SlideShare a Scribd company logo

Dns spoofing

Yashar Esmaildokht
Yashar Esmaildokht

dns sppfing

Data & Analytics
1 of 16
‫خدا‬ ‫نام‬ ‫به‬ ‫حملتا‬ ‫تحلیل‬dns spoofng : ‫تهیه‬ ‫و‬ ‫گردآوری‬ ‫دخت‬ ‫اسمعیل‬ ‫یاشار‬ ‫مهندس‬
whoami : yashar esmaildokht I am Gnu/Linux Sys/net/sec Admin & Oracle Dba my tel : 09141100257 my resume (fa) :goo.gl/oUQopW Linkedin: goo.gl/Ljb9SF website : http://unixmen.ir http://oraclegeek.ir http://webmom.ir my nick name : royaflash
‫حملتا‬ ‫تحلیل‬DNS Spoofng DNS: ‫چیست‬ DNS‫کلماتا‬ ‫مخفف‬Domain Name System‫در‬ ،‫است‬ ‫یکتا‬ ‫اسمی‬ ‫دامین‬ ‫نام‬ ‫فارسی‬ ‫به‬ ‫یا‬ ‫برای‬ ‫ها‬ ‫سیستم‬ ‫است‬ ‫نبوده‬ ‫حاضر‬ ‫حال‬ ‫گستردگی‬ ‫و‬ ‫پیچیدگی‬ ‫به‬ ‫اینترنت‬ ‫که‬ ‫دور‬ ‫سالهای‬ ‫از‬ ‫یکدیگر‬ ‫با‬ ‫ارتباط‬ ‫برقرارسازی‬IP‫و‬ ‫مدتی‬ ‫از‬ ‫پس‬ ‫اما‬ ،‫گرفتند‬ ‫می‬ ‫بهره‬ ‫مستقیم‬ ‫صورتا‬ ‫به‬ ‫آدرس‬ ‫تر‬ ‫ساده‬ ‫فرآیندها‬ ‫برخی‬ ‫تا‬ ‫فراخوانده‬ ‫را‬ ‫همدیگر‬ ‫نام‬ ‫با‬ ‫ها‬ ‫سیستم‬ ‫که‬ ‫شد‬ ‫آن‬ ‫بر‬ ‫تصمیم‬ ‫اینترنت‬ ‫رشد‬ ‫که‬ ‫میشد‬ ‫ذکر‬ ‫مشخصا‬ ‫فایل‬ ‫یک‬ ‫در‬ ‫و‬ ‫آن‬ ‫در‬ ‫که‬ ‫شد‬ ‫تعبیه‬ ‫مکانیزمی‬ ‫اینکار‬ ‫برای‬ ،‫شود‬IP‫با‬ ‫متناظر‬ ‫میلیونها‬ ‫شدن‬ ‫اضافه‬ ‫و‬ ‫اینترنت‬ ‫بیشتر‬ ‫چه‬ ‫هر‬ ‫شدن‬ ‫تر‬ ‫گسترده‬ ‫با‬ ‫اما‬ ،‫چیست‬ ‫نام‬ ‫هر‬Host .‫شد‬ ‫ممکن‬ ‫غیر‬ ‫عمل‬ ‫و‬ ‫دشوار‬ ‫بسیار‬ ‫بال‬ ‫روش‬ ‫از‬ ‫استفاده‬ ‫نام‬ ‫با‬ ‫سرویسی‬ ‫معرفی‬ ‫و‬ ‫ایجاد‬ ‫سبب‬ ‫دشواری‬ ‫همین‬ ‫و‬DNS‫دهه‬ ‫در‬80.‫گردید‬DNS‫بانک‬ ‫یک‬ ‫همچون‬ ‫اطلعاتی‬ ‫سازی‬ ‫ذخیره‬ ‫وظیفه‬ ‫که‬ ‫است‬ ‫داینامیک‬ ‫و‬ ‫مراتبی‬ ‫سلسله‬ ،‫شده‬ ‫توزیع‬ ‫اطلعاتی‬ hostname‫آدرس‬ ،IP‫رکوردهای‬ ،MX‫اطلعاتا‬ ،NS‫یک‬ ‫توسط‬ ‫مجموع‬ ‫در‬ ‫که‬ ‫دارد‬ ‫را‬Resource Record‫اختصار‬ ‫به‬ ‫یا‬RR‫در‬ ‫اطلعاتا‬ ‫این‬ ‫مجموع‬ ‫و‬ ‫نگهداری‬zone‫شده‬ ‫گروهبندی‬ ‫مختلف‬ ‫های‬ ‫یک‬ ‫در‬ ‫و‬DNS Server‫پروتکل‬ .