Skip to main content

Porwanie DNS

Każdej stronie internetowej przypisany jest unikalny adres IP. Hakerzy wykorzystują tę unikalność do kierowania użytkowników Internetu na fałszywe strony internetowe poprzez porywanie DNS.

Co to jest DNS hijacking?

DNS hijacking odnosi się do złośliwego ataku hakerów. Celem tych ataków jest kierowanie użytkowników Internetu na fałszywe strony internetowe, łudząco podobne do oryginalnych witryn. W ten sposób dochodzi do kradzieży prywatnych danych użytkowników lub do pokazywania im treści innych niż oczekiwane. Ten Metoda hakowania jest wykorzystywany m.in. do tzw. phishingu, czyli kradzieży wrażliwych danych użytkowników, np. do bankowości internetowej.

Jak to działa?

DNS hijacking może być wykonany na dwa różne sposoby. W jednej z metod, zapytanie o adres IP wysyłane przez przeglądarkę do serwera nazw domen w DNS jest przechwytywane przez hakera. Techniką często stosowaną w tym celu jest tzw. Man-in-the-Middle atak. W tym przypadku zapytania użytkowników są przechwytywane i przekazywane do specjalnego, utworzonego przez hakera serwera DHCP, tzw. rouge. Serwer ten przebiera się za serwer nazwy domeny i zwraca przeglądarce użytkownika fałszywy adres IP. Połączenie z witryną jest następnie przekierowywane na fałszywą stronę internetową.

Inną możliwością jest zainstalowanie na komputerze użytkownika następujących elementów Maleware na komputerze użytkownika. Te złośliwe programy manipulują ustawieniami DNS na komputerze w taki sposób, że żądania stron internetowych są natychmiast przekierowywane na fałszywe strony.

Istotne znaczenie może mieć również Cache Poisoning. Więcej informacji można znaleźć tutaj:

Do artykułu

Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści