DNS Amplification Attack

'Web Hacking / Security' forumunda AtakBey tarafından 11 Ara 2019 tarihinde açılan konu

  1. AtakBey

    AtakBey Yaşlı Kurt Site Yetkilisi Yaşlı Kurt Yönetim Kurulu

    DNS (Domain Name System) tarayıcımızın adres çubuğuna girdiğimiz site ismi. Girmek istediğiniz sitenin gerçekte ikamet ettiği IP adresine çeviren ve internette gezinmeyi tahmin edemeyeceğimiz kadar kolaylaştıran oldukça yararlı bir sistemdir.
    Örneğin hiç kimse şu anda Google’ın ikamet adresi olan 74.125.224.83 adresini tarayıcısına yazmaz.[bizler Haric :) ] Onun yerine www.google.com yazar ve DNS sunucusu, bu adresi IP adresine yönlendirir.

    DNS, UDP temelli basit bir protokolddür. Dns dendiğinde akla DNS istediği ve DNS cevabı gelmektedir. Bir DNS istek paketin 50-70 Byte civarındadır(alt protokol dahil). DNS cevabı değişir alan adı durumlarına göre ve 512 Byte’dan küçük olmalıdır. Eğer 512 Byte’dan büyük ise TCP üzerinden dönüş yapmak ister.

    DNS Zafiyetleri
    Dns çok önemli bir protokol olduğundan hem güvenlik uzmanlarının hemde hackerlar tarafından sık sık kurcalanmaktadır ve güvenlik zafiyetleri yayınlanır.

    Genel olarak bu zafiyetleri 3 şekilde gruplandırılabilir.

    DNS sunucusunun çalışmasını durdurabilecek zafiyetler
    DNS sunucusunun güvenliğini sıkıntıya sokacak zafiyetler
    DNS sunucuyu kullanan kullanıcının güvenliğini sıkıntıya sokabilecek zafiyetler

    [​IMG]
    Genel DNS sunucularının, Dağıtılmış Hizmet Reddi (DDoS) saldırılarının etkisini güçlendirmek için nasıl kullanılabileceğini açıklar. Bu, bugüne kadar bildirilen en büyük ve en yıkıcı saldırılardan bazılarına neden olur.

    Amplified DNS Dos Saldırısı

    Bu saldırı türü DNS sunucusunun çalışmasını durdurabilecek bir saldırı çeşitidir. Saldırının temel mantığı şudur: Bir DNS isteğine dönecek cevabın kat kat fazla olmasıdır.

    [​IMG]

    Saldırgan Botnet ağına rekursif sorguya açık bir DNS sunucusu bulur ve daha önce hazırladığı özel alan adını sorgulattırır.

    Ara DNS sunucu kendi ön belliğinde olmayan isteği gidip ana DNS sunucuya sorar.

    Ana DNS bizi site isim boşluğuna yönlendirir ve ara DNS sunucu cevabı ön belleğine alarak bir kopyasını saldırgana döner. Buradaki amaç ara DNS sucununun dönen 500 Byte’lık cevabı ön belliğine almasını sağlamaktır.

    Saldırgan Kurban’ın IP adresindn geliyormuş gibi sahte DNS paketleri gönderir. DNS paketleri gönderir. DNS paketlerin host’u sorgulamaktadır. Ara DNS sunucu gelen her paket için 500 byte’lık cevabı kurban sistemlere dönmeye çalışacaktır. Böylelikle bant genişliğini azaltacaktır.


    Xerxes
    XerXeS, Docker saldırılarını otomatik hale getirmek için The Jester (th3j35t3r) tarafından geliştirilen son derece verimli bir DoS aracıdır. Bir botnet gerektirmeden çeşitli hedef sitelere karşı çoklu bağımsız saldırı başlatma kapasitesi sağlar.

    Web Scraping web kazıma

    Web Kazıma, Web Gezgini’nin bir türüdür ve ilgilenilen sitelerin içeriğine göz atmak ve daha sonra ziyaret edilen sayfalardan veri ayıklamak için yazılım kullanma işlemidir. Scarping’in amacı genellikle iş ihtiyaçları için site özünü çıkarmaktır. Örneğin, çevrimiçi bir site, sundukları fiyatları çıkarmak için rakiplerini kazıtabilir.

    Border Gateway Protocol (BGP) Attack

    BGP saldırısı, saldırganların kurbanlarını boğmak için çok sayıda hızlı yönlendiricinin kontrolünü ele geçirdikleri bir DDoS saldırısıdır. Bunun arkasındaki fikir, yönlendiricilerin yönlendirme tablolarını değiştirebilme özelliklerinden faydalanmaktır. Saldırganlar, kontrol edilen yönlendiricilerin hedeflerinin bir yönlendirme tablosunun değiş tokuşunu talep eden bir yönlendirici olduğunu ve bunun da büyük miktarda gelen paketlerin mağdurlara gönderilmesiyle sonuçlandığını ve bunun ezici olduğunu belirtmiştir.

    Backdoor

    Bir bilgisayar sistemi veya kripto algoritmasındaki bir arka kapı, güvenli bir uzaktan erişim (veya bir şifreleme algoritması durumunda düz metne erişme) sağlayarak normal kimlik doğrulama önlemlerini veya diğer işlemleri atlatmak için gizli bir girişimdir.

    Buffer Overflow Attack

    Bir Arabellek Taşması Saldırısı, bir programın bilerek veya istemeden değiştirilmemesi gereken bir arabelleğin üzerine bellek üzerine yazdığı bir "arabellek taşması" adı verilen bir tür kötüye kullanımı ihlal eden bir saldırıdır.

    Booster Script
    Hackerist grup Anonymous tarafından yaygın olarak kullanılan bir hizmet reddi (DoS) saldırısıdır..
     
    SonTürk bunu beğendi.