RE: چگونگی ایجاد DNS blackhole ؟؟؟؟

سلام ، محل ایجاد تاپیک شما با موضوع فرق داره لطفا دقت کنید .

یه مقاله راجع به این حملات دارم بخشی از اونو میزارم که به هدایت کلاینت ها به Fake Dns میپردازه :

در این حمله مهاجم به DNS محلی پاسخ های جعلی ارسال میکند که در نهایت منجر به ذخیره شدن اطلاعات ارسالی در DNS Cache می شود.این پاسخ ها و ذخیره سازی باعث عوض شدن DNS Zone و تغییر مسیر DNS به سمت سرور مهاجم می شود. در نهایت کاربرانی که به یک دامنه خاص درخواست ارسال می کنند به سمت سرور مهاجم تغییر مسیر داده شده و در نهایت آنجا مهاجم با طراحی صفحات Fake که به صفحات سایت اصلی شباهت دارند باعث دانلود فایل آلوده توسط کاربران و یا استفاده از تکنیک های دیگر همچون Fake Page موجب ربوده شدن پسوردهای کاربران می گردد.
به عنوان مثال فرض کنید DNS Cache Poisoning روی سایت Google انجام شد و مهاجم موفق شد که دامنه Google.com را روی سرور خود منحرف کند.در این حالت اگر کاربری سایت Google.com را فراخوانی کند به سرور مهاجم منتقل می گردد. مهاجم میتواند در این حالت با بارگزاری و طراحی صفحاتی همچون صفحات سایت گوگل، مثلا نرم افزار گوگل کروم را که با یک بدافزار آلوده کرده برای دانلود در اختیار کاربر قرار دهد وکاربر با دانلود و اجرای آن آلوده شود. یا صفحات لاگین به حساب کاربری ایمیل را به صورت جعلی طراحی و در سرور قرار دهد و کاربر با وارد کردن نام کاربری و رمز عبور خود در صفحات طراحی شده ، رمز عبور خود را در اختیار نفوذگر قرار دهد.

توی این ویدیو هم با استفاده از ابزار bind9 در بک ترک این نوع حملات رو آموزش میده .

http://www.youtube.com/watch?v=UtEPfAgp2Xg‎

RE: چگونگی ایجاد DNS blackhole ؟؟؟؟

در مقیاس شبکه محلی چطور ؟ bind9 رو چطور باید config کرد ؟

RE: چگونگی ایجاد DNS blackhole ؟؟؟؟

انگار دوتا مبحث باهم مخلوط شده این که هکر سعی میکنه دامین رو توی شبکه فارورد کنه به سرور خودش دی ان اس اسپوفینگ هست میاد یه دی ان اس میسازه 10 برابر استیبل تر از دی ان اس موجود بعد با اون شروع میکنه اسپوف کردن
و تمام کسایی که تو شبکه هستن رو به سمت خودش میکشه و میتونه به هرجا دلش خواست ببره و اونارو هک کنه