50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. تفاوت DNS Poisoning , DNS cache poisoning , DNS spoofing چیست؟
0

تفاوت DNS Poisoning , DNS cache poisoning , DNS spoofing چیست؟

سلام

میخواستم بدونم تفاوت DNS Poisoning , DNS cache poisoning , DNS spoofing در چی هست؟

در کل اگر بگید تفاوت Spoofing و Poisoning چی هست ممنون میشم چون توی حملات دیگری هم هستن این اسامی.

پرسیده شده در 1399/12/06 توسط
آواتار

11 پاسخ

0

این موضوعم جزوه حملات بستر DNS میباشد اما باید کلاینت رو مجبور کنید که فقط از شما اطلاعات Record DNS رو بخواد و فقط به شما مراجعه کنه.

پاسخ در 1399/12/06 توسط
آواتار امیرحسین تنگسیری نژاد
0

درسته. خب این حمله یک DNS Spoofing حساب نمیشه؟ چون یک DNS جعلی راه اندازی شده. اگر نه پس جزو کدوم حمله هست و اگر آره آیا میشه یک Poisoning هم حسابش کرد؟

پاسخ در 1399/12/06 توسط
آواتار
0

خیر توجه کنید توی DNS Spoofing هم شما دارید بازم Cache رو مسموم سازی میکنید تا بتونید مقدار آدرس IP تعیین شده رو تغییر بدید.

پاسخ در 1399/12/06 توسط
آواتار امیرحسین تنگسیری نژاد
1

سلام خسته نباشید
ببینید عنوان های که بکاربردید تفاوتی با هم ندارند و هر کدام از این عنوان ها درواقع یک مفهوم و ماهیت رو می‌رسونند که همون حمله DNS Cache Poisoning میباشد.
ببینید بحث Poisoning و Spoofing دو مفهوم هستند که در شرایط متنوع بر روی بستر خاصی که قراره حمله روش صورت بگیره مفهوم و ماهیت اصلی خودشونو میگیرند درگاهی شرایط مثله الان هم این دو مفهوم یک مفهوم رو میرسونند
اگر بخوام این مبحثو با یک مثال توضیح بدم باید به بحث مسمومیت Cache اشاره کنم که این مسمویت روی بستر Cache پروتکل های متنوع از جمله Arp و DNS و HTTP با حالت های مختلف پیش میاد \

CPDoS ( Cached-Poisoned Denial Of Service )

Arp Cache Poisoning

DNS Cache Poisoning 

Web Cache Poisoning

ماهیت اکثرشون هم تغییر و جابجایی هست برای مثال توی Arp Cache Poisoning ما بحث تغییر آدرس های Mac رو توی Arp Cache سیستم ها داریم به سببی که میشه از این طریق حمله MITM رو پیاده سازی کرد
یا که برای مثال درون DNS Cache Poisoning ما بدین شکل داریم که آدرس IP یک Domain خاص رو در DNS Cache سیستم تغییر بدیم که سیستم برای مثال اگر خواست به example.com دسترسی داشته باشه مستقیما با آدرس دیگه ایی برخورد کنه که آدرسی جعلی و متعلق به اون شخصی هستش که این حمله رو پیاده سازی کرده.
و اما بحث Spoofing بیشتر هدف جعل کردن هست و وقتی شما برای مثال آدرس های Mac درون یک Arp Cache رو تغییر میدید شما دارید به نوعی آدرسی رو جعل میکنید و این وسط شما موفق به مسموم سازی Arp Cache هم شدید. یا که برای مثال روی بستر پروتکل IP میتونیم IP Spoofing رو داشته باشیم که روی این بستر ما درواقع میایم درون IP Header یک بسته مقدار Source Address اون رو یا همون میدا ارسالی رو تغییر میدیم به یک سیستم دیگه و با بررسی کردن اون بسته کسی نمیتونه بفهمه که مقدار Source Address اصلی یا آدرس IP اصلی سیستم ما چی بوده

پاسخ در 1399/12/06 توسط
آواتار امیرحسین تنگسیری نژاد
0

نه منظورم DNS Spoofing در حمله MITM بود. این به چه صورته؟

پاسخ در 1399/12/06 توسط
آواتار
0

خیر این بحث Cache Poisoning رو برعهده نداره اما میتونه با دادن آدرس های غلط و جعلی فرآیند مسموم سازی Cache روهم انجام بده زیرا اون مقدار های که از DNS Server دریافت میشوند اصولا در DNS Cache قرار میگیرند و این رو میتونیم یک Bugus DNS Server درنظر بگیریم که قراره فرآیند DNS Spoofing و جعل کردن آدرس هارو بر عهده بگیرد

پاسخ در 1399/12/06 توسط
آواتار امیرحسین تنگسیری نژاد
0

سلام ممنون بابت جواب کاملتون
فقط یه چیزی. مثلا گفتید وقتی ARP Spoofing انجام میدی درواقع ARP Poisoning هم انجام میشه چون روی کش دستگاه ها تاثیر میزاره. اما وقتی DNS Spoofing انجام میشه دیگه فکر نکنم مسمومیت DNS هم بشه حسابش کرد چون روی چیزی تاثیر نمیزاره و چیزیو مسموم نمیکنه. درسته؟

پاسخ در 1399/12/06 توسط
آواتار
0

اینکه در حمله MITM یک DNS Server جعلی راه اندازی میشه تا کلاینت درخواست DNS اش به سمت از هکر دریافت بشه کدوم نوع حمله هست؟ نمیشه یک حمله DNS حسابش کرد؟

پاسخ در 1399/12/06 توسط
آواتار
1

تشکر. توضیحات خوبی بود

پاسخ در 1399/12/06 توسط
آواتار

پاسخ شما