DNS Hijacking nedir?

DNS ele geçirme, bir saldırganın kullanıcının cihazındaki veya ağındaki DNS (Etki Alanı Adı Sistemi) ayarlarını değiştirerek kullanıcının internet trafiğini kötü amaçlı bir web sitesine yönlendirdiği bir siber saldırı türüdür.

DNS Hijacking nedir?

DNS ele geçirme, bir bilgisayar korsanının internet trafiğinizi ziyaret etmek istediğiniz web sitesi yerine kendi kontrol ettiği bir web sitesine yönlendirdiği bir siber saldırı türüdür. Sanki birisi sokak tabelalarını değiştiriyor ve sonunda yanlış yere gidiyorsun. Bu tehlikeli olabilir çünkü bilgisayar korsanının web sitesi sahte olabilir ve kişisel bilgilerinizi çalmak için tasarlanmış olabilir.

DNS ele geçirme, günümüzün dijital dünyasında giderek yaygınlaşan bir siber saldırı türüdür. Kullanıcıları ziyaret etmek istedikleri yasal web sitesi yerine kötü amaçlı bir web sitesine yönlendirmeyi içerir. Bu, ya kullanıcının bilgisayarına kötü amaçlı yazılım yükleyerek, yönlendiricilerinin kontrolünü ele geçirerek ya da DNS iletişimlerini ele geçirip hackleyerek elde edilir.

Alan Adı Sistemi (DNS), alan adlarını IP adreslerine çeviren internet altyapısının kritik bir bileşenidir. Bu sistem, internete bağlı tüm cihazlar tarafından web'de gezinmek için kullanılır ve herhangi bir kesinti, yaygın sorunlara neden olabilir. DNS ele geçirme, verilerin çalınmasına, mali kayıplara ve diğer olumsuz sonuçlara yol açabilecek ciddi bir tehdittir. Saldırganlar genellikle kimlik avı e-postalarını, kullanıcıları sahte bir web sitesine götüren bir bağlantıya tıklamaları için kandırmak için kullanır, bu bağlantı daha sonra oturum açma kimlik bilgilerini veya diğer hassas bilgileri çalmak için kullanılır.

DNS ele geçirmesiyle mücadele etmek için yazılım ve güvenlik sistemlerinizi güncel tutmanız, güçlü parolalar kullanmanız ve bağlantıları tıklarken veya bilinmeyen kaynaklardan dosya indirirken dikkatli olmanız önemlidir. Saygın bir DNS servis sağlayıcısı kullanmak ve herhangi bir şüpheli etkinlik belirtisi için ağ trafiğinizi izlemek de iyi bir fikirdir. Bu önlemleri alarak çevrimiçi kimliğinizi korumaya yardımcı olabilir ve verilerinizi kötü niyetli kişilerden koruyabilirsiniz.

DNS nedir?

DNS, Etki Alanı Adı Sistemi anlamına gelir. Alan adlarını benzersiz IP adreslerine çeviren hiyerarşik bir adlandırma sistemidir. DNS, insan tarafından okunabilen alan adlarını, bilgisayarların internet üzerinden birbirleriyle iletişim kurmak için kullandıkları makine tarafından okunabilen IP adreslerine dönüştürmekten sorumludur.

DNS Kaydı

DNS kaydı, bir alan adı hakkında IP adresi, ad sunucuları ve diğer bilgiler gibi bilgileri içeren bir veritabanı kaydıdır. A kayıtları, MX kayıtları, NS kayıtları ve daha fazlası dahil olmak üzere çeşitli DNS kaydı türleri vardır.

