什么是 DNS 欺骗?
您是否曾偶然发现看似可疑但不确定是否已通过身份验证的电子邮件和网站?我敢肯定,我们都看过一封电子邮件或一个网站,其中包含所有可疑的迹象,我们的蜘蛛侠感官失控了。我写这篇文章是为了帮助解释你所看到的以及你可能成为受害者的潜在危险。这篇文章是关于 DNS 欺骗的。
DNS 欺骗或 DNS 缓存中毒是一种攻击,其中更改的 DNS 记录用于将用户或数据重定向到伪装成实际目的地的欺诈性网站或链接。例如,当您在没有防病毒软件的不安全网络上访问 facebook.com 时。如果有人碰巧在您的开放端口上嗅探或已经进行了中间人攻击,那么他们就能够破坏 DNS 记录。因此,将您重定向到一个伪造的 Facebook 页面,该页面是官方登录页面的复制品。当您输入您的用户名和密码时,他们将能够窃取您的登录凭据并将病毒或蠕虫注入您的 IP 地址。
因此,以最简单的术语详细介绍 DNS 欺骗。每台计算机和设备都有一个 IP 地址,每个网站都有一个域名(www.google.com),允许互联网用户访问该页面。然后,DNS 或域名系统将用户输入的域名映射到适当的 IP 地址,以正确路由流量。排序和路由由 DNS 服务器处理。 DNS 中毒是指黑客将损坏的 DNS 指令注入 DNS 服务器,并在重定向流量的过程中利用漏洞。发送到 DNS 服务器的损坏的 DNS 数据现在将流量重定向到看起来与官方页面完全相同的虚假登录页面。当用户输入他们的凭据时,它要么通过键盘记录器记录下来,要么以 .txt 文件的形式发送给黑客,以便他们将信息存储在备用位置。
解释此过程和漏洞的一种方法是以您可以关联的形式来看待它。假设你要去你最喜欢的杂货店买杂货。你必须买大米、罐头豆子、一些面包、熟肉等。所以你到了杂货店,你会看到很明显有不同的物品所在的过道(这可能与那里的许多网站和域名有关名称)。因此,您拿起所有物品并前往结帐行。由于所有结帐线路都已满,您通常会有一名服务员将人们引导到结帐通道中的下一个可用开口(这是 DNS 服务器将所有流量引导和路由到网站)。因此,您被引导到下一个过道并结帐并支付所有物品的费用,但在那里工作的收银员并不是真正的员工,并且窃取了该行中每个人的信用卡信息(这是黑客将损坏的 DNS 条目注入 DNS服务器并将用户重定向到虚假登录页面并窃取他们的登录凭据)。