DNS-cachevergiftiging en spoofing - wat is het?

DNS staat voor Domain Name System en dit helpt een browser bij het achterhalen van het IP-adres van een website, zodat deze deze op uw computer kan laden. DNS-cache is een bestand op de computer van u of uw ISP dat een lijst met IP-adressen van regelmatig gebruikte websites bevat. In dit artikel wordt uitgelegd wat DNS -cachevergiftiging en DNS -spoofing is.

DNS-cache-vergiftiging

Telkens wanneer een gebruiker een website - URL in zijn of haar browser typt, neemt de browser contact op met een lokaal bestand ( DNS Cache ) om te zien of er een vermelding is om het IP-adres van de website op te lossen. De browser heeft het IP-adres van de websites nodig om verbinding te kunnen maken met de website. Het kan niet zomaar de URL gebruiken om rechtstreeks verbinding te maken met de website. Het moet worden omgezet in een correct IPv4- of IPv6-IP -adres. Als het record er is, zal de webbrowser het gebruiken; anders gaat het naar een DNS -server om het IP-adres te krijgen. Dit wordt DNS-lookup genoemd .

Er wordt een DNS - cache gemaakt op uw computer of de DNS -servercomputer van uw ISP , zodat de hoeveelheid tijd die wordt besteed aan het opvragen van de (ISP)DNS van een URL wordt verminderd. Kort gezegd(Basically) zijn DNS -caches kleine bestanden die het IP-adres bevatten van verschillende websites die vaak worden gebruikt op een computer of netwerk. Voordat ze contact opnemen met DNS -servers, nemen computers in een netwerk contact op met de lokale server om te zien of er iets in de DNS - cache staat. Als er een is, zullen de computers het gebruiken; anders zal de server contact opnemen met een DNS -server en het IP-adres ophalen. Dan zal het de lokale DNS updaten(DNS)cache met het laatste IP-adres van de website.

Voor elk item in een DNS - cache is een tijdslimiet ingesteld, afhankelijk van het besturingssysteem en de nauwkeurigheid van de DNS - resoluties. Nadat de periode is verstreken, zal de computer of server die de DNS - cache bevat, contact opnemen met de DNS -server en de invoer bijwerken zodat de informatie correct is.
Er zijn echter mensen die de DNS -cache kunnen vergiftigen voor criminele activiteiten.

Het vergiftigen van de cache(Poisoning the cache) betekent het veranderen van de echte waarden van URL's . Cybercriminelen kunnen bijvoorbeeld een website maken die eruitziet als bijvoorbeeld xyz.com en het DNS -record in uw DNS - cache invoeren. Dus wanneer je xyz.com typt in de adresbalk van de browser, zal deze laatste het IP-adres van de nep-website oppikken en je daarheen brengen, in plaats van de echte website. Dit wordt Pharming genoemd . Met deze methode kunnen cybercriminelen uw inloggegevens en andere informatie, zoals kaartgegevens, burgerservicenummers, telefoonnummers en meer, via phishing gebruiken voor identiteitsdiefstal(identity theft) . DNSvergiftiging wordt ook gedaan om malware op uw computer of netwerk te injecteren. Zodra je op een nepwebsite terechtkomt met een vergiftigde DNS -cache, kunnen de criminelen alles doen wat ze willen.

Soms kunnen criminelen in plaats van de lokale cache ook nep- DNS- servers opzetten, zodat ze bij navraag nep-IP-adressen kunnen geven. Dit is DNS - vergiftiging op hoog niveau en corrumpeert de meeste DNS - caches in een bepaald gebied, waardoor veel meer gebruikers worden getroffen.

Lees over(Read about) : Comodo Secure DNS | OpenDNS | Google openbare DNS(Google Public DNS) | Yandex beveiligde DNS(Yandex Secure DNS) | Engel DNS.