‫شود‬ ‫می‬ ‫نگهداری‬ ‫محلی‬DNS‫از‬ ‫هم‬ ‫تواند‬ ‫می‬UDP‫هم‬ ‫و‬TCP .‫کند‬ ‫استفاده‬ ‫اطلعاتا‬ ‫انتقال‬ ‫برای‬ ‫آدرس‬ ‫خود‬ ‫مرورگر‬ ‫در‬ ‫شما‬ ‫که‬ ‫زمانی‬. .www site ir‫عامل‬ ‫سیستم‬ ‫قدم‬ ‫اولین‬ ‫در‬ ،‫مینماید‬ ‫وارد‬ ‫را‬ Cache‫که‬ ‫صورتی‬ ‫در‬ ‫تا‬ ‫میکند‬ ‫بررسی‬ ‫را‬ ‫خود‬ ‫موجود‬ ‫های‬IP‫وجود‬ ‫آنها‬ ‫در‬ ‫آدرس‬ ‫این‬ ‫با‬ ‫متناظر‬ ‫نکند‬ ‫پیدا‬ ‫مشابهی‬ ‫مورد‬ ‫هیچ‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫و‬ ‫کند‬ ‫فراخوانی‬ ‫را‬ ‫آن‬ ‫دارد‬recursive query‫به‬ ‫را‬ ‫سمت‬Recursive Resolver.‫مینماید‬ ‫ارسال‬ ‫بعد‬ ‫مرحله‬ ‫در‬Recursive Resolver‫به‬ ‫درخواست‬ ‫ارسال‬ ‫با‬. .www site ir‫دریافت‬ ‫خواستار‬IP ‫و‬ ‫شود‬ ‫می‬ ‫آن‬. .www site ir‫ارسال‬ ‫با‬ ‫نیز‬IP‫پاسخ‬ ‫درخواست‬ ‫این‬ ‫به‬ ‫خودش‬ ‫ریکورد‬ ‫به‬ ‫مربوط‬ .‫شوند‬ ‫می‬ ‫تکرار‬ ‫بالعکس‬ ‫صورتا‬ ‫به‬ ‫مراحل‬ ‫و‬ ‫داده‬ Recursive resolver‫مثال‬ ‫عنوان‬ ‫به‬ ‫تواند‬ ‫می‬DNS‫که‬ ‫سروری‬ISP‫باشد‬ ‫کرده‬ ‫فراهم‬ ‫شما‬ ‫برای‬ ‫هر‬ ‫یا‬ ‫و‬name server،‫دیگری‬Recursive Resolver‫دیگر‬ ‫از‬ ‫واقع‬ ‫در‬DNS‫می‬ ‫که‬ ‫سرورهایی‬ ‫با‬ ‫رابطه‬ ‫در‬ ‫آن‬ ‫سوال‬ ‫به‬ ‫توانند‬IP‫آدرس‬. .www site ir.‫دارد‬ ‫آگاهی‬ ،‫دهند‬ ‫پاسخ‬Recursive Resolver‫بررسی‬ ‫با‬ ‫ابتدا‬Cache‫آدرس‬ ‫از‬ ‫که‬ ‫کند‬ ‫می‬ ‫حاصل‬ ‫اطمینان‬ ‫خود‬IP‫آن‬Host‫اطلع‬ ‫بررسی‬ ‫با‬ ‫باشد‬ ‫نداشته‬ ‫اگر‬ .‫نه‬ ‫یا‬ ‫دارد‬label. ‫آدرس‬ ‫های‬. .www site ir‫)اولین‬ ‫راست‬ ‫به‬ ‫چپ‬ ‫از‬ ‫آدرس‬ ‫کردن‬ ‫پیدا‬ ‫برای‬ ‫که‬ ‫مکانی‬ ‫اولین‬ ‫که‬ ‫شود‬ ‫می‬ ‫متوجه‬ (‫باشد‬ ‫می‬ . ‫برچسب‬IP‫به‬ ‫باید‬ ‫مربوطه‬ ‫برود‬ ‫آن‬ ‫سراغ‬Root Server.‫است‬
‫سیزده‬ ‫حاضر‬ ‫حال‬ ‫در‬Root Server‫اطلعاتا‬ ‫بردارنده‬ ‫در‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫دنیا‬ ‫سراسر‬ ‫در‬DNS ‫به‬ ‫مربوط‬Top Level Domain.‫باشند‬ ‫می‬ ‫ها‬ DNS Spoof: ‫چیست‬ ‫در‬ ‫که‬ ‫امنیتی‬ ‫مشکل‬ ‫نخستین‬DNS،‫شد‬ ‫کشف‬Cache Poisoning‫نام‬ ‫با‬ ‫آن‬ ‫از‬ ‫که‬ ‫بود‬DNS Spoofng.‫شود‬ ‫می‬ ‫یاد‬ ‫نیز‬DNS Cache Poisoning‫که‬ ‫افتد‬ ‫می‬ ‫اتفاق‬ ‫زمانی‬DNS‫سرور‬ ) ‫دست‬ ‫پایین‬Recursive Resolver‫یا‬ ‫ها‬ ‫داده‬ (IP‫این‬ ‫دادن‬ ‫رخ‬ ‫علت‬ .‫کند‬ ‫ارسال‬ ‫را‬ ‫نادرستی‬ ‫کردن‬ ‫سمی‬ ‫اصطلحا‬ ‫با‬ ‫نفوذگر‬ ‫که‬ ‫باشد‬ ‫می‬ ‫جهت‬ ‫این‬ ‫به‬ ‫نیز‬ ‫موضوع‬Cache‫سرور‬DNS‫پایین‬
‫این‬ ‫که‬ ‫شود‬ ‫می‬ ‫سبب‬ ،‫دست‬DNS‫های‬ ‫پاسخ‬ ،‫کند‬ ‫دریافت‬ ‫که‬ ‫هایی‬ ‫درخواست‬ ‫مقابل‬ ‫در‬ ‫سرور‬ .‫نماید‬ ‫ارسال‬ ‫را‬ ‫مهاجم‬ ‫دلخواه‬ ‫مورد‬ ‫و‬ ‫اشتباه‬ ‫فیلدهای‬ ‫با‬ ‫باید‬ ‫ابتدا‬ ‫بهتر‬ ‫استنباط‬ ‫برای‬DNS.‫شد‬ ‫آشنا‬ ‫است‬ ‫گردیده‬ ‫می‬ ‫استفاده‬ ‫گذشته‬ ‫در‬ ‫که‬ ‫های‬ ‫داده‬ ‫حاوی‬ ‫پیامی‬ ‫چارچوب‬ ‫زیر‬ ‫تصویر‬ ‫در‬DNS‫مورد‬ ‫مهم‬ ‫فیلدهای‬ ‫که‬ ‫شده‬ ‫داده‬ ‫نشان‬ ‫ی‬ ‫حمله‬ ‫در‬ ‫استفاده‬Cache Poisoning.‫است‬ ‫شده‬ ‫مشخص‬ ‫متفاوتا‬ ‫های‬ ‫رنگ‬ ‫با‬ ‫آن‬ ‫در‬ DNS Spoof: ‫لینوکس‬ ‫کالی‬ ‫با‬ ‫افزار‬ ‫نرم‬ ‫از‬ ‫ما‬ ‫حمله‬ ‫این‬ ‫در‬ettercap‫سازی‬ ‫آلوده‬ ‫بمنظور‬DNS‫شروع‬ ‫برای‬ ،‫میکنیم‬ ‫استفاده‬ ‫ها‬ ‫عبارتا‬ ‫آن‬ ‫در‬ ‫و‬ ‫کرده‬ ‫باز‬ ‫جدید‬ ‫ترمینال‬ ‫یک‬ifconfg:‫میکنیم‬ ‫وارد‬ ‫را‬
