İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Local DNS Poisoning’e dikkat(!)

DNS ZehirlemeMerhaba arkadaşlar. Bugün sizlere yerel dns zehirlemesi konusundan bahsedeceğim. Üzerinde durulması ciddi konulardan biridir. Zira birçok bilgisayar kullanıcısı, antivirüslere yeterince güvenip kendilerinin güvende olduğunu hissediyor olabilir. Bu yazımın sonunda antivirüslerinize karşı güveninizde kalmayacak. Öncelikle yerel dns zehirlemesi nedir ? bundan bahsedelim. Local dns poisoning yada Local dns spoofing olarak da geçmektedir. İnternet tarayıcınıza girmiş olduğunuz adres satırı (Örn: www.facebook.com) farklı bir IP adresine yönlendirilme işlemidir. Daha açıklayıcı olmak gerekirse kullanıcı www.facebook.com a gideceğini sanarken yada www.facebook.com da olduğunu sanarken farklı bir adrese yönlendirilmesidir. Sanırım en basit tanımı bu şekilde olurdu. Yöntem .hosts dosyasının güncellenmesiyle ortaya çıkar. Böylece istediğiniz websitesini (alan adını), istediğiniz IP adresine yönlendirebilirsiniz.

WinRAR ile hack’lenmeyin

Sizler için hazırlamış olduğum video’da, WinRAR ile birleştirilen .hosts dosyasını kısayol haline getirip, Böylece kullanıcıya sanki kısayola tıklıyormuş, tarayıcı açıyormuş gibi bir izlenim verildi. WinRAR’a .hosts dosyasını atarken, setup ayarında da chrome tarayıcısını başlatılması istendi.

Böylece Kısayol’a tıklayan kullanıcı şu işlemleri yaptı.

# Chrome tarayıcısı açıldı.

# Arka planda (kullanıcı görmeden) .hosts dosyası drivers/etc klasörüne yüklendi.

DNS Zehirlemesi başarılı oldu.!

Artık kullanıcının istenmeyen IP adreslerine yönlendirilebilir, karşısına sahte (fake) sayfalar çıkartılabilir.

Antivirüsler zararlı görmüyor

Yapılan işlem mantık olarak bakıldığında virüs, trojan etkisinde olmadığından dolayı, antivirüs yazılımları temiz olarak görmektedir. Dolayısıyla mevcut antivirüs yazılımınıza bu konuda güvenmeyin. Kontrolü siz sağlayın.

Her program ile birleştirilebilir

WinRAR ile yapmış olduğum kısayol’da, herhangi bir program da kullanılabilir. Kullanıcılarının ilgisini çeken, kısa zamanda indirme sayısı artabilecek gözde yazılımlar kurbanlara zarar verebilir. Bu yüzden güvenmediğiniz kişilerden dosya transferi yapmanızı, internette yer alan normalde satışı olan ancak c-r-a–c-k ve w-a-r-e-z tarzı yazılımlarından uzak durunuz.

Video

Peki bu hack’ten nasıl korunabiliriz ?

# Farklı bilgisayarlarda işlem öncesi .hosts dosyasını kontrol edin.

# Farklı bilgisayarlarda işlem öncesi websitelerini pingleyin.

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

1 Comment

  1. Neyseki hosts dosyası için izinleri kısıtlayınca erişim engellenebiliyor

Leave a Reply