DNS-cache-spoofing

DNS-cachevergiftiging en spoofing

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Cache Spoofing lijkt op DNS Cache Poisoning , maar er is een klein verschil. DNS Cache Spoofing is een reeks methoden die worden gebruikt om een ​​DNS -cache te vergiftigen. Dit kan een geforceerde toegang tot de server van een computernetwerk zijn om de DNC - cache te wijzigen en te manipuleren. Dit kan het opzetten van een nep - DNS -server zijn, zodat nep-antwoorden worden verzonden wanneer daarom wordt gevraagd. Er zijn veel manieren om een ​​DNS(DNS) -cache te vergiftigen , en een van de meest voorkomende manieren is DNS Cache Spoofing .

Lees(Read) : Hoe u kunt achterhalen of de DNS-instellingen van uw computer zijn gecompromitteerd met ipconfig.

DNS-cachevergiftiging - Preventie

Er zijn niet veel methoden beschikbaar om DNS Cache -vergiftiging te voorkomen. De beste methode is om uw beveiligingssystemen op te schalen,(scale up your security systems) zodat geen enkele aanvaller uw netwerk kan compromitteren en de lokale DNS - cache kan manipuleren. Gebruik een goede firewall die (good firewall)DNS -cachevergiftigingsaanvallen kan detecteren . Het regelmatig wissen van de DNS-cache(Clearing the DNS cache)(Clearing the DNS cache) is ook een optie die sommigen van jullie misschien overwegen.

Behalve het opschalen van beveiligingssystemen, moeten beheerders hun firmware en software bijwerken(update their firmware and software) om de beveiligingssystemen up-to-date te houden. Besturingssystemen moeten worden gepatcht met de nieuwste updates. Er mag geen uitgaande link van derden zijn. De server moet de enige interface zijn tussen het netwerk en internet en moet zich achter een goede firewall bevinden.

De vertrouwensrelaties van servers(trust relations of servers) in het netwerk moeten hoger worden gelegd, zodat ze niet zomaar een server om DNS - resoluties vragen. Op die manier zouden alleen de servers met echte certificaten kunnen communiceren met de netwerkserver terwijl DNS - servers worden opgelost.

De periode(period) van elk item in de DNS - cache moet kort zijn, zodat DNS - records vaker worden opgehaald en bijgewerkt. Dit kan betekenen dat er (soms) langer verbinding moet worden gemaakt met websites, maar verkleint de kans op het gebruik van een vergiftigde cache.

DNS Cache Locking moet op uw Windows -systeem op 90% of meer zijn geconfigureerd. Cachevergrendeling(Cache) in Windows Server stelt u in staat om te bepalen of informatie in de DNS - cache kan worden overschreven. Zie TechNet voor meer informatie hierover.

Gebruik de DNS Socket Pool omdat het een DNS -server in staat stelt om randomisatie van bronpoorten te gebruiken bij het uitgeven van DNS - query's. Dit zorgt voor een betere beveiliging tegen cache-poisoning-aanvallen, zegt TechNet .

Domain Name System Security Extensions (DNSSEC) is een reeks extensies voor Windows Server die beveiliging toevoegen aan het DNS -protocol. Hier(here) kun je meer over lezen .

Er zijn twee tools die u mogelijk interesseren(There are two tools that may interest you) : F-Secure Router Checker controleert op DNS-kapingen en WhiteHat Security Tool controleert DNS-kapingen.

Lees nu: (Now read:) Wat is DNS-kaping(What is DNS Hijacking) ?

Opmerkingen en opmerkingen zijn welkom.(Observation and comments are welcome.)



Jay Timmermans

About the author

Ik ben een softwareontwikkelaar met meer dan 10 jaar ervaring. Ik ben gespecialiseerd in Mac-programmering en heb duizenden regels code geschreven voor verschillende Mac-programma's, waaronder maar niet beperkt tot: TextEdit, GarageBand, iMovie en Inkscape. Ook heb ik ervaring met Linux en Windows ontwikkeling. Dankzij mijn vaardigheden als ontwikkelaar kan ik hoogwaardige, uitgebreide tutorials schrijven voor verschillende softwareontwikkelingsplatforms - van macOS tot Linux - waardoor mijn tutorials de perfecte keuze zijn voor diegenen die meer willen weten over de tools die ze gebruiken.


Related posts