DNS Hijacking Nedir? (DNS Ele Geçirme Nasıl Durdurulur) |


DNS korsanlığının ne olduğunu ve DNS korsanlığının nasıl durdurulacağını gerçekten anlamak için, önce DNS (Alan Adı Sistemi) hakkında temel bir anlayışa sahip olmalısınız..

DNS Nedir?

Temel olarak DNS, web bağlantılı cihazların web sitelerine bağlanmasını ve web siteleriyle iletişim kurmasını sağlayan bir protokoldür. Çeşitli sunucularda çalışır ve cihazınız bağlantı isteklerini yolladığında bir web sitesinin IP adresini döndürmekten bir DNS sunucusu sorumludur.

Neden bunu yapıyor? Çünkü tarayıcınıza bir web sitesinin adını girdiğinizde, bağlantı kurmak için cihazınızın IP adresine ihtiyacı vardır ve bu bilgileri IP adreslerinin veritabanlarını ve ilişkili alan adlarını içeren DNS sunucularından alır..

İşlemin nasıl çalıştığına dair hızlı bir genel bakış:

  • URL çubuğuna bir web sitesinin adresini yazıyorsunuz (“google.com” gibi).
  • Cihazınız bir DNS sunucusuna Google.com’un IP adresinin ne olduğunu soran bir sorgu gönderecektir.
  • DNS sunucusu cihazınıza IP adresinin ne olduğunu söyler.
  • Cihazınız bu IP adresini Google’ın web sitesine bağlanmak için kullanır.

Tabii ki arka planda olan her şey. Bu çok hızlı bir süreç ve bunu fark etmeyeceksiniz.

DNS Korsanlığı Nedir??

DNS kaçırma, siber suçlu bir kullanıcının DNS trafiğini kaçırma durumudur. Genel olarak, bir kullanıcının cihazı belirli bir web sitesinin adresini istediğinde sahte IP adresleri döndürmek için dolandırıcılık veya güvenliği ihlal edilmiş bir DNS sunucusu kullanılır.

Örneğin, paypal.com sitesine erişmeye çalışırsanız, sahte DNS sunucusu paypai.com gibi sahte bir web sitesinin IP adresini döndürür. Bu nedenle, cihazınız bilmeden zararlı bir web sitesine bağlanacaktır, çünkü bunun paypal.com için doğru IP adresi olduğunu düşünmektedir.

DNS ele geçirme işlemi sık sık gerçekleşebilir, çünkü DNS protokolü her DNS sunucusunun güvenilir olduğu fikrine dayanır. Bir bilgisayar korsanının kötü amaçlı yazılım veya güvenliği ihlal edilmiş DNS sunucularıyla bundan nasıl yararlanabileceğini görmek kolaydır.

DNS Hijacking ne için kullanılır??

DNS ele geçirme, çevrimiçi kullanıcıların kişisel ve finansal bilgilerini çalmak amacıyla kimlik avı ve pharming saldırılarında kullanılabilir.

Hedefler buradan oldukça açık – kurbanların banka hesabını boşaltmak, kredi kartlarını kredi kartı sahtekarlık planlarında kullanmak ve kişisel kimlik bilgilerini (fiziksel adres, e-posta adresi, tam ad, cep telefonu numarası, vb.) derin web veya daha sonra diğer aldatmacalarda kullanın.

DNS Hijacking Nasıl Çalışır??

Daha önce de belirttiğimiz gibi, DNS ele geçirme IP sorgu sonuçlarını yönlendirir, böylece cihazınız yanlış web sitesine bağlanır. Ancak, siber suçluların çoğunun DNS kaçırmayı nasıl başardığını inceleyelim:

Kötü Amaçlı Yazılım ile

Kötü amaçlı yazılım saldırıları yönlendiricinize bulaşabilir ve DNS ayarlarını, yasal olanlar yerine bilgisayar korsanının sahip olduğu DNS sunucularını kullanacak şekilde değiştirebilir. Bu şekilde, sunucu sahibinin istediği herhangi bir web sitesine otomatik olarak yönlendirilirsiniz.

Bunun en iyi örneklerinden biri DNSChanger kötü amaçlı yazılımıydı. Çevrimiçi kullanıcıları siber suçluların düzinelerce reklam görüntülediği web sitelerini ziyaret etmeye zorlamak için yönlendirici DNS ayarlarını değiştirdi. Neyse ki, bu reklamların hiçbiri yalnızca reklam gelirini artırmak için kullanıldığından kötü amaçlı değildi.

Yine de, bir bilgisayar korsanı yönlendiricinize bulaşmak için bu tür kötü amaçlı yazılımlar kullanırsa çok daha kötü bir şey olabilir. Tuş vuruşlarınızı, trafiğinizi izleyen veya cihazınıza reklam yazılımı, casus yazılım veya tuş kaydedici yükleyen kötü amaçlı bir web sitesine yönlendirilebilirsiniz.

Kötü amaçlı reklamlar, bağlantılar ve indirmelerle etkileşimde bulunmak genellikle cihazınıza ve yönlendiricinize virüs bulaşmasına neden olabilir.

DNS Sunucularını Uzlaştırarak

DNS sunucularını kesmek oldukça karmaşıktır, ancak yetenekli bir siber suçlu bunu başarabilir. Sunucunun güvenliğini aştıklarında, veritabanındaki bazı IP adreslerini değiştirirler ve şüpheli olmayan çevrimiçi kullanıcıların yanlış web sitelerine yönlendirilmesini beklerler.

Bazen, bilgisayar korsanları ISS DNS sunucularını tehlikeye atabilir. Bu olursa, tüm ISS kullanıcıları kişisel ve finansal bilgilerini çalma riskiyle karşı karşıya kalacaktır..

Rogue DNS Sunucularını Ayarlayarak

Siber suçlular isterse kendi DNS sunucularını kurabilirler. Bu sunuculardaki veritabanlarını değiştirirler, böylece sorgulandığında yanlış IP adresleri döndürülür.

Rogue DNS sunucuları genellikle yönlendirici kötü amaçlı yazılım saldırılarının yanında kullanılır. Bununla birlikte, sahipler ayrıca insanların bunları kullanmasını sağlamak için reklam ve kimlik avı iletilerini kullanmaya çalışabilirler..

ISS DNS Korsanlığı Nedir??

ISS sağlayıcıları, çevrimiçi kullanıcılar için normal DNS kaçırma kadar tehlikeli olmasa da, bir tür DNS kaçırma gerçekleştirebilir. Yine de, oldukça can sıkıcı olabilir.

Neden? Çünkü daha fazla gelir elde etmek için sizi reklamlara maruz bırakmak için kullanıyorlar. Temel olarak, NXDOMAIN yanıtını (var olmayan İnternet etki alanlarının yanıtı) ele geçirirler. Normalde, mevcut olmayan bir web sitesi adresi yazarsanız, size tam olarak bunu söyleyen NXDOMAIN yanıtı alırsınız..

Bir İSS DNS ele geçirme yöntemini kullanıyorsa, NXDOMAIN yanıtını alamazsınız. Bunun yerine, düzinelerce reklam içeren sahte bir web sitesine yönlendirilirsiniz. Bazen, İSS, reklamlarla etkileşime giren kişilerden kullanıcı verileri toplayabilir ve bunları üçüncü taraf reklamverenlere satabilir.

Normalde, ISS DNS korsanlığı sizin için büyük bir endişe kaynağı olmamalıdır. Sahte web sitelerine yalnızca var olmayan bir web sitesi adresine kasıtlı olarak erişirseniz maruz kalırsınız. Ancak, reklamlarda kötü amaçlı yazılım varsa ve web sitesine yanlışlıkla erişiyorsanız (normalde bağlanmak istediğiniz adresin yanlış yazılması) ciddi riskler olabilir..

DNS Korsanlığı Nasıl Teşhis Edilir

Çalıştırabileceğiniz “Evet veya Hayır” DNS ele geçirme testi olmadığından, DNS ele geçirmenin teşhisi çok basit değildir. Ve web sitenize yeterince dikkat etmiyorsanız, bunun yanlış veya sahte olduğunu bile fark etmeyebilirsiniz..

