Перейти к содержанию

Как DNS-записи веб-сайта могут быть взломаны с помощью DNS-спуфинга

Все знают, что произошло вчера с веб-сайтом Twitter, который был перенаправлен на другой веб-сайт, поскольку его записи DNS были похищены. Это называется спуфингом DNS. Каждый раз, когда вы вводите www.Twitter.com в своем браузере, вы будете перенаправлены на другой веб-сайт.

Как вы все знаете, всякий раз, когда вы вводите адрес веб-сайта в браузере, ваш браузер отправляет запрос на DNS-сервер для этого IP-адреса после того, как DNS-сервер сообщает IP-адрес, браузер подключается к этому IP-адресу и загружает веб-страницу. Обычно DNS-сервер не может иметь IP-адреса веб-сайтов за пределами своего домена. Затем этот DNS-сервер запрашивает у DNS-сервера этого домена IP-адрес. Таким образом, хакер может ввести в заблуждение запрошенный кеш DNS-сервера, и большинство популярных веб-сайтов могут быть взломаны таким образом.

Как DNS-записи Twitter могли быть взломаны

Теперь у хакера есть собственный домен с именем hacker.net, теперь этот хакер также взломал DNS-сервер ns.hacker.net с неправильно сопоставленным IP-адресом, присвоенным Twitter.com = 42.56.77.12 (пример). Теперь хакер отправляет запрос на DNS-сервер Twitter для разрешения hacker.net, поскольку IP-адрес hacker.net не существует на DNS-сервере twitter, он запрашивает DNS-сервер ns.hacker.net DNS-записи этого веб-сайта, а затем вместе с хакером. net DNS-записи, неправильно сопоставленные записи для twitter.com, также будут сохранены на DNS-сервере twitter. Теперь DNS-сервер twitter будет пинговать указанный хакером IP-адрес для twitter.com и показывать веб-страницу, показанную хакером, что может случиться с Twitter.

Это можно решить, очистив кеш DNS с сервера. Хакер несколько успешно перенаправил twitter.com на указанную веб-страницу. После сброса настроек DNS-сервера Twitter, твиттер вернулся в нормальное состояние.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *