Professional Documents
Culture Documents
Dnsguvenligi 151228102757
Dnsguvenligi 151228102757
ve
Tnelleme Tehdidi
Hazrlayan: Okan YILDIZ
indekiler
DNS Gvenlii
DNS 30 yl akn sreden bu yana gelimeyi srdren ve internetin
ekirdek bileenlerinden bir tanesidir. Bu sebeplerden dolay saldrganlar
ve ktcl yazlm yaynlayanlarn hedeflerinden bir tanesidir. DNS
altyapsnn kmesi ya da saldrganlar tarafnda ktye kullanlmas,
byk lekli hizmetlerin kesilmesi ve ya DNS zerinden darya veri
szdrma olaylaryla sonulanabilir. Cisco'nun 2014 Yllndaki
Gvenklik Raporuna gre inceleme yaplan alarn %96'snda alnan
sunuculara doru trafik ak olduu grld ve %92'sinde ise herhangi
bir ierii bulunmayan sitelere doru trafik olduu tespit edildi. DNS
DNS tnelleme
DoS ve DDoS saldrlar
n bellek zehirlenmesi
DNS yeniden ynlendirme (MITM) saldrlar:
leri Seviye Tehditler (APT)
DNS Tehditleri
Saldrganlar DNS sunucularn kullanarak 4 temel saldr trn
gerekletirebilir.
Bilgi Toplama: znde bir saldr olmasa da hedef hakknda bilgi
toplamak geerli saldrlar belirlemek, planlamak ve yrtmek iin
nemlidir. Saldrganlar hedefin darya bakan an nasl dzenledii ve
ynettiini DNS zerinden bilgi toplayarak anlayabilir.
Hizmet d brakma: Alanad sunucusuna kapasitesinin ok stnde
talep gnderen saldrganlar hedef DNS sunucusunun i grmez hale
gelmesine neden olabilir.
Sahte kaynaktan talep gnderme: Yanl ayarlanm bir alanad
sunucusu baka bir hedefe hizmet d brakma saldrs dzenlenmek
iin kullanlabilir. Saldrganlarn hedef adan geliyor gibi dzenleyip
gnderecei paketlere cevap veren alanad sunucusu istemeden
kardaki sunucuyu hizmet veremez hale getirebilir.
lgin altalanadlar
Smtp., test. Vpn. Gibi saldrgan asndan ilgi ekici olabilecek bir ka
altalanadnn yannda hedefin kulland IP adresleri aralklar hakknda
da bilgi sahibi olduk.
DNS Tnelleme
DNS tnelleme, DNS paketleri ierisinde herhangi bir TCP/UDP
paketinin tama ilemine verilen isimdir. Bu saldrlarda, saldrgann
amac bir sunucunun DNS portu zerinden altrlp, gerek bir DNS
sunucu gzkmesini salayp veri szdrmaktr. Bu saldrlarda DNS
sunucu kendisinden sorgulanan bir DNS isteine nce nbelleini kontrol
ederek yant vermek ister eer alan ad DNS nbelleinde yoksa,
sorgulanan alan adndan sorumlu DNS sunucuyu bulur ve ona sorar.
Sorgulanan alan adndan yetkili DNS sunucu ilgili DNS kayd iin yant
verir ve DNS sunucu bu yant istemciye iletir.
DNS tnellemeyi daha iyi anlamamz iin, saldrn genel yaps aada
verilmitir.
OzymanDNS
Dns2tcp
Iodine
Heyoka
DNSChat
NSTX
DNScapy
MagicTunnel, Element53, VPN-over-DNS (Android)
VPN over DNS
Iodine
Iodine DNS tnellemede kullanlan en popler aralarn banda gelir.
Hem platform bamsz olmas hem de kolay kurulum ve kullanm ile en
iyi DNS tnelleme yazlm saylabilir. Iodiline ile ipv4 zerinden, DNS
sunucu araclya tnelleme yaplabilmektedir. stemci tarafnda
altrlp, sunucuya eriim kontrol salandktan sonra yazlacak
ynlendirmelerle tm trafik yeni kurulan tnel aracl ile ynetilebilir.
Aada Iodine ile Ipv4 zerinden veri dinlemeye rnek olmas asndan
bir uygulama verilmitir.
Aada iodine hem sunucu hemde client tarafnda altrlmtr.
Burada SIFRE yazan yer balantya atatmz ifre.