Dns Cacher Poisoning /*/*

السلام عليكم و رحمة الله وبركاته اليوم نشرح كيف تتم عملية
Cache poisoning
وكيف نقوم بإعادة الملفات لحالتها الطبيعية سنستهل الموضوع بالطريقة التي تحدث عند التصفح
في الحالة العادية يقوم المستخدم او الزبون بطلب عنوان موقع ما مثلا
Google.dz
فيقوم الجهاز بإرسال الطلب إلى
Server dns local
فيرد عليه الأخير وتكون العملية موضحة في الصورة التالية :

وبتفصيل اكثر للعملية يقوم الزبون بطلب عنوان موقع ما مثلا
Google.dz
فيقوم الجهاز بإرسال الطلب إلى
Server dns local
فيقوم الأخير بالبحث عن الموقع ان كان موجود في ملفات الدي ان اس كاشي
Dns cacher
فيرد عليه كما قلنا سابقا و ان لم تكن موجودة يقوم بطلبها من
Dns server master
فيقوم هذا بإرسالها للدي ان اس لوكال ويقوم الثاني بإعادة تحميل بيانات ملفات
Dns cacher
ثم يتم الرد على الزبون فتكون العملية كالتالي

الآن نرجع إلى هجوم التسميم ملفات الدي ان اس
Dns poisoning
حيث يقوم المهاجم بتعديل بالتسميم الطلب حيث يتم تسميم الدي ان اس كاشي فيظهر للزبون الصفحة التي يريدها المهاجم
للعلم انه لن يتم شرح الكيفية في الموضوع المهم خلونا نتابع فتصبح خطوات العملية موضحة في الشكلة التالي :

وفي هذه الحالة يستطيع المهاجم ان يعرض الصفحة التي يريدها للمستخدم فقد تكون مزورة لصفحة بنك قام بطلبها او ملغمة ببرمجيات خبيثة …
الآن نصل لترقيع في حالة تسمم الملفات التي توجد في نظام ويندوز على الإمتداد التالي
C:/windows/system32/drivers/etc/hosts
في نظام ويندوز يكون الأمر كالتالي
Ipconfig /flushdns
اما في انظمة لينيكس توجد على الإمتداد التالي
/etc/hosts
فيكون الأمر التالي من اجل الترقيع
/etc/init.d/nscd restart
وإلى هنا نكون قد وصلنا إلى نهاية الموضوع و ارجو ان يكون قد بيينا خطورة الهجوم و ما يمكن ان يحدث ان نجح المهاجم في هجومه تم الموضوع

~ بواسطة AhiLALm في يونيو 27, 2010.

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

 
%d مدونون معجبون بهذه: