Veiligheid

DNS-spoofing versus DNS-cachevergiftiging

0 481 3 minuten om te lezen

Wanneer we op internet surfen, kunnen we door simpelweg een webpagina binnen te gaan, een breed scala aan aanvallen ervaren. Een site kan kwaadwillig zijn geconfigureerd, kan links bevatten die ons naar andere pagina's leiden die door aanvallers worden beheerd, of in andere gevallen kan het downloads bevatten van bestanden die in feite malware zijn. In dit artikel gaan we het hebben over twee termen die verwijzen naar problemen die we kunnen vinden door gewoon een pagina te bezoeken. We gaan het hebben over wat de DNS-spoofing en DNS-cachevergiftiging .

Wat is DNS-spoofing?

DNS-spoofing of DNS-spoofing is een van de aanvallen die je tegenkomt tijdens het surfen op het net. Kortom, het is een methode die hackers gebruiken om de adressen van de DNS-servers die de gebruiker gebruikt te wijzigen.

Dat weten we al DNS-servers nodig zijn om te navigeren. Ze fungeren als vertalers, zodat door de domeinnaam zoals redeszone.net in te voeren, deze automatisch het bijbehorende adres vertaalt en opent.

We kunnen de DNS-servers van de internetoperator gebruiken en een van de vele op het netwerk kiezen. Er is zowel gratis als betaald. Sommige zijn misschien sneller, andere zijn misschien zelfs beter voorbereid op veiligheid. Welke optie je ook kiest, het doel is hetzelfde.

Wat gebeurt er als deze DNS-servers worden gewijzigd? Ze kunnen verwijzen naar een pagina die niet overeenkomt door een te plaatsen domeinnaam . Dit kan gebeuren met iets dat DNS-spoofing of DNS-spoofing wordt genoemd.

Een aanvaller kan IP-adressen wijzigen van de DNS-servers van het slachtoffer. Op deze manier kunt u wanneer u een webpagina binnengaat, worden doorgestuurd naar een totaal andere. Neem als voorbeeld dat we het domein van een bankwebsite aan het schrijven zijn. In het geval dat ze een DNS Spoofing-aanval zouden uitvoeren, zouden ze kunnen doorverwijzen naar een website die beweert van de bank te zijn, met als doel een phishing-aanval uit te voeren en wachtwoorden te verzamelen.

Het proces is als volgt: de gebruiker vraagt ​​een DNS-server om een ​​domeinnaam op te lossen, zoals redeszone.net. In het geval van een slachtoffer van deze aanval, zal deze DNS-server ons echter een antwoord geven dat ons naar een onwettige site zal leiden, in plaats van degene die we hopen te betreden.

Wat is een cache-vergiftigingsaanval?

De beëindiging van een cache-vergiftigingsaanval is vergelijkbaar met de vorige, hoewel de procedure niet precies hetzelfde is. In dit geval is het een methode om DNS-spoofing op gebruikersniveau . Het systeem van het slachtoffer slaat een frauduleus IP-adres op in zijn cache in het lokale geheugen.

Hierdoor kan de DNS-server een slechte site onthouden die kwaadwillig voor dit doel is gemaakt. Het komt voor wanneer kwaadaardige code in strijd is met de domeinnaamtabel van een internetserver. Het kan van invloed zijn op specifieke pagina's of meerdere. Ze kunnen bijvoorbeeld een cache-vergiftigingsaanval uitvoeren om de adressen van bank- of socialemedia-accounts te wijzigen, terwijl alle anderen goed werken.

Deze aanvalscode verschijnt meestal in URL verzonden via spam e-mails, afbeeldingen of advertenties. Ze zijn meestal te vinden op websites die op zichzelf al niet veilig zijn. Ze kunnen ook legitieme pagina's aanvallen met als doel dit soort kwaadaardige code op bezoekers te sluipen.

Wat gebeurt er met aanvallen op DNS-servers

We hebben gezien wat DNS Spoofing betekent en wat een cache-vergiftigingsaanval is. Beide gevallen kunnen de veiligheid van de gebruiker in gevaar brengen en de manier waarop we toegang krijgen tot legitieme webpagina's beïnvloeden. Wat ze eigenlijk doen, is het adres wijzigen en ons naar andere sites brengen die door de aanvallers worden beheerd. Eens kijken wat ze hiermee kunnen bereiken.

Informatie diefstal Information

Een van de doelstellingen van dit type aanval is het: diefstal van informatie . We weten al dat onze gegevens op internet zeer waardevol zijn. Ze kunnen onze naam, e-mailadres, telefoonnummer, enz. verzamelen. Alle gegevens die tijdens het surfen op internet kunnen worden onthuld.

Stealth-malware

Ze kunnen deze methoden ook gebruiken om malware introduceren op de slachtoffers. Er zijn veel soorten malware die onze veiligheid op de een of andere manier in gevaar kunnen brengen. Door dergelijke aanvallen kunnen ze onze apparaten infecteren en zelfs besturen.

Wachtwoorden stelen

Een ander probleem om op te letten en dat erg belangrijk is, is de diefstal van wachtwoord . Ze kunnen het gebruiken om ons om te leiden naar valse pagina's om wachtwoorden te stelen voor bankrekeningen, sociale netwerken of andere diensten op internet.

Zoals we kunnen zien, kunnen DNS-spoofing en DNS-vergiftigingsaanvallen onze computers ernstig in gevaar brengen. Dit betekent dat we altijd voorzorgsmaatregelen moeten nemen en onze systemen niet op het netwerk moeten blootstellen.

0 481 3 minuten om te lezen

Vergelijkbare items

Foto van wachtwoorden versus wachtwoordzinnen: dingen om in gedachten te houden

Wachtwoorden versus wachtwoordzinnen: waar u rekening mee moet houden

Juni 22, 2021
Foto van Maak kennis met deze tool als u op zoek bent naar beveiliging op uw computers met behoud van privacy

Maak kennis met deze tool als u op zoek bent naar beveiliging op uw computers met behoud van privacy

Juni 22, 2021
Foto van deblokkeer websites op Mac met VPN

Deblokkeer websites op een Mac met een VPN

December 29, 2020
Foto van Eenvoudig wifi-netwerken kraken met WPA- en WPA2-beveiliging met Linset

Kraak eenvoudig wifi-netwerken met WPA- en WPA2-beveiliging met Linset

Juni 21, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Terug naar boven knop