متابعي موقع كونكت لتقنيه المعلومات هنتكلم النهارده في الموضوع ده عن DNS spoofing .
في البدايه قبل ما تدخل في طريقه الهجوم على طول لازم نعرف الأول ايه هو ال DNS
ماهو ال DNS؟
ال dns هو اختصار ل domain name system و وظيفته بكل بساطة انه بيسجل او بيربط ال ip الي هو عبارة عن ارقام باسماء علشان يبقا سهل عليك انك تفتكرها و سهل عليك انك تكتبها زي الموبايل بالظبط بيسجل رقم التليفون باسم صاحبه علشان يبقا سهل انك تفتكر دا رقم مين و لما تعوز تتصل بحد تلاقي رقمه بسهوله يعني مثلا :ال ip بتاع جوجل هو : 216.58.198.78 و الدومين بتاعه هو : google.comتفتكر انه الاسهل للحفظ !!! اكيد الدومين مش هفضل احفظ انا كل الارقام دي و كل موقع هيبقا ليه ip خاص بيه دا علشان احفظلي 5 او 6 ip رامات دماغي هتفرقع 😂هنا بقا بيجي دور dns حفاظا علي رامات و هاردات دماغك 😂ال dns بيسجل ال الدومين و يخليه يشاور علي ip الخاص بيه
ف لما تيجي تكتب في المتصفح www.google.com هو هيقوم باصص علي ال ip الي بيشاور عليه و يوصلك للموقع .
ماهو ال DNS Spoofing؟
نيجي بقا لشرح dns spoofing attack الحقيقة ال attack دا مش بيعتمد علي ثغرة موجودة في نظام dns لا دا بيعتمد علي الثغرة الموجودة في بروتوكول ال arp اللي شرحتها في الموضوع ده
بس هنا انت مش بتروح تقول للجهاز الي انت عاوز تعمل عليه الهجوم و تقوله انا الراوتر لا انت هنا هتقوله انا ال DNS بتاعك لما تعوز تروح لاي موقع قولي و انا هوديك لحد عنده … اي خدمه ياعم 😎
وهنا يبداء الشغل الي بجد ……ايه رايك لما يجي يطلب موقع زي الفيس بوك ابعته لموقع تاني شبه الفيس بوك بالظبط وكمان الدومين بتاعه اسمه facebook.com انا الي مبرمجه و لما يكتب الاميل و الباسورد هعرفهم لان انا الي مبرمج الموقع المزور دا ! ايه دا ازاي بنفس الدومين !!
نسيت اقولك ان قبل متنفذ الهجوم دا في ملف في الجهاز اسمه hosts الملف دا هو الي بيكون عليه ال domains و ip بتاع كل دومين , الملف دا بيشتغل بس لما تكون انت ال dns . ف بكل بساطة في الملف دا بتربط فيه facebook.com ب ip للموقع المزور الي انت مبرمجة فبتالي لما الضحية هيكتب facebook.com هيبعته للموقع المزور بنفس الدومين .
بقلم مهندس /Ahmed Elesway
