Hoşgeldin, Ziyaretçi: Üye Ol

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
DNS Korsanlığı Nedir ?
#1
Thumbs Up 
DNS Nedir?


aPjVkQ.jpg


- İnternet ağını oluşturan kendi öz ip adresine " DNS " denir. Bu ip adreslerine site.com türündeki web sistemlerin karşılığıda diyebiliriz.

Dahada açıklayacı bir örnek vermek gerekirse her web sitenin bağlı oldugu bir ip adress vardır bu ip adresslerine DNS adı verilir.

İsim sunucusu ve çözümleyicilerin birlikteliği ile meydana gelir. Genelde Web Hack amaçla yapılan saldırılar isim sunucusuna verilen yeni bir ip ile yapılır.

DNS kavramı çok uzun anlam içeren bir yapıya sahiptir fakat ben bu kadar uzatmadan asıl konumuz " DNS HACKİNG " anlatımına geçiyorum. 

Ayrıntılı olarak DNS hakkında bilgi almak isteyen arkadaşlar olursa farklı bir dökümanımda geniş olarak DNS hakkında bir döküman yazarım.

DNS HACKİNG ( Dns Hacking ) NEDİR :

- DNS HACKİNG üstte kısa olarak anlatımını yapmış olduğum " DNS YAPISINI " bağlı olduğu kök dns sunucularda , name server ip yönetimi yapılan domain panelinde ,
Veya host panelinin name serverların bağlı olduğu alanda saldıra yönelik değişiklik yapıldığı hacking methodlarındandır.


- Herhangi bir domainin name server yönetimini ele geçirmeyi başarabilirseniz domaini tamamen ele geçirdiğiniz anlamına gelir. Diğer bir adıyla ( yarı ) DOMAİN HACK 
yaptığınızıda söyleyebiliriz.


- DNS Hacking yönteminde domaini tamamen hacklediğinizi söyleyemeyiz , domaini bir süreliğine ele geçirdiğinizi söylemek daha doğrusu olur.

- Bu işlemin nasıl yapıldığını daha açık bir kavramla örneklendirerek açıklamam gerekirse ;

- Herhangi bir name servera bağlı olan domainin , Domain paneline erişim sağlarak bağlı olduğu name serverları kendi üzerimize çekerek domaini bir süreliğine 
Kendi yönetimimiz altına alabiliriz. Bu işlemi nasıl yapabiliriz diye soracak olursanız , 

Herkesin anlıyabileceği bir örnekle anlatayım ;


- Öncelikle " Hedef.Com " adlı domainimizin WHOİS yardımıyla bağlı oldugu host veya domain firmasının bilgilerini alalım.

- Örnek veriyorum hedef.com adlı domainimiz nic.com adlı bir domain firmasında barınıyor. 

- Hedef.com adlı domainimin bağlı olduğu nic.com firmasında herhangi bir açıkdan yararlanarak hedef.com adlı domainimizin NAME SERVER İP bilgilerini kendi üzerimize alarak
Hedef sitemizde değişiklik yapabiliriz domain sahibi bunu fark edene kadar domain bir süre bizde kalır. 


- Şimdi herkes diyordur ( domain paneline girdikten sonra zaten herkes yapar. ) İşte DNS HACK’te önemli olanda zaten DOMAİN PANELİNE giriş yapmayı başarmaktır.
Bunu farklı methodlar ile başarabiliriz bir çok yöntem var ama genelde kullanılan yöntemler içerisinde domain firmasının sunucusuna girip DB de değişiklik yaparak
tüm user bilgilerini çekebiliriz bunların içinde çok özel domainler olabilir en önemli domain firmalarından biri olan NİC firmasında dünyanın en büyük
siteleri firmaları vs barınır. Örneğin microsoft , google , hotmail gibisinden büyük firmalar %90 NİC firmasında barınır. Nic.com’u hackledikten sonra ns değişimi yaparak
Microsoft.com google.com hotmail.com’uda üzerimize bir süreliğine alıp hackleyebiliriz. İşte buna DNS HACK denir. Hatırlatmakta fayda var;


- Geçen senelerde büyük ses getiren " NİC.TR ye yapılan saldırı sonucunda " " FORTYSEVEN " DNS HACK " yaparak Google.com.tr Microsoft.com.tr Yandex.Com.Tr 
Gibi dünya büyüklerine imza atmıştı. Nic.TR firmasına nasıl girdiği halen belli değil. Dediğim gibi herkesin kendine göre methodları var DNS HACK yapmak ustalık İster.


DNS HACK YAPTIKTAN SONRA NELER YAPABİLİRİZ ?

Dns Hack ile 100 lerce hatta 1000 lerce işlem yapabilirsiniz bunu tek tek saymak imkansız fakat birkaçından bahsetmek istiyorum ; 

- Genelde WEB HACKER’ların amacında Siteye İndex atmak ( SİTEYİ HACKLEMEK ) Vardır. Bunuda DNS HACK yaparak başarabileceğimizi söylemiştim. Bunu açık bir şekilde anlatmak 
gerekirse ; domain firmasından hedef sitemizin nslerini değiştirip hede sitemizi herhangi bir sunucuya alarak FTP veya CPANEL’ine erişim sağlayabiliriz böylecede RAHATLIKLA
site üzerinde değişiklikler yapabiliriz.



- FAKE Web Korsanlığı adı verilen hack yöntemini uygulayabiliriz , yani herhangi bir siteyi üzerimize alıp gerçeği gibi görünen fake görünümünü yansıtıp belli başlı kullanıcı adı şifreleri
çekebiliriz. Örnek vermek gerekirse ;


- PAYPAL.COM’u herkes bilir online para ticareti yapılan büyük bir firma. Buraya giriş yapmak için kullanıcıların belirli bir şifreleri vardır. Bu şifreleri çalarak hesaptaki para
Bir başka hesaba aktarılabilir.


- Ülkenin devlet sitelerine fake sayfa yansıtmayı sağlayarak gizli belgeleri ele geçirilebilir.

- PARA DÖVİZ İşlemleri yapılan internet bankacılık sistemlerine fake giriş koyarak hesap bilgilerini ele geçirilebilir.

- Ünlü satış alışveriş firmalarına fake ödeme sayfası yansıtarak hedef kullanıcıların özel bilgilerini ( Credi Cart , Kişisel Adresleri vs ) Ele geçirelebilir.
ForumBirligi.COM #WeAreTheBest

      NightmaRe
Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi