डीएनएस स्पूफिंग क्या है- इसे “कैश पॉइज़निंग” के रूप में भी जाना जाता है


डीएनएस स्पूफिंग क्या है- इसे भी जाना जाता है "कैश पॉइज़निंग"

DNS कैश पॉइज़निंग, के रूप में भी जाना जाता है डीएनएस स्पूफिंग, जब झूठी जानकारी को DNS कैश में दर्ज किया जाता है। आशय यह है कि DNS प्रश्नों का गलत उत्तर दिया जाता है ताकि उपयोगकर्ताओं को गलत वेबसाइटों के लिए निर्देशित किया जा सके.


DNS-विषाक्तता

पर कूदना…

DNS Spoofing क्या है?

डोमेन नेम सर्वर (DNS) स्पूफिंग को DNS कैश पॉइजनिंग के रूप में भी जाना जाता है. डीएनएस स्पूफिंग एक ऐसा हमला है जिसमें DNS रिकॉर्डों को बदलकर उपयोगकर्ताओं को एक धोखाधड़ी वेबसाइट पर पुनर्निर्देशित किया जाता है जो उपयोगकर्ता के इच्छित गंतव्य के समान हो सकता है.

आम शब्दों में, आपके कंप्यूटर को यह सोचकर धोखा दिया जाता है कि यह सही IP पते पर जा रहा है। एक बार जब उपयोगकर्ता गंतव्य पर पहुंच जाता है, तो पीड़ित को अपने खाते में प्रवेश करने के लिए प्रेरित किया जाता है। इससे हमलावर को पीड़ित की व्यक्तिगत जानकारी को चोरी करने का अवसर मिलता है जिसमें क्रेडेंशियल्स और गोपनीय डेटा शामिल हो सकते हैं.

इसके अलावा, दुर्भावनापूर्ण वेबसाइट का उपयोग वायरस को स्थापित करने के लिए उपयोगकर्ता के उपकरण में घुसपैठ करने के लिए भी किया जा सकता है या हमलावर को पीड़ित के डिवाइस तक दीर्घकालिक पहुंच प्रदान कर सकता है।.

डीएनएस स्पूफिंग कैसे काम करता है?

डीएनएस कैश पॉइज़निंग

डीएनएस कैश आईपी ​​पते और डोमेन नाम का एक सार्वभौमिक भंडारण है। “कैश” शब्द एक सर्वर द्वारा संग्रहीत DNS रिकॉर्ड को संदर्भित करता है। उस स्थिति में जब आपके निकटतम DNS सर्वर आपके इच्छित लक्ष्य (आईपी पते) को नहीं पा सकता है, यह अन्य DNS सर्वरों को एक अनुरोध भेजता है जब तक कि आपके गंतव्य के लिए आईपी पता नहीं मिलता है। उस नई प्रविष्टि को तब DNS सर्वर द्वारा आपके कैश में संग्रहीत किया जाता है, दूसरे शब्दों में, DNS सर्वर से समझौता किया जाता है.

उसी प्रकार, डीएनएस कैश विषाक्तता जब झूठी जानकारी को DNS कैश में दर्ज किया जाता है। जब तक मैन्युअल रूप से हटा नहीं दिया जाता है, तब तक गलत जानकारी DNS कैश में रहेगी जब तक कि TTL (लाइव टू टाइम) समाप्त नहीं हो जाती। TTL (टाइम टू लिव) एक आईपी पते के साथ जुड़ा हुआ निर्दिष्ट समय है। यदि दुर्भावनापूर्ण वेबसाइट उपयोगकर्ता द्वारा लक्षित लक्ष्य वेबसाइट से मिलती-जुलती है, तो वह अंतर को बताने में सक्षम नहीं हो सकता है, जिससे DNS स्पूफिंग के लिए जगह बनाना काफी मुश्किल हो जाता है।.

मैन-इन-मध्य-हमला

डीएनएस स्पूफिंग को एक MiTM (मैन-इन-द-मिडिल-अटैक) का उपयोग करके भी किया जा सकता है, या अधिक सामान्यतः एवेस्डरपिंग के रूप में जाना जाता है। इस मामले में, हमलावर पीड़ित को और दुर्भावनापूर्ण वेबसाइट / आईपी पते पर पीड़ित को फिर से रूट करने के इरादे से पीड़ित और डीएनएस सर्वर के बीच संचार को बाधित कर सकता है।.