ifconfg‫دستور‬ ‫مشابه‬ipconfg‫نمایش‬ ‫را‬ ‫ما‬ ‫شبکه‬ ‫کارتا‬ ‫مشخصاتا‬ ‫که‬ ‫است‬ ‫ویندوز‬ ‫در‬ .‫دهد‬ ‫می‬ ‫اینجا‬ ‫در‬IP‫ما‬ ‫ماشین‬. . .192 168 1 109.‫است‬ ‫دستور‬ ‫نمودن‬ ‫وارد‬ ‫از‬ ‫پس‬ ‫که‬ ‫صورتی‬ ‫در‬ :‫نکته‬ifconfg‫خروجی‬ ‫در‬IP‫مشاهده‬ ‫را‬ ‫ماشین‬ :‫اید‬ ‫ننموده‬
‫ای‬ ‫گزینه‬ ‫از‬ ‫و‬ ‫مجازی‬ ‫ماشین‬ ‫تنظیماتا‬ ‫گزینه‬ ‫از‬Network‫گزینه‬Bridged Adapter‫انتخاب‬ ‫را‬ .‫گیرند‬ ‫قرار‬ ‫شبکه‬ ‫یک‬ ‫در‬ ‫ها‬ ‫ماشین‬ ‫تا‬ ‫نمایید‬
‫فایل‬ ‫متنی‬ ‫گرافیکی‬ ‫ویرایشگر‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫دوم‬ ‫گام‬ ‫در‬/.etter dns‫اولیه‬ ‫تنظیماتا‬ ‫حاوی‬ ‫که‬ ‫را‬NS :‫مینماییم‬ ‫باز‬ ‫را‬ ‫میباشد‬ ‫ها‬ ‫خود‬ ‫در‬ ‫موجود‬ ‫های‬ ‫نمونه‬ ‫به‬ ‫توجه‬ ‫با‬ettercap، IP‫معرفی‬ ‫خودمان‬ ‫ماشین‬ ‫را‬ ‫دامنه‬ ‫جدید‬ :‫میکنیم‬ ‫عبارتا‬ ‫فرمان‬ ‫خط‬ ‫در‬ ‫و‬ ‫میکنیم‬ ‫ذخیره‬ ‫را‬ ‫فایل‬ ‫سپس‬ettercap -G‫برای‬ ‫که‬ ‫میکنیم‬ ‫تایپ‬ ‫را‬ :‫میشود‬ ‫برده‬ ‫بکار‬ ‫گرافیکی‬ ‫محیط‬ ‫در‬ ‫افزار‬ ‫نرم‬ ‫این‬ ‫فراخوانی‬
‫فشردن‬ ‫با‬ ‫سپس‬ ،‫کرد‬ ‫خواهید‬ ‫مشاهده‬ ‫زیر‬ ‫محیط‬ ‫همانند‬ ‫محیطی‬ ‫شما‬ ‫افزار‬ ‫نرم‬ ‫شدن‬ ‫باز‬ ‫از‬ ‫پس‬ ‫گزینه‬Snif‫انتخاب‬ ‫و‬Unifed Snifng:‫میکنیم‬ ‫انتخاب‬ ‫را‬ ‫خودمان‬ ‫نظر‬ ‫مورد‬ ‫شبکه‬ ‫گزینه‬ ‫اند‬ ‫شده‬ ‫فعال‬ ‫برایمان‬ ‫که‬ ‫جدیدی‬ ‫های‬ ‫گزینه‬ ‫از‬ ‫حال‬Hosts‫بر‬ ‫سپس‬ ‫و‬ ‫میکنیم‬ ‫انتخاب‬ ‫را‬ ‫روی‬Scan For Hosts:‫کند‬ ‫شناسایی‬ ‫را‬ ‫ما‬ ‫شبکه‬ ‫رو‬ ‫فعال‬ ‫های‬ ‫هاست‬ ‫افزار‬ ‫نرم‬ ‫تا‬ ‫میکنیم‬ ‫کلیک‬
‫پایینی‬ ‫کادر‬ ‫در‬Ettercap:‫ببینید‬ ‫را‬ ‫کار‬ ‫نتایج‬ ‫میتوانید‬ ‫شما‬ ،‫است‬ ‫شده‬ ‫ختم‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫فعال‬ ‫ماشین‬ ‫دو‬ ‫وجود‬ ‫به‬ ‫شبکه‬ ‫اسکن‬ ‫است‬ ‫مشخص‬ ‫که‬ ‫همانطور‬ ‫منوی‬ ‫از‬ ‫مجددا‬ ‫حال‬Hosts‫گزینه‬ ‫روی‬ ‫بر‬Hosts list‫تا‬ ‫میکنیم‬ ‫کلیک‬IP‫ها‬ ‫ماشین‬ ‫این‬ ‫فعال‬ ‫های‬ :‫شود‬ ‫داده‬ ‫نمایش‬ ‫ما‬ ‫برای‬
