Παραβίαση DNS: Εκτίθεται & εξηγείται

Το παρακάτω σεμινάριο είναι για ένα μη τεχνικό κοινό. Προκειμένου να καταστούν πιο περίπλοκοι οι περίπλοκοι τεχνικοί όροι και τα σενάρια, δεν είναι όλες οι εξηγήσεις 100% σωστές εάν διαβαστούν από τεχνικούς. 


Παραβίαση DNS – Οι όροι

Ονομα τομέα : Το όνομα του ιστότοπου όπως το www.google.com που είναι η πιο γνωστή διεύθυνση του ιστότοπου που θέλετε να επισκεφθείτε.

Διεύθυνση IP : Μια αριθμητική διεύθυνση όπως το 8.8.8.8 που είναι ουσιαστικά μια διεύθυνση όπως ο ταχυδρομικός κώδικας και ο αριθμός οδού και ο αριθμός οικίας. Κάθε ιστότοπος πρέπει να έχει διεύθυνση IP.

DNS: Doman Name Service, αυτή είναι μια υπηρεσία Διαδικτύου που εκτελείται στη θύρα 53 και μεταφράζει ένα όνομα τομέα όπως το Google.com σε μια διεύθυνση IP όπως το 8.8.8.8. Όλη η κίνηση στο Διαδίκτυο ανταλλάσσεται χρησιμοποιώντας διευθύνσεις IP. Ως αποτέλεσμα, το πρώτο πράγμα που πρέπει να συμβεί για να ανοίξετε μια ιστοσελίδα είναι να επιλύσετε το όνομα τομέα σε μια διεύθυνση IP.

ISP: Πάροχος υπηρεσιών Διαδικτύου, βασικά ο πάροχος της σύνδεσής σας στο Διαδίκτυο.

Πινγκ:  Ένα εργαλείο γραμμής εντολών που βρέθηκε σε όλα τα λειτουργικά συστήματα που μπορούν να χρησιμοποιηθούν για τη μετάφραση από ένα όνομα τομέα σε μια διεύθυνση IP. Χρήσιμο για την ανίχνευση εάν πραγματοποιείται παραβίαση DNS.

Αυτό είναι πιο συνηθισμένο στην ΕΕ, τις ΗΠΑ και την Καλιφόρνια από ό, τι νομίζετε, αλληλεπιδράω με εκατοντάδες χρήστες την εβδομάδα και γνωρίζω ότι πολλοί χρήστες στις αναφερόμενες περιοχές είναι θύματα Διαφανών διακομιστών μεσολάβησης και παραβίασης DNS. Μια σκέψη για εξέταση

Παραβίαση DNS – Οι κίνδυνοι

Η παραβίαση DNS από ISP εκτίθεται

Η παραβίαση DNS από ISP εκτίθεται

Όπως βλέπετε στην παραπάνω εικόνα, ο ISP σας ανακατευθύνει όλη την επισκεψιμότητα DNS σας στους δικούς του διακομιστές DNS και επιλύει τα ονόματα τομέα στους δικούς του διακομιστές. Δείτε τα παρακάτω για τα προβλήματα με αυτήν την προσέγγιση

  • Εάν ο διακομιστής ISP DNS τερματιστεί ή είναι υπερφορτωμένος, δεν θα μπορείτε να περιηγηθείτε στο Διαδίκτυο.
  • Εάν θέλετε να χρησιμοποιήσετε έναν άλλο διακομιστή DNS, όπως ο διακομιστής DNS της Google ή έναν έξυπνο διακομιστή μεσολάβησης DNS, όπως το Unlocator, δεν θα μπορείτε να το κάνετε καθώς η επισκεψιμότητα DNS σας παρεμποδίζεται.
  • Το ISP DNS ενδέχεται να καταγράφει όλη την κίνηση DNS και μπορεί να καθορίσει ανά πάσα στιγμή τι παρακολουθούσατε.
  • Το ISP DNS είναι ένα μοναδικό σημείο αποτυχίας και αδυναμίας που εκτίθεστε, εάν εκμεταλλευτεί αυτόν τον διακομιστή DNS, μπορεί να χρησιμοποιηθεί για να σας στείλει σε απατεώνες ιστοσελίδες που μοιάζουν με την ιστοσελίδα που σκοπεύατε να επισκεφθείτε “Όπως ο ιστότοπος της τράπεζάς σας ή το email σας »και εσφαλμένα πιστεύετε ότι είναι ο σωστός ιστότοπος. Αυτό που συμβαίνει στη συνέχεια, είναι ότι εισάγετε τις πληροφορίες σύνδεσης και καταγράφονται στην ιστοσελίδα του απατεώνα. Τα υπόλοιπα θα αφήσω στη φαντασία σας.

Παραβίαση DNS – Τρόπος εντοπισμού

Ο γρηγορότερος τρόπος ανίχνευσης εισβολής DNS είναι με τη χρήση του βοηθητικού προγράμματος ping. Εάν κάνετε ping έναν ανύπαρκτο τομέα και επιλύεται, αυτό είναι πιθανώς μια πολύ ισχυρή ένδειξη ότι ο ISP σας εισβάλλει στην κίνηση DNS. Αυτό είναι ένα εξαιρετικό σεμινάριο για το πώς να κάνετε ping σε διαφορετικό λειτουργικό σύστημα. Η ιδέα εδώ είναι να ping το όνομα κεντρικού υπολογιστή thevpnguru-dns-exposure.tld αυτό πρέπει αποτυγχάνω αν επιστρέψει πραγματικά μια διεύθυνση IP που είστε το θύμα της πειρατείας DNS.

