DNS Spoofing: Difference between revisions
From ICO wiki
Jump to navigationJump to search
No edit summary |
No edit summary |
||
Line 2: | Line 2: | ||
Autor: Taavo Siimer (AK31) | Autor: Taavo Siimer (AK31) | ||
=Sissejuhatus= | |||
DNS Spoofing on laiem mõiste, selle mõiste alla liigitatakse nii sisevõrgu kui avaliku võrgu DNS ründed. | |||
=DNS spoofing sisevõrgus= | |||
Realiseeritakse ühe sisevõrgu subneti piires Man-In-The-Middle rünnakuna, üldjuhul kasutades selleks Linuxi tarkvara Ettercap või Windows tarkvara Cain. Selleks jälgitakse sisevõrguliiklust ning valitakse ohver või IP vahemik, kelle DNS päringutele vastab hackeri vale DNS arvuti/server millelt saadetakse DNS päringutele vale veebi saidi päring, nt pöördudes google.com poole, suunatakse päringu tegija hoopis teise domeeni peale (nt pangalingi feikimine, suunamine URL’le kus võib mingi trooja ohvri arvutisse ronida jne). | |||
Revision as of 22:44, 15 May 2011
DNS Spoofing
Autor: Taavo Siimer (AK31)
Sissejuhatus
DNS Spoofing on laiem mõiste, selle mõiste alla liigitatakse nii sisevõrgu kui avaliku võrgu DNS ründed.
DNS spoofing sisevõrgus
Realiseeritakse ühe sisevõrgu subneti piires Man-In-The-Middle rünnakuna, üldjuhul kasutades selleks Linuxi tarkvara Ettercap või Windows tarkvara Cain. Selleks jälgitakse sisevõrguliiklust ning valitakse ohver või IP vahemik, kelle DNS päringutele vastab hackeri vale DNS arvuti/server millelt saadetakse DNS päringutele vale veebi saidi päring, nt pöördudes google.com poole, suunatakse päringu tegija hoopis teise domeeni peale (nt pangalingi feikimine, suunamine URL’le kus võib mingi trooja ohvri arvutisse ronida jne).