‫با‬ ‫ماشین‬ ‫دو‬ ‫است‬ ‫مشخص‬ ‫تصویر‬ ‫در‬ ‫که‬ ‫همانطور‬IP‫های‬. . .192 168 1 1‫خودمان‬ ‫ماشین‬ ‫که‬ ‫و‬ ‫است‬. . .192 168 1 110‫ابتدا‬ ‫اینجا‬ ‫در‬ ،‫باشند‬ ‫می‬ ‫فعال‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫است‬ ‫هدف‬ ‫ماشین‬ ‫که‬IP ‫روی‬ ‫بر‬ ‫و‬ ‫کرده‬ ‫انتخاب‬ ‫را‬ ‫هدف‬ ‫ماشین‬Add to Target1‫برای‬ ‫را‬ ‫همینکار‬ ‫سپس‬ ‫و‬ ‫میکنیم‬ ‫کلیک‬ IP‫روی‬ ‫بر‬ ‫که‬ ‫تفاوتا‬ ‫این‬ ‫با‬ ‫داده‬ ‫انجام‬ ‫خودمان‬Add to Target2.‫مینماییم‬ ‫کلیک‬
‫منوی‬ ‫از‬ ‫سپس‬Mitm‫روی‬ ‫بر‬ARP poisoning‫میکنیم‬ ‫کلیک‬ ‫آیتم‬ ‫و‬Snif remote coccentions.‫میکنیم‬ ‫تایید‬ ‫و‬ ‫کرده‬ ‫انتخاب‬ ‫را‬ ‫منوی‬ ‫از‬ ‫آن‬ ‫از‬ ‫بعد‬Plugins‫به‬ ‫مربوط‬ ‫پلگین‬ ،DNS Spoof:‫کرده‬ ‫فرخوانی‬ ‫را‬
‫نهایت‬ ‫در‬ ‫و‬Ettercap‫را‬Start:‫میکنیم‬ ‫موفقیت‬ ‫مبدا‬ ‫ماشین‬ ‫روی‬ ‫از‬ ‫سایت‬ ‫شدن‬ ‫داده‬ ‫درخواست‬ ‫بار‬ ‫هر‬ ‫با‬ ‫میتوانیم‬ ‫خروجی‬ ‫پنجره‬ ‫در‬ ‫و‬ :‫ببینیم‬ ‫را‬ ‫عملیاتا‬ ‫بودن‬ ‫آمیز‬
‫راه‬ ‫به‬ ‫اقدام‬ ‫خودمان‬ ‫ماشین‬ ‫روی‬ ‫بر‬ ‫اطلعاتی‬ ‫بانک‬ ‫و‬ ‫سرور‬ ‫وب‬ ‫یک‬ ‫نصب‬ ‫با‬ ‫میتوانیم‬ ‫ادامه‬ ‫در‬ .‫ببریم‬ ‫پیش‬ ‫را‬ ‫آنها‬ ‫داریم‬ ‫خاصی‬ ‫اهداف‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫و‬ ‫کنیم‬ ‫هدف‬ ‫سایت‬ ‫مشابه‬ ‫سایتی‬ ‫اندازی‬ ‫با‬ ‫حمله‬ ‫بررسی‬WireShark: ‫در‬ ‫و‬ ‫عادی‬ ‫حالت‬ ‫در‬ ‫است‬ ‫مشخص‬ ‫ک‬ ‫همانطور‬query‫شماره‬132‫آدرس‬ ‫بدنبال‬ ‫ما‬ ‫هدف‬ . .www beytoote com:‫میگردد‬ ‫که‬ ‫دارد‬ ‫آن‬ ‫در‬ ‫سعی‬ ‫شبکه‬ ‫بعدی‬ ‫های‬ ‫بسته‬ ‫در‬IP‫در‬ ‫که‬ ‫کند‬ ‫شناسایی‬ ‫را‬ ‫مذکور‬ ‫سایت‬ ‫آدرس‬ :‫شود‬ ‫می‬ ‫موفق‬ ‫نهایت‬
