ماهو هجوم DNS Spoofing و كيف يتم استخدامه في إختراقك
هجمة DNS Spoofing أو هجمة محاكات DNS , تعتمد هذه العملية بالضبط على ما يعرف بملفات الـ DNS و التي يتم تحميلها إلى حاسوبك إما من سرفر مزود خدمة الإنترنت "ISP" أو من سيرفر شركة أخرى سواءا من شركة Google أو Facebook أو غيرها , و لكن فعليا كيفة يتم إستغلال ملفات الـ DNS لتنفيذ هجمة DNS Spoofing ؟ و ماهي هجمة DNS Spoofing ؟ .
لنجيب على السؤالين يجب عليك أولا أن تعرف ماهي هجمة DNS Spoofing .
محتوى المقالة :
1- ماهي هجمة DNS Spoofing .
2- كيف يتم إستغلال ملفات DNS لشن هجمة DNS Spoofing و ما هي ملفات الـ DNS أصلا .
3- كيف تحمي نفسك من هجمة DNS Spoofing .
1- ماهي هجمة DNS Spoofing
هجمة DNS Spoofing تتم عبر التلاعب بلفات DNS في نفس الشبكة الداخلية للإنترنت فمثلا جهاز المخترق يريد أن يوجهك إلى موقع آخر غير الذي طلبته من خلال المتصفح كأن تطلب موقع Youtube.com فيتم توجيهك إلى موقع آخر يشبه يتويوب ثم يطلب الموقع من جهاز الضحية أن يثبت أداة خبيثة على المتصفح , فيقع المستخدم في فخ DNS Spoofing .
و هنا يطرح السؤال نفسه كيف أحمي نفسي من هجمة DNS Spoofing ؟ , و لكن لكي نستطيع الإجابة على هذا السؤال يتوجب علينا أولا أن نعرف كيف يستغل المخترق ملفات DNS ليشن عليك هجمة DNS Spoofing .
2- كيف يتم إستغلال ملفات DNS لشن هجمة DNS Spoofing و ما هي ملفات الـ DNS أصلا
ملفات الـ DNS هي عبارة عن ملف TXT يتم تحميله إما من مزود خدمة الإنترنت "ISP" لديك على حاسوبك الخاص , أو إما من على شركة أخرى مثل Google أو Facebook أو غيرها , ملف TXT الذي تم تحميله إلى حاسوبك تلقائيا يضم عناوين جميع المواقع المعروفة , في كل عنوان يقابله إسم السيرفر فمثلا عنوان 216.58.198.68 يقابله السيرفر www.google.com و هكذا .
ليستغل المخترق ملفات الـ DNS يجري تغييرات على العنوان المطلوب لديك في نفس الشبكة فمثلا لو أدخلت www.google.com في متصفحك فسيتم توجيهك إلى عنوان آخر مزيف و ليكن 111.23.44.65 على سبيل المثال و هنا إن لم تنتبه سيتم خداعك .
في الأخير بعد ما فهمت كيف تتم عملية هجوم DNS Spoofing سيطرح السؤال نفسه كيف أحمي نفسي من الهجمة ؟
3- كيف تحمي نفسك من هجمة DNS Spoofing
في الحقيقة لن تحتاج إلى جهد كبير لتحمي نفسك من هجمة DNS Spoofing فالمواقع الضخمة مثل Youtube و Google تستطيع أن تتعرف إذا ما شنت عليك هجمة DNS Spoofing أم لا , في حالة تعرضك لهجمة DNS Spoofing و حاولت الدخول إلى موقع Youtube سينبهك بإلغاء اتصالك في الموقع و يظهر لك شاشة حمراء تنبهك بالمخاطر المحتملة التي تعرضت لها , أما في حالة غذا ماكانت الشبكة سليمة فلن يحدث شيء .
بقية المواقع الأخرى قد لا توفر لك هذه الحماية و لكن يمكنك الإستعانة بالمعلومات الخاصة بالموقع فلو كان الموقع مزيف فيظهر لك أشياء غير معتادة كأن يطلب منك موقع فيسبوك أن تثبيت أداة إلى متصفحك أو تحميل برنامج معين , وهو في العادة لا يفعل هذا فعليك هنا أن لا تثبت أي شيء لكي تسلم .
و في الأخير هذه عبارة عن تكنولوجيا فمستقبلا قد يتم تطوير نظم حماية ضد DNS Spoofing و قد يطور المخترقين أدوات جديدة في DNS Spoofing تعمل بطرق أحدث فتتجه الأحداث إلى لعب معركة الشد و الجذب بين الحماية و الإختراق , و كل الذي يهمك أنت لتبقى محمي هو أن تطلع على أحدث طرق الحماية و الإختراق .
