الأحد، 22 ديسمبر 2019

ما هو بروتوكول الـ DNS وما هي عيوبة الامنية

 هذه المقال وغيرها تحت وسم "أفضل مقال تقني" تعبر عن أراء أصحابها

 

DNS - Domain Name System - Attacks and Vulnerabilities

الـ DNS هو دليل يتم في تخزين نطاقات الانترنت الـ host name بما يقابلها من ip address لتسهيل الوصول لمواقع الانترنت هذا الامر شبية جدا بارقام الهاتف التي تحفظها علي هاتفك فانت لن تقدر علي خفظ كل الارقام وتميزها ومعرفة لمن تخص من خلال ذاكرتك فقط بل تحتاج الي تسجيلها باسم اصحابها للسهولة طلبها وتذكرها وهذا هو dns فمثلا عندما تكتلب google.com في متصفحك فان ال dns يرد عليك بال ip address الخاص بية 216.58.198.78 لاكن فلنشبها بشئ اقرب في لغات البرمجة هناك ما يسمي بالقواميس وسنضؤب المثل هنا في البايثون فلو انشئنا قاموسا:


 dns = {"google.com":"216.58.198.78","facebook.com":"31.13.90.36","wikipedia.org":"91.198.174.192"} 

ففي هذا القاموس انسبنا قيمة الموقع الي ip address ببساطة ففي هذا سنضرب مثال عندما نقوم بطلب ال dns سيوف يرجع لنا قيمتة dns['google.com']  فمثلا هنا نحن طلبنا منة موقع الجوجل سوف يرد علينا الا ip address الخاص بة المحفوظ في ذاكرتة لماذا الـ dns مهم : سهولة الوصول للمواقع المرادة بدل من حفظ الايبي بتاعها + توفير الوقت.

  • كيف يعمل الـ DNS:

    1- لما بتطلب موقع مثلا gooogle.com اول حاجة انة بياخد النطاق ده ويبحث عنة في ال cache dns ال cache dns ده جهازك بيخزن فيه النطاقات بالايبي بتاعها لفترة معينة
    2- لو ملقهاش بيروح يسئل في سرفرات مزود الانترنت ISP
    3- لوملقهاش بيروح يسئل سرفرات الجذر Root Servers
    4- بعد كدة بيحولة ل TLD - TOP LEVEL DNS > وده بتبحث بنوع النطاق او الي بينتهي بية زي .com وهكذا
    5- بعد كدة Authoritative name server وده بقي اخر خادم ممكن تعتبرة امين المكتبة الي بيتاكد اذاكن الشخص لية حق الوصول ولا لا لو لية بيبعتالا ip
     
  • DNS Record Types :

A          >        IPv4
AAAA       >        IPv6
MX (Mail Exchange)  >     Emails هذا السجل لتقديم خدمة البريد الإلكتروني
CNAME (Canonical Name)  > هذا السجل يسخدم لعمل إسم مستعار لنفس الموقع
PTR (Pointer)     > وظيفة هذا السجل هي تحويل عنوان بروتوكول الإنترنت إلى إسم موقع إلكتروني

الادوات الي بتعملك الحجات ده dig , nslookup وفي ادات لجوجل onlion https://toolbox.googleapps.com/apps/dig/

  • What is DDNS ?

ده اخر حاجة هنكلم عليها في الجزء ده . الـ DDNS احنا عارفين ان ال public ip ده متغير الي هو ip المنول الخاص بالروتر وعشان تقدر توصل لجهاز بتاعك محتاج انك تخلي ip بتاعك ثابت فحلو الموضوع ده بال ddns الي هة بيتتبع ip بتاعك وابسط مثال علي كدة هو ال noip كل ده نبذة صغيرة عن ال dns هسيب شرح عربي ليها بتفصيل.
بعض الهجمات التي تتسهدف نظام أسماء النطاقات.
  • DNS Amplification Attack
    هذا الهجوم يستخدم للقيام بهجمات DOS على جهاز الضحية بإستخدام DNS servers حقيقية. تكون الطريقة بإرسال DNS packets الى DNS server ووضع رقم IP الضحية كرقم IP المصدر (source ip). هنا يقوم DNS server بالرد بإجابات (dns responces) جدا كبيرة وتذهب لجهاز الضحية.
  • Zone File Compromise

    سيرفر DNS مستضاف على عدد من الأجهزة. يقوم المدير بضبط إعدادات DNS سيرفر الذي يشمل أيضا سجلات DNS بإستخدام واجهة سطر الأوامر او واجهة GUI المزودة من قبل سيرفر DNS.

    في هجمات Zone File Compromise, يقوم المهاجم بالهجوم على سيرفر DNS من خلال وصوله المباشر الى السيرفرات. يمكن أن يكون متصل وهو موجود بشكل مباشر بالمكان او عبر إتصاله من خلال إتصال SSH/RDP.

    وللحد من هذه الهجمات فيجب تقييد الوصول الى سيرفر DNS بالحالتين الفيزيائية او عن بعد.
     

الاسم : فاروق نبيل
مكان السكن: مصر

المصادر :

Dns Attcks :
https://www.isecur1ty.org/%D9%85%D9%82%D8%A7%D9%84-%D8%A7%D9%84%D8%AA%D9%87%D8%AF%D9%8A%D8%AF%D8%A7%D8%AA-%D8%A7%D9%84%D8%A3%D9%85%D9%86%D9%8A%D9%87-%D8%B9%D9%84%D9%89-%D8%B3%D9%8A%D8%B1%D9%81%D8%B1%D8%A7%D8%AA-dns/  (AR)
https://searchsecurity.techtarget.com/definition/cache-poisoning (EN)
https://securitytrails.com/blog/most-popular-types-dns-attacks   (EN)
https://www.sadeem.io/blog/dns-attacks-and-prevention/ (EN)
https://www.youtube.com/watch?v=UYo5cpwXOVw  dns spoof  [ar]
https://en.wikipedia.org/wiki/DNS_spoofing [en]
DNS Amplification Attack :
https://www.youtube.com/watch?v=s2cQunWykTw dns amplifacion
Dns recordes :
https://ns1.com/resources/dns-types-records-servers-and-queries
http://www.omnisecu.com/tcpip/what-is-a-dns-query-how-dns-query-works.php
Dns flood:
https://en.wikipedia.org/wiki/Distributed_denial-of-service_attacks_on_root_nameservers dns flood
Dns hijack:
https://www.imperva.com/learn/application-security/dns-hijacking-redirection/
dns vuln:
https://www.computerworld.com/article/3220927/dns-and-security-a-vulnerability-yes-but-also-a-safeguard.html
https://www.varonis.com/blog/what-is-dns

ليست هناك تعليقات:

إرسال تعليق

Ads link

Ads test

Labels