Ένας άλλος τρόπος που σας δίνει επιβεβαίωση 100% εάν το DNS σας έχει παραβιαστεί, είναι να αλλάξετε τη διεύθυνση DNS σε μια συσκευή που χρησιμοποιείτε σε 0.0.0.0 και 0.0.0.1. Εάν μετά από αυτό λειτουργεί το Διαδίκτυο και μπορείτε να ανοίξετε ιστοσελίδες κανονικά η κίνηση DNS σας έχει παραβιαστεί.

Παραβίαση DNS – Η λύση

Εκβιασμός DNS από ISP που εκτίθενται - Κατάργηση αποκλεισμού με VPN

Εκβιασμός DNS από ISP που εκτίθενται – Κατάργηση αποκλεισμού με VPN

Τώρα που η αεροπειρατεία DNS και οι κίνδυνοι είναι εκτεθειμένοι, ήρθε η ώρα να μιλήσουμε για δουλειά. Ευτυχώς υπάρχουν δύο λύσεις, το ένα είναι αρκετά εύκολο να επιτευχθεί και το ένα απαιτεί λίγο περισσότερη τεχνική εμπειρογνωμοσύνη.

  • Ο εύκολος τρόπος: Αποκτήστε μια σύνδεση VPN, το VPN σημαίνει Virtual Private Tunnel, αυτό που θα έκανε μια υπηρεσία VPN είναι η κρυπτογράφηση όλης της κίνησης και η αποστολή μέσω εικονικής σήραγγας. Αυτό ισχύει για όλη την κυκλοφορία σας DNS / Web traffic και ούτω καθεξής. Ως αποτέλεσμα, ο ISP σας δεν θα μπορεί να αποκρυπτογραφήσει την επισκεψιμότητά σας. Τώρα όλη η κυκλοφορία σας περνά μέσα από την εικονική σήραγγα και μοιάζει με τον ISP σας σαν ασυναρτησίες. Ρίξτε μια ματιά στην παραπάνω εικόνα, μπορείτε να παρατηρήσετε ότι ο άντρας με την κόκκινη λαχτάρα είναι Xed έξω και όλη η κυκλοφορία σας είναι κλειδωμένη. Ένα άλλο πλεονέκτημα του VPN είναι ότι μπορείτε να το χρησιμοποιήσετε ενώ ταξιδεύετε για να προστατεύσετε την κυκλοφορία σας και σε διαδικτυακά καφέ κ.ο.κ. Ένα τελικό πλεονέκτημα είναι ότι σας επιτρέπει να αλλάξετε την τοποθεσία σας στο Διαδίκτυο, ώστε να μπορείτε να παρακολουθείτε το Netflix USA ενώ δεν βρίσκεστε στις ΗΠΑ ή στο BBC Iplayer ενώ δεν βρίσκεστε στο Ηνωμένο Βασίλειο. Προσωπικά, χρησιμοποιώ μια υπηρεσία VPN που ονομάζεται ExpressVPN, με εφαρμογές που σας επιτρέπουν να ξεκινήσετε σε δευτερόλεπτα σε IOS-Android-Mac και Windows,ExpressVPN κρύβει την επισκεψιμότητά μου από κάθε εσκεμμένη ή εσκεμμένη υποκλοπή :). Κυρίως ExpressVPN χρησιμοποιήστε τα υψηλότερα διαθέσιμα πρότυπα κρυπτογράφησης τη στιγμή της σύνταξης αυτού του άρθρου.

ο οι καλύτεροι πάροχοι VPN για παράκαμψη παραβίασης DNS.

  • Ο δύσκολος τρόπος : Δεδομένου ότι ο παροχέας DNS σας υποστηρίζει θύρα DNS στη θύρα 54 «Έξυπνη DNS διακομιστή μεσολάβησης Υποστήριξη Unlocator θύρα 54», μπορείτε να χρησιμοποιήσετε έναν δρομολογητή που υποστηρίζει DD-WRT και να τον ξεπλύνετε με μια αναβάθμιση σε DD-WRT και, στη συνέχεια, να χρησιμοποιήσετε κανόνες iptables για να εξαναγκάσετε την κίνηση DNS στη θύρα 54. Με αυτόν τον τρόπο η επισκεψιμότητα DNS σας θα περάσει πέρα ​​από τον διακομιστή DNS ISPs σας. Εάν λάβω αρκετά αιτήματα ή ερωτήσεις σχετικά με αυτό, θα μπορούσα να γράψω ένα άρθρο για αυτό. Το DNSSEQ είναι ένας άλλος τρόπος να ξεπεραστεί αυτό, αλλά λόγω της πολύπλοκης φύσης για τους αρχάριους, επέλεξα να μην πάω σε λεπτομέρειες. Δείτε τους οδηγούς βίντεο και εικόνων για εγκατάσταση εδώ. Το έξυπνο DNS πρέπει να ξεκλειδώσει περίπου 90 κανάλια και ιστότοπους.

Παραβίαση DNS – Τελικές σκέψεις

Τέλος, μοιραστείτε αυτό το άρθρο και στείλτε κάποια αγάπη σε μορφή Likes! εάν επωφεληθήκατε από την ανάγνωση του παραπάνω περιεχομένου. Ευχαριστώ για την ανάγνωση.

Σώσει

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map