DNS Ele Geçirme Saldırılarının Türleri

DNS ele geçirme, kullanıcıların ulaşmaya çalıştıkları gerçek web sitesi yerine kötü amaçlı sitelere yönlendirildiği bir DNS saldırısı türüdür. Aşağıdakiler de dahil olmak üzere birkaç tür DNS ele geçirme saldırısı vardır:

  • Ortadaki adam (MITM) saldırıları: Bir saldırgan, bir kullanıcının DNS isteklerini yakalar ve bunları saldırganın güvenliği ihlal edilmiş kendi DNS sunucusuna yönlendirir.
  • DNS önbelleğini zehirleme: Saldırgan, DNS çözümleyicinin önbelleğine yanlış DNS bilgileri ekleyerek etki alanı adları için yanlış IP adresleri döndürmesine neden olur.
  • DNS sunucusu güvenliğinin aşılması: Saldırgan bir DNS sunucusuna erişim kazanır ve trafiği kötü amaçlı sitelere yönlendirmek için sunucunun yapılandırmasını değiştirir.

Sonuç olarak, DNS, alan adlarını benzersiz IP adreslerine çeviren internetin kritik bir bileşenidir. DNS ele geçirme, kullanıcıların ve kuruluşların güvenliğini tehlikeye atabilecek ciddi bir tehdittir. Farklı DNS ele geçirme saldırılarının farkında olmak ve bunları önlemek için adımlar atmak önemlidir.

DNS Hijacking nedir?

DNS Ele Geçirme, kullanıcıları ziyaret etmek istedikleri meşru web sitesi yerine kötü amaçlı bir web sitesine yönlendirmeyi içeren bir siber saldırı türüdür. Bu, DNS Spoofing, Cache Poisoning, Pharming ve diğerleri dahil olmak üzere çeşitli yöntemlerle yapılabilir. Saldırganlar, bir kullanıcının bilgisayarına veya ağına erişim elde etmek için kötü amaçlı yazılım, kimlik avı veya diğer taktikleri kullanabilir ve trafiği hileli bir DNS sunucusuna yönlendirmek için DNS ayarlarını değiştirebilir.

Ele Geçirme Yöntemleri

DNS Ele Geçirme birkaç şekilde gerçekleştirilebilir. Yaygın bir yöntem, bir saldırganın DNS sorgularını yakaladığı ve yanlış bir IP adresiyle yanıt verdiği DNS Spoofing yöntemidir. Bu, kimlik avı saldırıları yoluyla veya bir kullanıcının bilgisayarını veya ağını tehlikeye atarak yapılabilir. Başka bir yöntem de, bir saldırganın bir DNS önbelleğine yanlış veriler enjekte ederek meşru isteklerin kötü amaçlı bir siteye yönlendirilmesine neden olduğu Önbellek Zehirlenmesidir.

DNS Sahteciliği

DNS Sahtekarlığı, bir saldırganın DNS sorgularını yakaladığı ve yanlış bir IP adresiyle yanıt verdiği bir DNS Ele Geçirme türüdür. Bu, kimlik avı saldırıları yoluyla veya bir kullanıcının bilgisayarını veya ağını tehlikeye atarak yapılabilir. Saldırgan, DNS çözümleme sürecinin denetimini ele geçirdiğinde, trafiği, kötü amaçlı içerik sunabilen veya hassas bilgileri çalabilen sahte bir DNS sunucusuna yönlendirebilir.

Önbellek Zehirlenmesi

Önbellek Zehirlenmesi, bir saldırganın bir DNS önbelleğine yanlış veriler enjekte ederek meşru isteklerin kötü amaçlı bir siteye yönlendirilmesine neden olduğu bir DNS Ele Geçirme türüdür. Bu, DNS yazılımındaki güvenlik açıklarından yararlanılarak veya bir DNS sunucusundan ödün verilerek yapılabilir. Saldırgan, DNS çözümleme sürecinin denetimini ele geçirdiğinde, trafiği, kötü amaçlı içerik sunabilen veya hassas bilgileri çalabilen sahte bir DNS sunucusuna yönlendirebilir.

