بسم الله الرحمن الرحيم
اهلا بكم فى مقال جديد اتمنى ان تستفيدوا منه
==============
للغرض المعرفى فقط والكاتب والمجتمع غير مسئول عن اى استخدام خاطىء
==============
سنتكلم اليوم عن DNS poisoning
ولكن قبل ان نخوض فى تفاصيل هذا الهجوم سنشرح بعض المفاهيم الأساسية للمبتدئين
==============
ما هو DNS?
هو اختصار ل domain name server
وهو يقوم بتحويل الدومين الى ip
يقوم بعمل بشكل اوتوماتيكى وفى الخلفية فعندما تدخل على موقع ما يقوم السير بتحويله الى ip ويفتح الموقع مباشرة
بعد ان يتصل ب ip للموقع المراد تصفحه
==============
ما هو DNS cache?
هو سجل خاص بالدومين و ip الخاص به ويربطهم معا ويعمل فى حالة تغيير ip
==============
ما هو ARP?
هو اختصار ل Address Resolution Protocol
هو برتوكول ايجاد العناوين حيث يقوم بتحويل IP الى MAC address
وذلك عند ارسال الطلبات داخل الشبكة المحلية ويقوم بعمله فى الطبقة الفيزيائية
==============
ما هو dns poisoning?
هى تغيير ip الخاص بموقع ما وتغييره الى عنوان اخر وبالتالى توجيه الضحية الى موقع اخر احتيالى ملك للمخترق
وذلك عن طريق تغيير مدخلات السجل فى dns cache
ويمكن توسيع نطاق الهجوم بشكل كبير عن طريق اختراق سيرفر dns يكون مصدرا لشركة انترنت وبالتالى السيطرة على كل عملاء الشركة
لك الأن ان تدرك مدى خطورة هذا الهجوم
==============
الية هجوم dns poisoning::
طريقتان:الأولى:
تغيير جدول dns cache فى جهاز الضحية وبالتالى التحكم فى جهازه والسيطرة عليه فقط
وبالتالى فهو اختراق فردى
ويمكن للضحية تجاوزها بسهولة عن طريق dns flush وهى تنظيف سجلات dns وهى عملية غاية فى السهولة
الثانية:
هو اختراق سيرفر dns نفسه
واستغلال خاصية zone transfer فى انشاء سيرفر dns وهمى فيه مدخلاته الخاصة
وبالتالى توجيه كل من يدخل الى الموقع الى صفحته الخاصة
لذا يعتبر اختراق جماعى وشديد الخطورة لأن الثغرة بداخل السيرفر نفسه وليست بداخل جهاز الضحية
==============
خطوات dns spoofing داخل الشبكة المحلية:
سنتستخدم اداة ettercap داخل توزيعة كالى لينكس
اولا افتح الأداة من خلال هذا الأمر
# ettercap -G
ثم اختر Sniff->Unified Sniffing
ستظهر الصورة التالية
اختر كارت الشبكة المناسب لتنفيذ الهجوم
بعدها ستظهر الصورة التالية
بعد ذلك اختر
Hosts->Scan for Host
وانتظر قليلا حتى يتم فحص اجهزة الشبكة ثم اختر
Hosts->Host List
ستظهر الصورة التالية
اختر الجهاز المستهدف ثم Add to Target 1
وبعد ذلك Mitm->Arp Poisoning كما بالصورة
Sniff Remote Connection
Start->Start Sniffing
بعد ذلك نقوم بالتعديل على ملف etter.dns
من هذا المسار /usr/share/ettercap/etter.dns
سيظهر التالى
*.google.co.in A 192.168.1.12
*.google.com A 192.168.1.12
google.com A 192.168.1.12
www.google.com PTR 192.168.1.12
www.google.co.in PTR 192.168.1.12
سنقوم بتغيير
ip الى ايبى الموقع المراد توجيه الضحية له من خلال موقع جوجل نعود الى ettercap مرة اخرى
ونختار Plugins->Manage Plugins
واضغط مرتين على dns_spoof 
وبذلك سيتم توجيه جهاز الضحية الى اى صفحة تريدها انت
ولإيقاف الهجوم 
تعلمنا فى هذا الدرس هجوم arp poisning , dns spoofing
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
