DNS (Domain Name System) tarayicimizin adres çubuguna girdigimiz site ismi. Girmek istediginiz sitenin gerçekte ikamet ettigi IP adresine çeviren ve internette gezinmeyi tahmin edemeyecegimiz kadar kolaylastiran oldukça yararli bir sistemdir.
Örnegin hiç kimse su anda Google’in ikamet adresi olan 74.125.224.83 adresini tarayicisina yazmaz.[bizler Haric :) ] Onun yerine www.google.com yazar ve DNS sunucusu, bu adresi IP adresine yönlendirir.
DNS, UDP temelli basit bir protokolddür. Dns dendiginde akla DNS istedigi ve DNS cevabi gelmektedir. Bir DNS istek paketin 50-70 Byte civarindadir(alt protokol dahil). DNS cevabi degisir alan adi durumlarina göre ve 512 Byte’dan küçük olmalidir. Eger 512 Byte’dan büyük ise TCP üzerinden dönüs yapmak ister.
DNS Zafiyetleri
Dns çok önemli bir protokol oldugundan hem güvenlik uzmanlarinin hemde hackerlar tarafindan sik sik kurcalanmaktadir ve güvenlik zafiyetleri yayinlanir.
Genel olarak bu zafiyetleri 3 sekilde gruplandirilabilir.
DNS sunucusunun çalismasini durdurabilecek zafiyetler
DNS sunucusunun güvenligini sikintiya sokacak zafiyetler
DNS sunucuyu kullanan kullanicinin güvenligini sikintiya sokabilecek zafiyetler
Genel DNS sunucularinin, Dagitilmis Hizmet Reddi (DDoS) saldirilarinin etkisini güçlendirmek için nasil kullanilabilecegini açiklar. Bu, bugüne kadar bildirilen en büyük ve en yikici saldirilardan bazilarina neden olur.
Amplified DNS Dos Saldirisi
Bu saldiri türü DNS sunucusunun çalismasini durdurabilecek bir saldiri çesitidir. Saldirinin temel mantigi sudur: Bir DNS istegine dönecek cevabin kat kat fazla olmasidir.
Saldirgan Botnet agina rekursif sorguya açik bir DNS sunucusu bulur ve daha önce hazirladigi özel alan adini sorgulattirir.
Ara DNS sunucu kendi ön belliginde olmayan istegi gidip ana DNS sunucuya sorar.
Ana DNS bizi site isim bosluguna yönlendirir ve ara DNS sunucu cevabi ön bellegine alarak bir kopyasini saldirgana döner. Buradaki amaç ara DNS sucununun dönen 500 Byte’lik cevabi ön belligine almasini saglamaktir.
Saldirgan Kurban’in IP adresindn geliyormus gibi sahte DNS paketleri gönderir. DNS paketleri gönderir. DNS paketlerin host’u sorgulamaktadir. Ara DNS sunucu gelen her paket için 500 byte’lik cevabi kurban sistemlere dönmeye çalisacaktir. Böylelikle bant genisligini azaltacaktir.
Xerxes
XerXeS, Docker saldirilarini otomatik hale getirmek için The Jester (th3j35t3r) tarafindan gelistirilen son derece verimli bir DoS aracidir. Bir botnet gerektirmeden çesitli hedef sitelere karsi çoklu bagimsiz saldiri baslatma kapasitesi saglar.
Web Scraping web kazima
Web Kazima, Web Gezgini’nin bir türüdür ve ilgilenilen sitelerin içerigine göz atmak ve daha sonra ziyaret edilen sayfalardan veri ayiklamak için yazilim kullanma islemidir. Scarping’in amaci genellikle is ihtiyaçlari için site özünü çikarmaktir. Örnegin, çevrimiçi bir site, sunduklari fiyatlari çikarmak için rakiplerini kazitabilir.
Border Gateway Protocol (BGP) Attack
BGP saldirisi, saldirganlarin kurbanlarini bogmak için çok sayida hizli yönlendiricinin kontrolünü ele geçirdikleri bir DDoS saldirisidir. Bunun arkasindaki fikir, yönlendiricilerin yönlendirme tablolarini degistirebilme özelliklerinden faydalanmaktir. Saldirganlar, kontrol edilen yönlendiricilerin hedeflerinin bir yönlendirme tablosunun degis tokusunu talep eden bir yönlendirici oldugunu ve bunun da büyük miktarda gelen paketlerin magdurlara gönderilmesiyle sonuçlandigini ve bunun ezici oldugunu belirtmistir.
Backdoor
Bir bilgisayar sistemi veya kripto algoritmasindaki bir arka kapi, güvenli bir uzaktan erisim (veya bir sifreleme algoritmasi durumunda düz metne erisme) saglayarak normal kimlik dogrulama önlemlerini veya diger islemleri atlatmak için gizli bir girisimdir.
Buffer Overflow Attack
Bir Arabellek Tasmasi Saldirisi, bir programin bilerek veya istemeden degistirilmemesi gereken bir arabellegin üzerine bellek üzerine yazdigi bir "arabellek tasmasi" adi verilen bir tür kötüye kullanimi ihlal eden bir saldiridir.
Booster Script
Hackerist grup Anonymous tarafindan yaygin olarak kullanilan bir hizmet reddi (DoS) saldirisidir..