Pharming

Pharming, bir saldırganın bir kullanıcının bilgisayarındaki veya ağındaki DNS ayarlarını değiştirerek trafiği kötü amaçlı bir web sitesine yönlendirdiği bir DNS Ele Geçirme türüdür. Bu, kötü amaçlı yazılım aracılığıyla veya DNS yazılımındaki güvenlik açıklarından yararlanılarak yapılabilir. Saldırgan, DNS çözümleme sürecinin denetimini ele geçirdiğinde, trafiği, kötü amaçlı içerik sunabilen veya hassas bilgileri çalabilen sahte bir DNS sunucusuna yönlendirebilir.

Sonuç olarak, DNS Ele Geçirme, hassas bilgilerin çalınmasıyla veya bir kullanıcının bilgisayarına veya ağına kötü amaçlı yazılım yüklenmesiyle sonuçlanabilecek ciddi bir tehdittir. Saldırganlar tarafından kullanılan farklı yöntemlerin farkında olmak ve bunlara karşı güçlü parolalar kullanmak, yazılımları güncel tutmak ve saygın antivirüs yazılımları kullanmak gibi önlemler almak önemlidir.

DNS Ele Geçirme Nasıl Çalışır?

DNS ele geçirme, kullanıcıların ulaşmaya çalıştıkları gerçek web sitesi yerine kötü amaçlı sitelere yönlendirildiği bir DNS saldırısı türüdür. Bilgisayar korsanları, saldırıyı gerçekleştirmek için kullanıcı bilgisayarlarına kötü amaçlı yazılım yükleyebilir, yönlendiricilerin kontrolünü ele geçirebilir veya DNS bağlantılarını engelleyebilir veya hackleyebilir.

Kullanıcıları Yönlendirme

DNS ele geçirmede saldırganlar, kullanıcıları orijinaline benzeyen sahte bir web sitesine yönlendirebilir. Kullanıcı orijinal web sitesinin URL'sini yazdığında, saldırgan isteği durdurur ve kullanıcıyı sahte bir web sitesine gönderir. Bu, orijinal web sitesinin DNS kaydını sahte web sitesinin IP adresine işaret edecek şekilde değiştirerek yapılır.

Ele Geçirilmiş Yönlendiriciler

DNS ele geçirme, yönlendiricilerden ödün verilerek de gerçekleştirilebilir. Saldırganlar, yönlendiricinin yapılandırmasına erişebilir ve DNS ayarlarını kendi kötü niyetli DNS sunucularını işaret edecek şekilde değiştirebilir. Bu, bankacılık web siteleri, sosyal medya siteleri ve daha fazlası için yapılan istekler dahil olmak üzere ağdaki cihazlar tarafından yapılan tüm DNS isteklerini engellemelerine olanak tanır.

Ele Geçirilmiş Ana Bilgisayarlar

Bilgisayar korsanları, DNS ele geçirme işlemini gerçekleştirmek için kullanıcı bilgisayarlarına kötü amaçlı yazılım da yükleyebilir. Bu kötü amaçlı yazılım, kullanıcının bilgisayarındaki DNS çözümleyici ayarlarını, saldırgan tarafından kontrol edilen kötü amaçlı bir DNS sunucusuna işaret edecek şekilde değiştirebilir. Bu, saldırganın kullanıcının bilgisayarı tarafından yapılan tüm DNS isteklerini engellemesine olanak tanır.

Özet olarak, DNS ele geçirme, bir kullanıcının DNS sorgularında, saldırganın seçtiği bir hedefe yeniden yönlendirmeyle sonuçlanan değişiklikler yapmayı içerir. Bu, yönlendiricileri tehlikeye atarak, kullanıcı bilgisayarlarına kötü amaçlı yazılım yükleyerek veya önbellek zehirlenmesiyle yapılabilir. DNS ele geçirme, oturum açma kimlik bilgilerini çalmak, kredi kartı dolandırıcılığı yapmak, karanlık ağda kişisel olarak tanımlanabilir bilgileri satmak ve diğer kötü amaçlı eylemlerde bulunmak için kullanılabilir.