DNS korsanlığı tespit etmenin en iyi yolu, her zaman doğru web sitesinde olduğunuzdan emin olmaktır. URL adresinde herhangi bir yazım hatası, bir web sitesi güvenlik sertifikası bulunmadığını ve HTTPS şifrelemesinin kullanılmadığını fark ederseniz, bir kimlik avı web sitesine girmiş olabilirsiniz.

Neyse ki, bunun yanı sıra, daha net bir karar almak için kullanabileceğiniz bazı çevrimiçi araçlar var. Yeni başlayanlar için, WhoIsMyDNS.com sizin adınıza istekte bulunan gerçek sunucunun ne olduğunu ve yasal olup olmadığını kontrol etmek için kullanabileceğiniz bir web sitesidir. Sunucunun şüpheli bir DNS sunucusu listesinde olup olmadığını, IP sahibinin kim olduğunu ve Ters DNS’nin ne olduğunu söyleyecektir..

Cihazınızın DNS çözümleyicisine bağlantısını doğrulayan ve yetkili bir DNS sunucusuna bağlı olup olmadığını kontrol eden bir araç olan F-Secure Labs’den Yönlendirici Denetleyicisi de vardır. Herhangi bir uyumsuzluk bildirilirse, büyük olasılıkla DNS kaçırma kurbanı olursunuz.

DNS Ele Geçirme Nasıl Durdurulur

DNS saldırılarını nasıl önleyeceğinizi öğrenmek çok zor değil. Şu ipuçlarını izlediğinizden emin olun:

1. Yönlendiricinizin Güvenliğini Sağlayın

Yönlendiricinizi DNS korsanlığından korumak için yapabileceğiniz en iyi şey, varsayılan kullanıcı adını ve parolasını değiştirmektir – üretici tarafından gönderildiğinde donatılanlar. Genellikle, oturum açma bilgileri “admin / password” ya da benzeri bir şeydir..

Buradaki sorun, giriş bilgilerinin tahmin edilmesi kolay olmakla kalmayıp, aynı zamanda herkesin yönlendiricinizin PDF kılavuzunu google’a gönderebilir ve varsayılan giriş bilgilerini burada bulabilir. Bu tür bilgilerle yönlendiricinizin kontrolünü kolayca alabilirler.

Kötü amaçlı saldırıları önleyeceğinden antivirüs / kötü amaçlı yazılımdan koruma ile donatmak da iyi bir fikirdir.

Yönlendiricinizi ve ev ağınızı koruma hakkında daha fazla bilgi edinmek istiyorsanız, bu konuyla ilgili ilginizi çekebilecek bir makalemiz var.

2. Shady Web Siteleriyle Etkileşim Yapmayın

Kötü amaçlı bir web sitesine yönlendirilirseniz, tarayıcınızı kapatmak, cihazınızı kapatmak veya İnternet erişiminizi devre dışı bırakmak en iyisidir. Web sitesindeki herhangi bir şeyle yanlışlıkla etkileşimde bulunursanız, cihazınız ve özel verileriniz tehlikeye girecektir.

Yukarıda bahsettiğimiz önlemlerden herhangi birini almadan önce güvenli olacağınızdan emin olmak için aşağıdakilerden hiçbirini yapmayın:

  • Özel bilgileri, kullanıcı adlarını veya şifreleri yazın.
  • Herhangi bir videoya tıklayın.
  • Görebileceğiniz pop-up mesajları veya reklamları tıklayın.
  • Açılır mesajları ve reklamları kapatmak için “X” e basın. Bunu yapmak kötü amaçlı yazılım bulaşmasını tetikleyebilir.

Bir web sitesinin kötü amaçlı mı yoksa sahte mi olduğunu nasıl anlarsınız? Güvenli bir web sitesi adresi “https” ile başladığı için normalde URL’sinin “http” ile başlayıp başlamadığını kontrol etmek yeterlidir. Ayrıca, URL adresinden önce veya sonra yeşil bir asma kilit simgesi olup olmadığını kontrol edin. Normalde, web sitesinin güvenlik sertifikası hakkında daha fazla bilgi edinmek için bu bağlantıyı tıklayabilmeniz gerekir; bu, web sitesi sahibinin kimliğinin doğrulandığını onaylayabilen bir sertifika.

Gösterişli, agresif reklamlar ve CTA düğmeleri de kırmızı bayraklardır.

3. Bir VPN Hizmeti kullanın

VPN (Sanal Özel Ağ), IP adresinizi gizleyebilen ve çevrimiçi trafiğinizi şifreleyebilen çevrimiçi bir hizmettir. Çevrimiçi trafik de DNS trafiğinizi de içerir, böylece bir VPN siber suçluların bunu izlemeye çalışmasını engelleyebilir, böylece sizi DNS kaçırma saldırılarıyla hedefleyebilirler.

Bu nedenle, web’e erişirken her zaman bir VPN kullanmalısınız – özellikle güvenli olmayan genel WiFi’de bile sizi güvende tutabileceğinden. Dahası, tüm ağ trafiğinizin güvenliğini sağlamak için ev yönlendiricinizdeki VPN bağlantılarını da yapılandırabilirsiniz.

CactusVPN ile Kendinizi DNS Korsanlığı’ndan Koruyun

Üst düzey çözümümüz, DNS trafiğinizin askeri sınıf şifreleme ve SoftEther, OpenVPN, IKEv2 ve SSTP gibi son teknoloji protokollerle güvenliğini sağlayarak web üzerinde hiçbir zaman açıkta kalmamasını sağlayabilir.

Ayrıca, VPN bağlantınız kesilse bile her zaman güvende olduğunuzdan emin olmak için bir Kill Switch sunuyoruz. Bu da hizmetimiz DNS sızıntısı koruması ile donatılmış olarak geliyor.

CactusVPN uygulaması

Dahası, CactusVPN’i birden fazla platformda (yönlendiriciler dahil) kullanabilir ve tüm ihtiyaçlarınızı gerçekten karşıladığından emin olmak için 24 saat boyunca ücretsiz olarak test edebilirsiniz..

Ve bir kez CactusVPN abonesi olduğunuzda, yine de 30 günlük para iade garantimiz kapsamında olacaksınız..

4. Herkese Açık WiFi’ye Güvenmeyin

Web’e göz atmak için genel WiFi kullanmak genellikle risklidir, çünkü genellikle şifrelenmez, yani herkes isterse trafiğinizi (DNS trafiğiniz dahil) görebilir. Ayrıca, herkese açık WiFi ağının hangi DNS sunucusunu kullandığını bilmiyorsunuz. Güvenliği ihlal edilmiş veya sahtekar sunucularsa, otomatik olarak DNS kaçırma kurbanı olacaksınız.

İdeal olarak, bunun yerine veri planınızı kullanmayı denemelisiniz. Ya da trafiğiniz en azından güvenli olacağından VPN’inizin çalıştığından emin olun. Herkese açık WiFi’de kendinizi güvende tutmak için yapabileceğiniz başka şeyler de var.

5. Farklı Bir DNS Sunucusu Kullanmayı Düşünün

Varsayılan olarak, internette gezinirken ISS’nizin DNS sunucusunu kullanacaksınız. Bu mutlaka kötü bir şey değildir, ancak her zaman siber suçluların tehlikeye girme riski vardır. Bu durumda, ISS’nizin DNS sunucusu üzerinden yönlendirilen tüm bağlantı istekleriniz kötü amaçlı web sitelerine yönlendirilir.

İdeal olarak, OpenDNS ve Google DNS gibi üçüncü taraf seçeneklerini kullanmayı düşünmelisiniz. İyi bir güvenlik sunarlar ve kullanımı ücretsizdir (OpenDNS’nin en üst düzey planlarından bazıları hariç). Alternatif olarak, güvenilir bir Akıllı DNS sağlayıcısı da kullanabilirsiniz. Aslında, en iyi sonuçları almak için Akıllı DNS hizmetine veya DNS sunucusuna da erişim sunan bir VPN sağlayıcısı kullanmayı düşünmelisiniz..

Sadece gölgeli bir kaynaktan gelen bir DNS sunucusu kullanmayın – yani hakkında hiçbir şey bilmediğiniz biri. DNS trafiğiniz üzerinde yabancı bir kontrol vermek size bir iyilik yapmaz.

Son olarak, bunu göz önünde bulundurun – varsayılan ISS DNS sunucunuzu kullanmıyorsanız, normal olarak ISS DNS saldırılarına karşı güvende olmalısınız. Bir şekilde hala yaşıyorsanız, bu düzeltmeyi izlemeyi deneyin.

6. Güçlü Antivirüs / Antimalware Koruması Kullanın

Antivirüs / Antimalware yazılımı doğrudan DNS kaçırma düzeltmesi sağlamaz, ancak cihazlarınızı kötü amaçlı yazılımlara ve virüs bulaşmalarına karşı korumaya yardımcı olabilir. Ayrıca, bazı programlar kötü amaçlı bir web sitesine eriştiğinizde sizi uyarabilir veya yalnızca zararlı indirmelerin veya bağlantıların açılmasını engelleyebilir.

Ayrıca, yazılımı her zaman güncel tuttuğunuzdan emin olun. Bunu yapmazsanız, en son kötü amaçlı yazılım tehditleriyle mücadele etmesine yardımcı olabilecek değerli bir güncellemeyi kaçırabilir.

Aralarından seçim yapabileceğiniz çok sayıda virüsten koruma / kötü amaçlı yazılım önleme yazılımı sağlayıcısı vardır, ancak önerilerimiz Malwarebytes ve ESET’tir..

7. DNSSEC (Etki Alanı Adı Sistemi Güvenlik Uzantıları) kullanın

DNSSEC hakkında bilginiz yoksa, protokolü aşağıdakilerle donatarak DNS güvenliğini artıran endüstri çapında bir güvenlik standardıdır:

  • DNS çözümleyicisinin (bir kullanıcı bağlantı isteklerini çözmekten sorumlu araç), aldığı verilerin doğru yerden geldiğini kesin olarak bildiğinden emin olmak için veri kaynağı kimlik doğrulaması.
  • DNS çözümleyicisinin, aktarılan verilerin kurcalanıp değiştirilmediğini görebilmesini sağlayan veri bütünlüğü koruması.

DNSSEC ile ilgili nasıl yapılır makalelerini aramaya başlamadan önce, bunun herkesin uygulayabileceği türden bir şey olmadığını bilmelisiniz. Aşağıdaki gereksinimleri karşılamanız gerekir:

  • Bir ev / iş ağına bağlı olmanız veya bu ağı işletmeniz gerekir.
  • DNS çözümleyicisine erişiminizin olması gerekir.
  • DNS çözümleyicisi DNSSEC’yi destekleyebilmelidir.

Bunu tartışmadan önce, DNSSEC’nin ağınıza henüz yüklenip yüklenmediğini görmek için bu bağlantıyı kullanmalısınız. Temel olarak, DNSSEC imzası kötü olan web sitelerine erişmeniz yeterlidir. Bunu yapabiliyorsanız, DNSSEC’nin etkin olmadığı anlamına gelir.

Şimdi, DNS çözümleyici ayarlarınızı değiştirip değiştiremeyeceğinizi nasıl öğreneceksiniz? Neyse ki, o kadar zor değil. Bu aracı ağınızdaki cihazlardan birinde kullanın. Size ağınızın DNS çözümleyicisinin IP adresini sunacaktır. Adres bilgisayarınızın IP adresiyle aynı aralıktaysa, büyük olasılıkla yönlendiricinizin DNS çözümleyicisi olduğu anlamına gelir.

Bu durumda, yönlendiricinizin yönetici konsoluna erişin ve DNSSEC’yi etkinleştirmenizi sağlayan bir seçenek arayın. Böyle bir seçenek yoksa, yönlendiriciniz muhtemelen DNSSEC’yi desteklemez. Böyle bir durumda, DNSSEC’yi bir yama yoluyla etkinleştirmenin bir yolu olup olmadığını öğrenmek için üreticinin web sitesine göz atmayı veya üreticiyle iletişim kurmayı deneyebilirsiniz. Yoksa, yapabileceğiniz tek şey DNSSEC için destek sunan bir yönlendirici almaktır.

“Bu araç tarafından bana verilen IP adresi bilgisayarımın IP adresiyle aynı adres aralığında değilse ne olur?”

Bu büyük olasılıkla DNS çözümleyicinin ISS’niz tarafından çalıştırıldığı anlamına gelir. Ne yazık ki, bu durumda ISS’nize başvurmaya çalışmak, neden DNSSEC kullanmadığını ve kullanmak isteyip istemediklerini öğrenmek dışında yapabileceğiniz çok şey yoktur. Diğer tek seçenek daha iyi bir İSS aramaktır.

8. Tarayıcılarınızda Komut Dosyası Engelleyicileri ve Kimlik Avı Koruması Uzantıları Kullanma

DNS korsanlığı nedeniyle kötü amaçlı web sitelerine yönlendirilirseniz, kötü amaçlı yazılım bulaşmış platformlarla etkileşime girmeyi planlamasanız bile ekstra bir güvenlik katmanına sahip olmanıza yardımcı olur.

Yeni başlayanlar için komut dosyası engelleyicileri paha biçilmezdir, çünkü bir bilgisayar korsanının web sitesine girdiğinizde kötü amaçlı arka plan komut dosyalarının başlatılmasını önleyebilirler. Örneğin, bir komut dosyası engelleyici kripto madenciliği komut dosyalarının cihazınıza zarar vermesini veya kötü amaçlı pop-up reklamların veya videoların görüntülenmesini engelleyebilir.

Şu anda, kullanılacak en iyi komut dosyası engelleyicileri uMatrix ve uBlock Origin’i içeriyor.

Bunların yanı sıra, Stanford’un sunduğuler gibi kimlik avı önleme uzantılarını da kullanmalısınız. Bağlama duyarlı kimlik avı saldırılarını önlemenin ve bir kimlik avı sayfasına geldiğinizde uyarıldığınızdan emin olmanın harika bir yoludur..

DNS Hijacking Nedir? Alt çizgi

Peki DNS kaçırma nedir? Siber suçlular, DNS trafiğinizi veya cihazınızın web sitelerine bağlantı istekleri gönderirken kullandığı DNS sunucusunu tehlikeye atmayı başardıkları zamandır. Temel olarak, normal olarak döndürülmesi gereken IP adreslerini değiştirirler, böylece sahte ve kötü amaçlı web sitelerine yönlendirilirsiniz.

Siber suçlular genellikle ISS DNS sunucusu güvenlik açıklarından yararlanarak, kendi DNS sunucularını kurarak veya yönlendiricileri DNS ayarlarını değiştiren kötü amaçlı yazılım bulaşmalarına maruz bırakarak DNS ele geçirme işlemini gerçekleştirir.

İSS’lerin DNS ele geçirme işlemini de gerçekleştirebileceği unutulmamalıdır, ancak normalde kullanıcıları düzinelerce reklam içeren sahte web sitelerine yönlendirmek için yapmazlar. Neden? Reklam tabanlı gelir elde etmek için, temel olarak.

DNS kaçırmanın kurbanı olup olmadığınızı nasıl anlarsınız? Söylemesi zor olabilir, ancak yasal bir siteye erişirken gölgeli bir web sitesine girerseniz, bu ölü bir hediye. Daha doğru sonuçlar almak için Yönlendirici Denetleyicisi’ni ve WhoIsMyDNS.com’u da kullanabilirsiniz..

“DNS kaçırmayı nasıl durdurabileceğimi öğrenebilir miyim?”

Evet, yapabileceğiniz bazı şeyler var:

  • Güvenilir antivirüs / kötü amaçlı yazılımdan koruma çözümleri kullanma.
  • İyi bir VPN hizmeti kullanma.
  • Tarayıcılarınıza komut dosyası engelleyicileri ve kimlik avı koruması reklamları yükleme.
  • Sahte bir öğeye yönlendirilirseniz, herhangi bir web sitesi öğesiyle etkileşimde bulunmamak.
  • Evinizde veya iş ağınızda DNSSEC kullanma.
  • DNS sunucularını değiştirme.
  • Herkese açık WiFi kullanmama (veya en azından bir VPN bağlantısı çalıştırırken kullanma).
  • Yönlendiricinizdeki varsayılan kullanıcı adını ve şifreyi değiştirme ve virüsten koruma / kötü amaçlı yazılımdan koruma ile güvenli hale getirme.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map