Definovať DNS spoofing

Domain Name System spoofing odkazuje na použitú techniku ​​vynútiť položku DNS poukázať na nesprávne internetového protokolu . V DNS spoofing , DNS server prijíma nesprávne údaje z neoprávneného zdroja poukázať na zlé IP . U serverov DNS náchylných k falšovaniu , prax je významnou bezpečnostnú hrozbu , pretože užívatelia môžu byť presmerovaný na zlých internetových stránok , alebo odchádzajúce e - maily môžu byť zachytené smerované neoprávneným poštové servery . DNS únos

DNS spoofing je technika používaná v DNS únosu . Keď užívateľ zadá URL do webového prehliadača , ako je napríklad Internet Explorer alebo Mozilla Firefox , žiadosť je odoslaná z prehliadača na server DNS načítať príslušnú IP adresu zadali - v URL . Po získaní IP adresy zo servera DNS , je prehliadač schopný sa pripojiť na IP adresu webovej stránky a potom stiahnuť a zobraziť obsah stránky . V DNS únos , keď používateľ zadá URL , DNS server vráti nesprávnej adresy IP a prehliadač je nútený načítať kované webové stránky .
ID spoofing

Keď sa počítač pokúsi pripojiť k internetovej stránke , musí mať svoju vlastnú IP adresu . Keď prehliadač odošle požiadavku na IP adresy webovej stránky je na serveri DNS , náhodné číslo ( ID ) , je generovaná , ktoré sprevádza žiadosť . Ak DNS server odpovie na počítači s požadovanú adresu IP , prikladá rovnaké náhodné číslo , získaním IP , počítač overí odpoveď porovnaním čísel - v prípade , že čísla zodpovedajú , odpoveď je považovaná za platnú < br . >

DNS ID spoofing , hacker môže použiť sniffer špehovať žiadostí DNS pochádzajúce z počítača , a získať náhodné číslo spojené so žiadosťou . To umožňuje hacker presmerovať počítač na inom mieste tým , že reaguje na požiadavku DNS s nepresné informácie , ale s odpovedajúcim ID .
Typy útoku

Úrovne hrozby súvisiace s DNS ID spoofing sa môžu líšiť . V niektorých pokusoch spoofing , žiadosť z počítača , sa prenáša na server DNS , a to aj potom , čo bol prenášaný útočníkom . V týchto prípadoch , útočník musí reagovať na žiadosť pred pôvodného servera DNS , čo môže byť ťažké pre útočníka , pokiaľ nie sú v rovnakej sieti . Vo vážnejších pokusov spoofing , útočník môže brániť požiadavke od dosiahnutia DNS server , čo je viac času , aby sa falošný odpoveď .
Rozsah softvéru

spoofing je vážnou hrozbou bezpečnosti pre jednotlivca , skupiny alebo firmy s zraniteľných DNS servery . V konkurenčnom a dátovo náročných prostredí , kde je dostupnosť a prístup k informáciám , môže byť rozdiel medzi úspechom a neúspechom , DNS spoofing môže byť použitý k prospechu jednej skupiny nad druhou . Napríklad , môže súper obchodné zachytiť e - maily pochádzajúce od výrobkov konštrukčného tímu spoločnosti je , a použiť tieto informácie k vývoju nového produktu a uvoľnite ho pred prvou firma môže . V zraniteľných DNS servery , spoofing môže trvať dlhšiu dobu bez vedomia obete .

• Predchádzajúca strana: Aké sú výhody dvojfaktorová autentizácia ? 
• Ďalšia strana: Ako bojovať počítačovej kriminality