• شروحات الأعضاء

  DNS (cont’d)

  نشر بواسطة Ahmed Yasser Sharabiaa في سبتمبر 22, 2024 في 6:45 ص

  بعد ماقولنا كل حاجة ع DNS

  تعال نعرف إزاي نقدر نستغل اللي اتعلمناه عشان نوجه الضحية لأي موقع إحنا عايزينه بدل الموقع الحقيقي اللي بيحاول يوصله، زي http://www.example.com.

  الفكرة بسيطة، بما إن attacker و victim على نفس الشبكة، attacker هيبدأ باستخراج الـ IP Address الخاص ب victim باستخدام أدوات معينة. بعد كده هيبدأ في تنفيذ هجوم يسمى “ARP Spoofing“. الهدف من الهجوم ده هو إنه يخلي كل البيانات أو الـ traffic اللي بيخرج من جهاز victim يعدي على جهاز attacker الأول قبل ما يروح لأي جهاز تاني على الشبكة.

  بعد ما ال attacker ينفذ الخطوة دي، هيبدأ يرفع مستوى الهجوم. دلوقتي، لما ال victim يحاول يزور موقع زي http://www.example.com، ال attacker هيبدل مسار الطلب ده ويغير الـ A Record اللي المفروض victim يطلبه من الـ DNS. وبدل ما يروح للموقع الحقيقي، ال attacker هيخليه يروح لموقع تاني بتحكم منه، زي http://www.hacker.com، واللي غالبًا هيكون مليان malicious code .

  فبمجرد ما victim يكتب http://www.example.com، هيلاقي نفسه في موقع تاني تمامًا مش متوقعه. وفي الموقع ده، ممكن ال victim يتعرض لهجمات إضافية، أو بياناته تتسرق، أو حتى جهازه يتعرض للاختراق بالكامل.

  وباختصار، ال victim بيبقى محاصر في فخ ال “☠ATTACKER“، وما عندوش فكرة إنه بدل ما يزور الموقع اللي عايز يوصله، هو في مكان آخر مليان مخاطر.

  Ahmed Yasser Sharabiaa قام بالرد منذ 1 أسبوع, 6 أيام 1 عضو · 0 ردود
• 0 ردود

سجل دخول للرد