Root > Documents > Web Güvenlik Açıkları > DNS Amplification Attack
Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > DNS Amplification Attack
Madde
  Yazar : RedRose
  Date : 14.05.2018 12:53:59
 
# DNS Amplification Attack
 

DNS (Domain Name System) tarayıcımızın adres çubuğuna girdiğimiz site ismi. Girmek istediğiniz sitenin gerçekte ikamet ettiği IP adresine çeviren ve internette gezinmeyi tahmin edemeyeceğimiz kadar kolaylaştıran oldukça yararlı bir sistemdir.
Örneğin hiç kimse şu anda Google’ın ikamet adresi olan 74.125.224.83 adresini tarayıcısına yazmaz.[bizler Haric :) ] Onun yerine www.google.com yazar ve DNS sunucusu, bu adresi IP adresine yönlendirir.

DNS, UDP temelli basit bir protokolddür. Dns dendiğinde akla DNS istediği ve DNS cevabı gelmektedir. Bir DNS istek paketin 50-70 Byte civarındadır(alt protokol dahil). DNS cevabı değişir alan adı durumlarına göre ve 512 Byte’dan küçük olmalıdır. Eğer 512 Byte’dan büyük ise TCP üzerinden dönüş yapmak ister.

DNS Zafiyetleri
Dns çok önemli bir protokol olduğundan hem güvenlik uzmanlarının hemde hackerlar tarafından sık sık kurcalanmaktadır ve güvenlik zafiyetleri yayınlanır.

Genel olarak bu zafiyetleri 3 şekilde gruplandırılabilir.

DNS sunucusunun çalışmasını durdurabilecek zafiyetler
DNS sunucusunun güvenliğini sıkıntıya sokacak zafiyetler
DNS sunucuyu kullanan kullanıcının güvenliğini sıkıntıya sokabilecek zafiyetler


Genel DNS sunucularının, Dağıtılmış Hizmet Reddi (DDoS) saldırılarının etkisini güçlendirmek için nasıl kullanılabileceğini açıklar. Bu, bugüne kadar bildirilen en büyük ve en yıkıcı saldırılardan bazılarına neden olur.

Amplified DNS Dos Saldırısı

Bu saldırı türü DNS sunucusunun çalışmasını durdurabilecek bir saldırı çeşitidir. Saldırının temel mantığı şudur: Bir DNS isteğine dönecek cevabın kat kat fazla olmasıdır.



Saldırgan Botnet ağına rekursif sorguya açık bir DNS sunucusu bulur ve daha önce hazırladığı özel alan adını sorgulattırır.

Ara DNS sunucu kendi ön belliğinde olmayan isteği gidip ana DNS sunucuya sorar.

Ana DNS bizi site isim boşluğuna yönlendirir ve ara DNS sunucu cevabı ön belleğine alarak bir kopyasını saldırgana döner. Buradaki amaç ara DNS sucununun dönen 500 Byte’lık cevabı ön belliğine almasını sağlamaktır.

Saldırgan Kurban’ın IP adresindn geliyormuş gibi sahte DNS paketleri gönderir. DNS paketleri gönderir. DNS paketlerin host’u sorgulamaktadır. Ara DNS sunucu gelen her paket için 500 byte’lık cevabı kurban sistemlere dönmeye çalışacaktır. Böylelikle bant genişliğini azaltacaktır.


Xerxes
XerXeS, Docker saldırılarını otomatik hale getirmek için The Jester (th3j35t3r) tarafından geliştirilen son derece verimli bir DoS aracıdır. Bir botnet gerektirmeden çeşitli hedef sitelere karşı çoklu bağımsız saldırı başlatma kapasitesi sağlar.

Web Scraping web kazıma

Web Kazıma, Web Gezgini’nin bir türüdür ve ilgilenilen sitelerin içeriğine göz atmak ve daha sonra ziyaret edilen sayfalardan veri ayıklamak için yazılım kullanma işlemidir. Scarping’in amacı genellikle iş ihtiyaçları için site özünü çıkarmaktır. Örneğin, çevrimiçi bir site, sundukları fiyatları çıkarmak için rakiplerini kazıtabilir.

Border Gateway Protocol (BGP) Attack

BGP saldırısı, saldırganların kurbanlarını boğmak için çok sayıda hızlı yönlendiricinin kontrolünü ele geçirdikleri bir DDoS saldırısıdır. Bunun arkasındaki fikir, yönlendiricilerin yönlendirme tablolarını değiştirebilme özelliklerinden faydalanmaktır. Saldırganlar, kontrol edilen yönlendiricilerin hedeflerinin bir yönlendirme tablosunun değiş tokuşunu talep eden bir yönlendirici olduğunu ve bunun da büyük miktarda gelen paketlerin mağdurlara gönderilmesiyle sonuçlandığını ve bunun ezici olduğunu belirtmiştir.

Backdoor

Bir bilgisayar sistemi veya kripto algoritmasındaki bir arka kapı, güvenli bir uzaktan erişim (veya bir şifreleme algoritması durumunda düz metne erişme) sağlayarak normal kimlik doğrulama önlemlerini veya diğer işlemleri atlatmak için gizli bir girişimdir.

Buffer Overflow Attack

Bir Arabellek Taşması Saldırısı, bir programın bilerek veya istemeden değiştirilmemesi gereken bir arabelleğin üzerine bellek üzerine yazdığı bir "arabellek taşması" adı verilen bir tür kötüye kullanımı ihlal eden bir saldırıdır.

Booster Script
Hackerist grup Anonymous tarafından yaygın olarak kullanılan bir hizmet reddi (DoS) saldırısıdır..

   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©