Saldırganlar Neden DNS Ele Geçirmeyi Kullanıyor?

DNS ele geçirme, saldırganlar tarafından kullanıcıları ulaşmaya çalıştıkları gerçek web sitesi yerine kötü amaçlı sitelere yönlendirmek için kullanılan yaygın bir tekniktir. Saldırganlar bu tekniği aşağıdakiler de dahil olmak üzere çeşitli kötü amaçlı etkinlikler için kullanır:

Phishing

Kimlik avı saldırıları, DNS ele geçirmeyi kullanan en yaygın siber saldırı türlerinden biridir. Saldırganlar, yasal web siteleriyle aynı görünen sahte oturum açma sayfaları oluşturur ve kullanıcıları bu sayfalara yönlendirmek için DNS ele geçirme yöntemini kullanır. Kullanıcılar oturum açma kimlik bilgilerini girdikten sonra, saldırganlar hassas bilgilerini çalabilir ve kötü amaçlarla kullanabilir.

Kötü Amaçlı Yazılım Dağıtımı

Saldırganlar, kötü amaçlı yazılımları şüphelenmeyen kullanıcılara dağıtmak için DNS ele geçirme özelliğini kullanabilir. Kullanıcıları kötü amaçlı yazılım içeren sahte sitelere yönlendirebilir veya kullanıcıların virüsten koruma yazılımı sunan meşru sitelere erişmesini engellemek için DNS ele geçirme özelliğini kullanabilirler.

Sansür

DNS kaçırma, sansür amacıyla da kullanılabilir. Hükümetler ve İSS'ler, uygunsuz veya rahatsız edici buldukları belirli web sitelerine veya içeriğe erişimi engellemek için DNS ele geçirme özelliğini kullanabilir.

Gelir Üretimi

Saldırganlar, kullanıcıları reklam içeren sahte sitelere yönlendirerek veya meşru sitelere benzeyen klon sitelere yönlendirerek gelir elde etmek için DNS ele geçirme özelliğini kullanabilir. Daha sonra kullanıcıların kişisel bilgilerini veya kredi kartı bilgilerini çalabilir ve bunları dolandırıcılık faaliyetleri için kullanabilirler.

DNS ele geçirilmesini önlemek için, güvenilir bir DNS çözümleyici kullanmak ve tüm çevrimiçi hesaplar için iki faktörlü kimlik doğrulama uygulamak önemlidir. Kötü amaçlı etkinliklere karşı korunmak için bir sanal özel ağ (VPN) ve virüsten koruma yazılımı kullanılması da önerilir.

Sonuç olarak, DNS ele geçirme, son kullanıcıların güvenliği ve mahremiyeti için ciddi bir tehdittir. Kullanıcılar, DNS hırsızlığının ardındaki nedenleri anlayarak kendilerini siber suçlulardan korumak ve çevrimiçi etkinliklerinin güvenliğini sağlamak için proaktif önlemler alabilir.

DNS Ele Geçirme Nasıl Engellenir?

DNS ele geçirilmesini önlemek, ağınızı ve kullanıcı bilgilerinizi kötü niyetli etkinliklerden korumak için çok önemlidir. İşte alabileceğiniz bazı önleyici tedbirler:

Kayıt Kilidi

DNS ele geçirilmesini önlemenin bir yolu, siber tehditlere karşı bir kayıt defteri kilidi kullanmaktır. Kayıt defteri kilidi, etki alanı adı sunucusu (DNS) ayarlarınızda yetkisiz değişiklik yapılmasını önleyen ekstra bir güvenlik katmanıdır. Herhangi bir değişiklik yapılmadan önce ek doğrulama adımları gerektirir, bu da saldırganların DNS ayarlarınızı değiştirmesini zorlaştırır.

