Skip to main content

Détournement de DNS

Chaque site web se voit attribuer une adresse IP unique. Les pirates utilisent ce caractère unique pour diriger les internautes vers de faux sites web grâce au détournement de DNS,

Qu’est-ce que le détournement de DNS ?

Le détournement de DNS est une attaque de piratage malveillante. L’objectif de ces attaques est de diriger les internautes vers de faux sites web qui ressemblent de manière trompeuse aux sites originaux. De cette façon, les données privées des utilisateurs sont volées ou les utilisateurs reçoivent un contenu différent de celui auquel ils s’attendent. Ce site Méthode de piratage est utilisé, entre autres, pour ce que l’on appelle le phishing, le vol de données sensibles des utilisateurs, par exemple pour la banque en ligne.

Comment cela fonctionne-t-il ?

Le détournement de DNS peut se faire de deux manières différentes. Dans une méthode, la requête d’une adresse IP envoyée par un navigateur à un serveur de nom de domaine dans le DNS est interceptée par le pirate. Une technique souvent utilisée à cette fin est ce que l’on appelle Man-in-the-Middle attaque. Ici, les requêtes de l’utilisateur sont interceptées et transmises à un serveur DHCP spécial, dit rouge, que le pirate a mis en place. Ce serveur se déguise en serveur de nom de domaine et renvoie une fausse adresse IP au navigateur de l’utilisateur. L’appel de la page web est alors redirigé vers un faux site web.

Une autre possibilité est d’installer sur l’ordinateur de l’utilisateur Logiciel malveillant sur l’ordinateur de l’utilisateur. Ces programmes malveillants manipulent les paramètres DNS de l’ordinateur afin que les demandes de sites Web soient immédiatement redirigées vers de fausses pages.

En outre, l’empoisonnement par le cache peut vous préoccuper. Vous pouvez en savoir plus ici :

Vers l’article

Vous avez d'autres questions ?

Veuillez nous contacter


Autres contenus