OBS: Denna sida är endast i utbildningssyfte, vi tar inget ansvar för eventuellt missbruk, du kommer vara ensam ansvarig för missbruk som du gör. Hacking är brottslig verksamhet och är straffbart.

DNS Hijacking: Vad är det och hur fungerar det?

DNS kapning (ibland kallad DNS omdirigering) är en typ av skadlig attack som åsidosätter en dators TCP / IP-inställningar för att rikta den mot en skurkstat DNS-server, vilket ogiltig standardinställningarna DNS-inställningar. Med andra ord, när en angripare tar kontrollen över en dator för att ändra sina DNS-inställningar, så att den nu pekar på en skurkstat DNS-server, är processen kallas DNS kapning.

Som vi alla vet, ”Domain Name System (DNS)” ansvarar främst för att översätta en användarvänlig domännamn som ”google.com” till dess motsvarande IP-adress ”74.125.235.46”. Att ha en klar uppfattning om DNS och dess arbete kan hjälpa dig att bättre förstå vad DNS kapning handlar om. Om du är ganska ny till begreppet DNS, skulle jag rekommendera att läsa mitt tidigare inlägg om hur Domain Name System funkar.

Hur funkar DNS Hijacking ?

Som tidigare nämnts, är DNS den som är ansvarig för kartläggning av användarvänliga domännamn till sina motsvarande IP-adresser. Denna DNS-server ägs och underhålls av din Internetleverantör (ISP) och många andra privata näringslivsorganisationer. Som standard är din dator konfigurerad för att använda DNS-servern från ISP. I vissa fall kan datorn även använda DNS tjänster från andra välrenommerade organisationer som Google. I det här fallet, är du sägs vara säkra och allt verkar fungera normalt.

DNS-Hijacking

Men tänka sig en situation där en hacker eller en malware program vinster obehörig åtkomst till din dator och ändrar DNS-inställningarna så att datorn nu använder en av de oseriösa DNS-servrar som ägs och underhålls av hackare. När detta händer, kan oseriösa DNS-server översätter domännamn på önskvärda webbplatser (t.ex. banker, sökmotorer, sociala nätverk etc.) till IP-adresser av skadliga webbplatser. Som ett resultat, när du skriver in webbadressen till en webbplats i adressfältet, kan du till en falsk webbplats i stället för den du tänker efter. Ibland kan detta sätta dig i stora problem!

Vilka är farorna med DNS kapningsattacker?

Farorna med DNS kapning kan variera och beror på avsikten med attacken. Många Internetleverantörer som ”Öppen” och ”Comcast” DNS använder kapning för att införa annonser eller samla statistik. Även om det kan orsaka några allvarliga skador på användaren, anses det som en kränkning av RFC standarder för DNS-svar.

Andra faror DNS kapning inkluderar följande attackerna:

Pharming: Detta är en typ av attack där en webbplats trafik omdirigeras till en annan webbplats som är en bluff en. Till exempel när en användare försöker besöka ett socialt nätverkande webbplats som Facebook.com han kan omdirigeras till en annan webbplats som är fylld med pop-ups och annonser. Detta sker ofta av hackare för att generera reklamintäkter.

Nätfiske: Detta är en typ av attack där användarna omdirigeras till en skadlig webbplats vars utformning (utseende och känsla) matchar exakt med den ursprungliga. Till exempel när en användare försöker logga in på sitt bankkonto, kan han att omdirigeras till en skadlig webbplats som stjäl hans inloggningsuppgifter.

 Hur kan man förhindra DNS kapningsattacker?

I de flesta fall angripare utnyttja skadliga program som en trojansk häst för att utföra DNS kapning. Dessa DNS kapning trojaner ofta distribueras som video och audio codec, downloaders video, downloaders YoTube eller som andra fria nyttigheter. Så, för att vara skyddad, rekommenderas att hålla sig borta från opålitliga webbplatser som erbjuder gratis nedladdningar. Den DNSChanger trojan är ett exempel på en sådan skadlig kod som kapade DNS-inställningarna på över 4 miljoner datorer för att driva en vinst på cirka 14 miljoner USD genom bedräglig reklamintäkter.

Dessutom är det nödvändigt att ändra standardlösenordet för din router, så att det inte skulle vara möjligt för angripare att modifiera dina routerinställningar med standardlösenordet som medföljde fabriksinställning. För mer information om detta ämne kan du läsa min andra inlägg om hur man Hack en Ethernet ADSL Router.

Installera ett bra antivirusprogram och hålla den up-to-date kan erbjuda en hel del skydd till datorn mot sådana attacker.

 Vad händer om du redan är offer för DNS kapning?

Om du misstänker att din dator är infekterad med ett skadligt program som DNSChanger, behöver du inte panik. Det är ganska enkelt och lätt att återhämta sig från skador som orsakats av sådana program. Allt du behöver göra är att bara kontrollera dina nuvarande DNS-inställningar för att kontrollera att du inte använder någon av dessa DNS-IP-adresser som är svartlistade. Annars åter konfigurera DNS-inställningarna enligt de riktlinjer din ISP.