रिस्पांस फोर्जरी

आवर्ती प्रश्नों को एक सर्वर द्वारा हर बार प्रमाणित नहीं किया जाता है क्योंकि पहली प्रतिक्रिया वह होती है जो संग्रहीत होती है और जैसा कि पहले उल्लेख किया गया है, यह समय की एक निर्दिष्ट अवधि तक रहता है। इस समय के दौरान हमलावर उपयोगकर्ता को जाली प्रतिक्रिया भेज सकता है। यह “जन्मदिन के हमले” का उपयोग करके किया जा सकता है जिसमें संभावना के आधार पर अनुमान लगाना शामिल है। एक बार जब हमलावर ने आपके DNS अनुरोध के लेन-देन आईडी का सफलतापूर्वक अनुमान लगा लिया है, तो वह वास्तविक प्रतिक्रिया से पहले आपसे जाली DNS प्रविष्टि के साथ एक नकली प्रतिक्रिया को अग्रेषित करने का प्रयास करेगा।.

डीएनएस स्पूफिंग के खिलाफ कैसे रोकें?

DNSSEC

एक डीएनएस एन्क्रिप्टेड नहीं है हैकर के लिए प्रविष्टियों को बनाना और स्पूफिंग के साथ ट्रैफ़िक को रोकना आसान है। डीएनएसएसईसी प्रोटोकॉल डीएनएस स्पूफिंग के खिलाफ सबसे लोकप्रिय शमन तकनीक है क्योंकि यह प्रमाणीकरण और सत्यापन की परतों को जोड़कर डीएनएस को सुरक्षित करता है। हालाँकि, यह DNS प्रतिक्रिया को धीमा बनाता है क्योंकि यह सुनिश्चित करने में समय लगता है कि DNS प्रविष्टियाँ जाली नहीं थीं.

एन्क्रिप्शन का उपयोग करें

एसएसएल / टीएलएस जैसे एन्क्रिप्शन का उपयोग करें जो डीएनएस स्पूफिंग द्वारा समझौता किए जाने वाली वेबसाइट की संभावना को रोक या कम करेगा। इस तरह से एक उपयोगकर्ता सत्यापित कर सकता है कि सर्वर वैध है और वेबसाइट के मूल मालिक का है.

सक्रिय निगरानी

DNS डेटा की निगरानी करना और व्यवहार में नए पैटर्न का एहसास करने के लिए सक्रिय होना आवश्यक है जैसे कि एक नए बाहरी होस्ट की उपस्थिति जो संभावित रूप से एक हमलावर हो सकता है.

HTTPS का उपयोग करें

केवल उन URL पर भरोसा करें, जिनमें “https” हो, जो किसी वेबसाइट को वैध करता है। यदि “https” का संकेत प्रवाह में दिखाई देता है, तो एक संभावित DNS स्पूफिंग हमले की संभावना पर विचार करें.

पूछे जाने वाले प्रश्न

प्रश्न: कैसे एक डीएनएस कैश विषाक्तता हमले का पता लगाने के लिए?

स्पूफिंग हमलों को स्पॉट करना मुश्किल है। अपने डेटा ट्रैफ़िक की निगरानी करना और किसी संभावित ज़हरीले DNS कैश से इसे रोकने के लिए किसी भी मैलवेयर से अपने डिवाइस की सुरक्षा करना सबसे अच्छा है.

प्रश्न: क्या डीएनएस स्पूफिंग और डीएनएस कैश जहर समान हैं?

जी हां, डीएनएस स्पूफिंग को डीएनएस कैश पॉइजनिंग के नाम से भी जाना जाता है.

प्रश्न: डीएनएस स्पूफिंग अटैक के खिलाफ कैसे बचाव करें?

मैलवेयर को रोकने के लिए DNNSEC, सक्रिय निगरानी और फायरवॉल का उपयोग करें.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me