DNS Spoofing Nedir ve Nasıl Yapılır?

Cryptograph 10.06.201317:08 Bilgi Güvenliği 10230    
Facebookta Paylaş

DNS spoofing, DNS önbellek zehirlenmesi, yani kullandığınız ağdaki DNS in aldatılmasıyla yapılan bir saldırı türüdür.
DNS spoofing ile her hangibir web sitesi sizin istediğiniz ayrı bir ipye yönlendirilebilir.
www.google.com girildiğinde adres satırına siz oraya farklı bir web sayfası koyabilirsiniz.

Bu saldırıyı windows üzerinde Cain isimli programla yapabilirsiniz. Ben BackTrack5 üzerinden anlatacağım. BackTrack'te bunu Ettercap isimli console uygulamasıyla yapıyoruz.

Ettercap isimli program yönlendireceği dns ayarlarını etter.dns dosyasından alıyor. İlk önce bu dosyayı düzenliyoruz bunun için dosyanın bulunduğu yeri bulmamız gerek.
locate etter.dns ile dosya yolunu öğreniyoruz.

DNS Spoofing Nedir ve Nasıl Yapılır?

Dosyamız /usr/local/share/ettercap/etter.dns dizini altında. Şimdi bu dosyayı açıyoruz ve yönlendirmek istediğiniz adresin ip ayarlarını yapıyorz.

gedit /usr/local/share/ettercap/etter.dns

DNS Spoofing Nedir ve Nasıl Yapılır?

Yönlendirmek istediğim adresi fiziksel bilgisayarıma yönlendireceğim onun için fiziksel bilgisayarın yerel ip adresini öğrenmeliyim
ifconfig ile bunu öğreniyoruz.

DNS Spoofing Nedir ve Nasıl Yapılır?

192.168.1.2

DNS Spoofing Nedir ve Nasıl Yapılır?

Resimde de görüldüğü gibi google.com u yönlendirmek için ayarları girdim.

DNS Spoofing Nedir ve Nasıl Yapılır?

Google'a ping atıp asıl ip adresine bakalım
173.194.70.100

DNS Spoofing Nedir ve Nasıl Yapılır?

DNS Spoof işlemine başlayalım,
ettercap -T -q -i eth0 -P dns_spoof -M arp // DNS Spoofing Nedir ve Nasıl Yapılır?

Gördüğünüz gibi google ipleri yönlendi

DNS Spoofing Nedir ve Nasıl Yapılır?

Bir de ping atıp bakalım
192.168.1.2

DNS Spoofing Nedir ve Nasıl Yapılır?

Google'a girmek istediğimizde kendi koymuş olduğumuz sayfa ile karşılaşıyoruz.

DNS Spoofing Nedir ve Nasıl Yapılır?

Aynı ağda bulunan cep telefonum ile de girmek istediğimde yine aynı sayfa ile karşılaşıyorum

DNS Spoofing Nedir ve Nasıl Yapılır?


Korunmak için wireless şifrenizi çok karmaşık karakterlerden seçin ve wpa2 şifrelemesini kullanın. Herkese açık yerlerde özel bilgilerinizi girmeyin.

Okuyucu Yorumları (0 Yorum)

Söz Sırası Sizde

Benzer Konular

Benzer KonularPaylaşmanın asaletini hiçbir zaman bencilliğin çirkinliğine bırakmayın!

​​​​​​​​​​​​​​​​​​​​​​​​​

MERAK EDİLENLER

İLETİŞİM

  • alpay[at]cryptograph.gen.tr
  • İstanbul ikametgah