محرمیت څه شی دی
- پراکسي سرور څه شی دی
- سمارټ Dns څه شی دی؟
- سپلیټ تونل څه شی دی
- د Vpn مراجع څه شی دی؟
- د Vpn پروتوکول څه شی دی؟
- Wireguard څه شی دی
- Vpn روټر څه شی دی؟
- د Vpn سرور څه شی دی؟
- د Vpn تونل څه شی دی؟
- وارنټ کانري څه شی دی
- د وائی فای کوډ کول څه شی دی