Domain Name System Spoofing bezieht sich auf eine Technik verwendet, um zu erzwingen ein DNS- Eintrag zu einer falschen Internet -Protokoll zeigen. In DNS-Spoofing , übernimmt der DNS-Server nicht korrekt Informationen aus einer nicht autorisierten Quelle zu einer falschen IP verweisen. Für DNS-Server anfällig für Spoofing , ist die Praxis eine erhebliche Bedrohung für die Sicherheit , weil die Benutzer zu falschen Internetseiten umgeleitet werden , oder ausgehender E-Mails können durch in unbefugte Mail-Server weitergeleitet abgefangen werden. DNS -Hijacking
DNS-Spoofing ist eine Technik, in DNS -Hijacking verwendet . Wenn ein Benutzer in einer URL in den Web-Browser , wie Internet Explorer oder Mozilla Firefox wird eine Anfrage vom Browser an einen DNS-Server gesendet, um die entsprechende IP-Adresse für die eingetippte URL zu holen. Nach Erhalt der IP-Adresse des DNS-Servers , ist der Browser in der Lage, auf der Website der IP-Adresse verbinden und dann herunterladen und den Inhalt der Seite. In DNS -Hijacking , wenn ein Benutzer in der URL , gibt der DNS- Server eine IP-Adresse ungenau , und der Browser ist gezwungen, eine gefälschte Website zu laden .
ID Spoofing
< p> Wenn ein Computer mit einem Internet- Website herzustellen versucht , muss es über eine eigene IP-Adresse. Wenn der Browser eine Anforderung für eine Website, die IP -Adresse an einen DNS-Server sendet , wird eine zufällige Zahl (ID) erzeugt, begleitet die Anfrage. Wenn der DNS- Server auf dem Computer antwortet mit den angeforderten IP-Adresse , legt es die gleiche Zufallszahl; nach Erhalt der IP , überprüft der Computer die Antwort durch den Vergleich der Zahlen - wenn die Zahlen übereinstimmen , wird die Antwort als gültig
DNS -ID-Spoofing , kann ein Hacker einen Sniffer benutzen , um auf DNS-Anfragen , die aus dem Computer ausspionieren , und erhalten die Zufallszahl mit der Anforderung zugeordnet . Dies ermöglicht es dem Hacker den Computer an einen anderen Ort , indem sie auf die DNS-Anfrage mit ungenauen Informationen umleiten , aber mit einem passenden ID .
Types of Attack
Levels der Bedrohung mit DNS -Spoofing- ID zugeordnet ist, kann variieren. In bestimmten Spoofing versucht , wird die Anforderung vom Computer zum DNS-Server übertragen werden, sogar nachdem sie durch den Angreifer übermittelt . In diesen Fällen muss der Angreifer auf die Anforderung vor der ursprünglichen DNS -Server, der schwierig sein kann, für den Angreifer , wenn sie nicht auf dem gleichen Netzwerk reagieren. In schweren Spoofing versucht , kann der Angreifer die Anfrage vom Erreichen der DNS-Server zu verhindern , so dass es mehr Zeit, um eine gefälschte Antwort zu machen .
Scope von Threat
Spoofing ist eine ernsthafte Bedrohung für die Sicherheit an Einzelpersonen, Gruppen oder Unternehmen mit empfindlichen DNS-Servern. In einem wettbewerbsintensiven und datenintensive Umgebung, wo die Verfügbarkeit von und Zugang zu Information kann den Unterschied zwischen Erfolg und Misserfolg werden , DNS -Spoofing zu einer Gruppe von Vorteil gegenüber einem anderen verwendet werden. Zum Beispiel kann ein Konkurrenzunternehmen E-Mails abfangen , die von einem Unternehmen das Produkt -Design-Team , und verwenden Sie die Informationen, um ein neues Produkt zu entwickeln und lassen Sie ihn vor dem ersten geselliger Runde. In gefährdeten DNS-Server kann Spoofing für längere Zeiträume ohne Wissen des Opfers.
Sicherheit
DNS -Spoofing-Attacken durch die Sicherung der DNS-Server verhindert werden kann fortgesetzt werden. Einzelpersonen und Gruppen, die für eine Domäne sollte mit dem Entwickler , um die Art von Server bestimmen zu überprüfen, und ob der Server anfällig für Spoofing- Versuche ist . Bestimmte Software-Anwendungen verwendet werden, um für verschiedene Arten von DNS-Server Schwachstellen ausnutzt, darunter Spoofing zu überprüfen.