‫بسته‬ ‫اینجا‬ ‫در‬ ‫تر‬ ‫ساده‬ ‫بزبان‬SYN‫من‬ :‫میگوید‬ ‫خود‬ ‫معرفی‬ ‫با‬IP، . . .192 168 1 107‫و‬ ‫هستم‬ ‫سایت‬ ‫لطفا‬. .www beytoote com‫بدنبال‬ ‫سرور‬ ‫سپس‬ ،‫بده‬ ‫نمایش‬ ‫من‬ ‫برای‬ ‫را‬DNS‫آدرس‬ .‫میکند‬ ‫معرفی‬ ‫هدف‬ ‫ماشین‬ ‫به‬ ‫را‬ ‫آنها‬ ‫و‬ ‫گشته‬ ‫بیتوته‬ ‫های‬ ‫تفاوتا‬ ‫این‬ ‫با‬ ‫و‬ ‫است‬ ‫یکی‬ ‫حالت‬ ‫دو‬ ‫هر‬ ‫در‬ ‫اول‬ ‫مرحله‬ ،‫افتد‬ ‫می‬ ‫اتفاقی‬ ‫چه‬ ‫سازی‬ ‫آلوده‬ ‫زمان‬ ‫در‬ ‫اما‬ :‫شود‬ ‫می‬ ‫متصل‬ ‫نفوذگر‬ ‫ماشین‬ ‫به‬ ‫هدف‬ ،‫اصلی‬ ‫سرور‬ ‫به‬ ‫هدف‬ ‫معرفی‬ ‫بجای‬ ‫که‬ ‫آدرس‬ ‫دادن‬ ‫با‬ ‫نفوذگر‬ ‫بال‬ ‫تصاویر‬ ‫در‬DNS‫این‬ ‫و‬ ‫میکند‬ ‫هدایت‬ ‫خود‬ ‫ماشین‬ ‫سمت‬ ‫به‬ ‫را‬ ‫هدف‬ ‫غلط‬ ‫فرآیند‬ ‫که‬ ‫است‬ ‫حالی‬ ‫در‬TCP 3-Way Handshake.‫است‬ ‫شده‬ ‫انجام‬ ‫کامل‬ ‫بطور‬ ‫نیز‬ :‫نکته‬TCP 3-Way Handshake‫در‬ ‫که‬ ‫سرور‬ ‫و‬ ‫کاربر‬ ‫بین‬ ‫ارتباط‬ ‫آن‬ ‫در‬ ‫که‬ ‫است‬ ‫فرآیندی‬ :‫میشود‬ ‫برقرار‬ ‫مرحله‬ ‫سه‬ 1‫بسته‬ ‫ارسال‬ .SYNchronize‫آن‬ ‫به‬ ‫خلصه‬ ‫طور‬ ‫به‬ ‫که‬SYN‫کاربر‬ ‫طرف‬ ‫از‬ ‫شود‬ ‫می‬ ‫گفته‬ ‫سرور‬ ‫سمت‬ ‫به‬ 2‫بسته‬ ‫ارسال‬ .SYNchronize-ACKnowledement‫اختصار‬ ‫به‬ ‫که‬SYN/ACK‫می‬ ‫گفته‬ ‫است‬ ‫ارتباط‬ ‫برقرار‬ ‫با‬ ‫سرور‬ ‫موافقت‬ ‫معنای‬ ‫به‬ ‫که‬ ‫کاربر‬ ‫به‬ ‫سرور‬ ‫سمت‬ ‫از‬ ‫شود‬
3‫نهایتا‬ ‫و‬ .ACKnowledge‫یا‬ACK‫تکمیل‬ ‫مرحله‬ ‫سه‬ ‫این‬ ‫و‬ ‫است‬ ‫سرور‬ ‫به‬ ‫کاربر‬ ‫طرف‬ ‫از‬ .‫میگردد‬ ‫ایجاد‬ ‫سرور‬ ‫و‬ ‫سیستم‬ ‫بین‬ ‫ارتباطی‬ ‫خط‬ ‫یک‬ ‫و‬ ‫شده‬ :‫است‬ ‫زیر‬ ‫صورتا‬ ‫به‬ ‫فرآیند‬ ‫این‬ ‫عادی‬ ‫شکل‬ ‫زمان‬ ‫در‬ ‫و‬DNS Spoofng:‫میابد‬ ‫تغییر‬ ‫زیر‬ ‫صورتا‬ ‫به‬ ‫فرآیند‬ ‫شکل‬ SYN/ACK SYN ACK ‫هدف‬‫سرور‬ ‫نفوذگر‬ AC SYN/AC SY ‫سرور‬ ‫هدف‬