DNSSEC

Diğer bir önleyici tedbir ise DNSSEC (Alan Adı Sistemi Güvenlik Uzantıları) kullanmaktır. DNSSEC, DNS kayıtlarınızı dijital olarak imzalayarak DNS iletişiminize ekstra bir güvenlik katmanı ekler. Bu, DNS trafiğinizin bir ortadaki adam saldırısı tarafından değiştirilmemesini veya durdurulmamasını sağlar. DNSSEC, çoğu üst düzey alan (TLD) kaydı ve alan adı kayıt kuruluşu tarafından desteklenir.

Anti-Malware

Güncel kötü amaçlı yazılımdan koruma yazılımı kullanmak, DNS korsanlığının önlenmesinde de çok önemlidir. Kötü amaçlı yazılımdan koruma yazılımı, genellikle yerel DNS kaçırma saldırılarında kullanılan kötü amaçlı Truva atını algılayabilir ve kaldırabilir. Ayrıca ağınızı diğer kötü amaçlı etkinliklerden koruyabilir.

İki Factor Authentication

İki faktörlü kimlik doğrulamanın (2FA) uygulanması, DNS ayarlarınızın korunmasına yardımcı olabilecek başka bir önleyici tedbirdir. 2FA, telefonunuza gönderilen bir kod gibi ikinci bir kimlik doğrulama faktörü gerektirerek oturum açma işleminize ekstra bir güvenlik katmanı ekler. Bu, saldırganların oturum açma bilgilerinize sahip olsalar bile DNS ayarlarınıza erişmelerini zorlaştırır.

Bu önleyici tedbirleri uygulayarak, DNS ele geçirme riskini önemli ölçüde azaltabilir ve ağınızı ve kullanıcı bilgilerinizi kötü niyetli faaliyetlerden koruyabilirsiniz.

Daha fazla Okuma

DNS zehirlenmesi veya DNS yönlendirmesi olarak da bilinen DNS ele geçirme, saldırganın internet trafiğini yasal web sitelerinden kötü niyetli sitelere yönlendirmek için Etki Alanı Adı Sistemine (DNS) müdahale ettiği bir siber saldırı türüdür. Bu, bir bilgisayarın TCP/IP yapılandırmasını geçersiz kılarak, bir saldırganın denetimi altındaki hileli bir DNS sunucusunu gösterecek şekilde veya güvenilir bir DNS sunucusunun davranışını değiştirerek yapılabilir. DNS ele geçirme, kimlik avı, kötü amaçlı yazılım dağıtımı ve kimlik hırsızlığı dahil olmak üzere çeşitli kötü amaçlar için kullanılabilir (kaynak: Vikipedi).

İlgili İnternet Güvenliği terimleri

Ana Sayfa » VPN » VPN Sözlüğü » DNS Hijacking nedir?

Haberdar olun! Bültenimize katılın
Şimdi abone olun ve yalnızca abonelere özel kılavuzlara, araçlara ve kaynaklara ücretsiz erişim elde edin.
İstediğiniz zaman abonelikten çıkabilirsiniz. Verileriniz güvende.
Haberdar olun! Bültenimize katılın
Şimdi abone olun ve yalnızca abonelere özel kılavuzlara, araçlara ve kaynaklara ücretsiz erişim elde edin.
İstediğiniz zaman abonelikten çıkabilirsiniz. Verileriniz güvende.
Haberdar kalın! Bültenimize katılın!
Şimdi abone olun ve yalnızca abonelere özel kılavuzlara, araçlara ve kaynaklara ücretsiz erişim elde edin.
Güncel kal! Bültenimize Katılın
İstediğiniz zaman abonelikten çıkabilirsiniz. Verileriniz güvende.
Benim şirketim
Güncel kal! Bültenimize Katılın
🙌 (Neredeyse) abone oldunuz!
E-posta gelen kutunuza gidin ve e-posta adresinizi onaylamak için size gönderdiğim e-postayı açın.
Benim şirketim
Abonesin!
Aboneliğiniz için teşekkür ederiz. Her Pazartesi bilgilendirici veriler içeren bir haber bülteni gönderiyoruz.
Paylaş...