Hijacking DNS: expus și explicat

Tutorialul de mai jos este destinat unui public non-tehnic. De dragul de a face termeni și scenarii tehnice complexe mai ușor de înțeles, nu toate explicațiile sunt 100% corecte dacă sunt citite de experți tehnici. 


Hijacking DNS – Termenii

Numele domeniului : Numele site-ului, cum ar fi www.google.com, care este adresa mai cunoscută a site-ului web pe care doriți să îl vizitați.

Adresa IP : O adresă numerică, cum ar fi 8.8.8.8, care este, în esență, o adresă la fel ca codul poștal și strada nr și casa nr. Fiecare site web trebuie să aibă o adresă IP.

DNS: Doman Name Service, acesta este un serviciu de internet care rulează pe portul 53 și traduce un nume de domeniu, cum ar fi Google.com, la o adresă IP, cum ar fi 8.8.8.8. Tot traficul de pe Internet este schimbat folosind adrese IP. Drept urmare, primul lucru care trebuie să se întâmple pentru a deschide o pagină web este să rezolvați numele de domeniu la o adresă IP.

ISP: Furnizor de servicii Internet, practic furnizorul de conexiune la Internet.

Ping:  Un instrument de linie de comandă găsit pe toate sistemele de operare care pot fi utilizate pentru a traduce de la un nume de domeniu la o adresă IP. Util pentru a detecta dacă are loc deturnarea DNS.

Acest lucru este mai frecvent în UE, SUA și CA decât s-ar putea crede, eu interacționez cu sute de utilizatori pe săptămână și știu pentru faptul că o mulțime de utilizatori din regiunile menționate sunt victime ale proxy-urilor transparente și deturnării DNS. Un gând de luat în considerare

Hijacking DNS – Pericolele

Depunerea DNS de către ISP-uri expuse

Depunerea DNS de către ISP-uri expuse

După cum vedeți în ilustrația de mai sus, ISP-ul dvs. redirecționează tot traficul dvs. DNS către propriile servere DNS și rezolvă numele de domeniu pe propriile servere. Vă rugăm să vedeți mai jos problemele cu această abordare

  • Dacă serverul DNS ISP scade sau este supraîncărcat, nu veți putea naviga pe Internet.
  • Dacă doriți să utilizați un alt server DNS, cum ar fi serverul DNS al Google sau un server proxy inteligent DNS, cum ar fi Unlocator, nu veți putea face acest lucru pe măsură ce traficul dvs. DNS este interceptat..
  • Este posibil ca DNS-ul ISP să înregistreze tot traficul dvs. DNS și să poată determina în orice moment ce urmăriți.
  • DNS ISP este un singur punct al eșecului și slăbiciunii la care sunteți expus, dacă serverul DNS este exploatat, poate fi utilizat pentru a vă trimite la pagini web neplăcute care arată ca pagina web pe care intenționați să o vizitați „precum site-ul dvs. bancar sau e-mailul dvs. ”și credeți greșit că este site-ul corect. Ceea ce se întâmplă în continuare, este că introduceți informațiile de conectare și acestea sunt înregistrate pe pagina web necinstită. Restul îl voi lăsa imaginației voastre.

Hijacking DNS – Cum se detectează

Cel mai rapid mod de a detecta deturnarea DNS este folosind utilitatea ping. Dacă faceți un ping pe un domeniu inexistent și se rezolvă, acesta este probabil un indicator foarte puternic că ISP-ul dvs. deturne traficul DNS. Acesta este un excelent tutorial despre cum să faceți ping-uri pe diferite sisteme de operare. Ideea aici este să faceți ping la numele de gazdă thevpnguru-dns-exposed.tld asta ar trebui Fail dacă returnează de fapt o adresă IP sunteți victima deturnării DNS.

Un alt mod care vă oferă o confirmare de 100% în cazul în care DNS-ul dvs. este deturnat, este să schimbați adresa DNS pe un dispozitiv pe care îl utilizați la 0.0.0.0 și 0.0.0.1. Dacă după aceea, Internetul dvs. încă funcționează și puteți deschide pagini web în mod normal traficul dvs. DNS a fost deturnat.

Hijacking DNS – soluția

Depunerea DNS de către ISP-uri expuse - Deblocare cu VPN

Depunerea DNS de către ISP-uri expuse – Deblocare cu VPN

Acum că deturnarea DNS și pericolele sunt expuse, este timpul să vorbim despre munca din jur. Din fericire există două zone de lucru, unul este destul de ușor de realizat și unul necesită o experiență ceva mai mare.

  • Calea ușoară: Obțineți o conexiune VPN, VPN înseamnă Virtual Tunnel, ceea ce ar face un serviciu VPN este să criptați tot traficul și să îl trimiteți printr-un tunel virtual. Acest lucru este valabil pentru tot traficul dvs. DNS / trafic Web și așa mai departe. Drept urmare, ISP-ul dvs. nu va putea descifra traficul. Acum tot traficul tău trece prin tunelul virtual și se pare că ISP-ul tău este gibberish. Aruncați o privire la ilustrația de mai sus, puteți observa că omul cu cravat roșu este Xed acum și tot traficul dvs. este blocat. Un alt beneficiu al VPN este că îl puteți utiliza în timpul călătoriei pentru a vă proteja traficul și în cafenelele de internet și așa mai departe. Un beneficiu final este că vă permite să vă schimbați locația Internetului, astfel încât să puteți viziona Netflix SUA în timp ce nu este în SUA sau BBC Iplayer, în timp ce nu este în Marea Britanie. Eu personal folosesc un serviciu VPN numit ExpressVPN, cu aplicații care vă permit să începeți în câteva secunde pe IOS-Android-Mac și Windows,ExpressVPN îmi ascunde traficul de orice interceptare intenționată sau neintenționată :). Mai important ExpressVPN utilizați cele mai înalte standarde de criptare disponibile la momentul scrierii acestui articol.

cei mai buni furnizori VPN pentru a ocoli deturnarea DNS.

  • Calea grea : Având în vedere că furnizorul dvs. DNS acceptă DNS-ul portului pe portul 54 „Proxy DNS inteligent Asigură portul de asistență pentru unlocator 54 ″ puteți utiliza un router care acceptă DD-WRT și îl puteți efectua cu o actualizare la DD-WRT și apoi folosiți reguli iptables pentru a forța traficul DNS până la portul 54. În acest fel, traficul dvs. DNS va trece de serverul dvs. DNS ISP. Dacă voi primi suficiente solicitări sau întrebări despre acest lucru, aș putea scrie un articol despre asta. DNSSEQ este o altă modalitate de a depăși acest lucru, dar datorită naturii complexe a noilor am ales să nu intru în detalii. Consultați Ghiduri video și imagine pentru configurare aici. DNS-urile inteligente ar trebui să deblocheze aproximativ 90 de canale și site-uri.

Hijacking DNS – Gânduri finale

În cele din urmă, vă rugăm să împărtășiți acest articol și să trimiteți ceva dragoste sub formă de Like-uri! dacă ai beneficia de citirea conținutului de mai sus. Mulțumesc pentru citit.

Salvați

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map