شرح اختطاف أسماء النطاقات (DNS Hijacking)
كما نعلم فالحواسب لا تعرف معنى فيسبوك, جوجل أو تويتر أو واتساب
ولكن تفهم فقط لغة الأرقام والتي هي الأيبيهات أو IP , في هذا الموضوع سوف نشرح الطريقة التي تمكن الهاكرز من تحويل مسار DNS الى موقع اخر او صفحة مزورة.
حيث مواقع بيع الدومينات فهي في اغلب الأحيان لا تكون محمية بشكل كبير لأن أي شخص يشتري دومين فيمكنه مشاركة نفس السيرفر مع اي شخص اخر وهنا تكمن خطورة هذة الطريقة, فالهاكر يستطيع تحميل سكريبت بسيط يمكنه من تغيير ملف الهوست Host لموقع أخر, الطريقة استعملتها بعض الجهات الالكترونية ضد مواقع كبرى منها نيويورك تايمز وموقع CNN وقامت بوضع اندكس الاختراق في الصفحة الرئيسية مما سبب خسائر باهظة لهذة المواقع.
وهنا سوف أضع شرح بعض المصطلحات.
Dns أو اختصار Domain name system.
عندما تكتب www.tazkranet.com فخلف الكوليس يحدث اتصال او Connection بينك يعني المتصفح وبين سرفرات التي توفر الخدمة لك أو الإنترنت يعني الشركة التي اشتريت منها الإنترنت , حيث يوجد لديهم ملف ضخم جدا يضم أغلب المواقع الموجودة على النت, فيتم البحث عن الموقع هناك ثم ارساله الى متصفحك.
Host:
هو الملف الذي توجد به جميع المواقع التي يبحث داخلها dns للبحث عن الموقع الذي طلبته , وهناك يوجد اسم الموقع والايبي (ip) الخاص به مثال:
www.google.com
173.194.121.19
هنا يأتي الهاكر ويقوم بتحويل أو تغيير الايبي الخاص بــ www.google.com الى أيبي الموقع الذي يريد من الضحايا الذهاب اليه وهنا مثال:
ايبي الهاكرز أو الموقع المزيف 132.196.275.90
وهنا عندما تضع www.google.com فسوف تذهب الى أيبي الهاكر, ولكي تجد ملف الهوست لديك في الحاسوب فما عليك الا تتبع المسار الأتي:
C://windows/system32/drivers/etc/host
.
اسف لان الشرح غير مبسط أكثر من ذلك.
و لكن يوجد كثير من الفيديوهات التي تشرح هذه العملية بالتفصيل. وكيفية الوقاية منها
وسنقوم إن شاء الله بعمل بعض الفيدوهات علي قناة الخاصة بنا علي اليوتيوب لشرح ذلك أكثر تفصيلا.
ودمتم في صحة وعافية متابعينا الكرام