Recommended

Network penetration
Network penetrationNetwork penetration
Network penetration
AhmadRahmanian1
 
Varnish
VarnishVarnish
Varnish
Yashar Esmaildokht
 
کتاب Samba and Nfs
کتاب Samba and Nfsکتاب Samba and Nfs
کتاب Samba and Nfs
Yashar Esmaildokht
 
How Create Waf With Naxsi
How Create Waf With NaxsiHow Create Waf With Naxsi
How Create Waf With Naxsi
Yashar Esmaildokht
 
Supervisor
SupervisorSupervisor
Supervisor
Yashar Esmaildokht
 
Zfs and btrfs
Zfs and btrfsZfs and btrfs
Zfs and btrfs
Yashar Esmaildokht
 
Ossec
OssecOssec
Ossec
Yashar Esmaildokht
 
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
Yashar Esmaildokht
 

Recommended

Network penetration
Network penetrationNetwork penetration
Network penetration
AhmadRahmanian1
 
Varnish
VarnishVarnish
Varnish
Yashar Esmaildokht
 
کتاب Samba and Nfs
کتاب Samba and Nfsکتاب Samba and Nfs
کتاب Samba and Nfs
Yashar Esmaildokht
 
How Create Waf With Naxsi
How Create Waf With NaxsiHow Create Waf With Naxsi
How Create Waf With Naxsi
Yashar Esmaildokht
 
Supervisor
SupervisorSupervisor
Supervisor
Yashar Esmaildokht
 
Zfs and btrfs
Zfs and btrfsZfs and btrfs
Zfs and btrfs
Yashar Esmaildokht
 
Ossec
OssecOssec
Ossec
Yashar Esmaildokht
 
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
Yashar Esmaildokht
 
how config Naxsi
how config Naxsi how config Naxsi
how config Naxsi
Yashar Esmaildokht
 
how enable ceph dashboard
how enable ceph dashboardhow enable ceph dashboard
how enable ceph dashboard
Yashar Esmaildokht
 
Zabbix monitoring website
Zabbix monitoring websiteZabbix monitoring website
Zabbix monitoring website
Yashar Esmaildokht
 
pppoe
pppoepppoe
pppoe
Yashar Esmaildokht
 
Ras in linux
Ras in linuxRas in linux
Ras in linux
Yashar Esmaildokht
 
Ossec و Wazuh
Ossec و WazuhOssec و Wazuh
Ossec و Wazuh
Yashar Esmaildokht
 
Osm
OsmOsm
Osm
Yashar Esmaildokht
 
کتاب امنیت
کتاب امنیتکتاب امنیت
کتاب امنیت
Yashar Esmaildokht
 
Rbdmap ceph realease 0.2
Rbdmap ceph realease 0.2Rbdmap ceph realease 0.2
Rbdmap ceph realease 0.2
Yashar Esmaildokht
 
Soap vs restful
Soap vs restfulSoap vs restful
Soap vs restful
sajjad Mohammadi
 
rbdmap in ceph
rbdmap in ceph rbdmap in ceph
rbdmap in ceph
Yashar Esmaildokht
 
DHCP in Linux persion
DHCP in Linux persionDHCP in Linux persion
DHCP in Linux persion
Haroon Safi
 
PFSense Firewall
PFSense FirewallPFSense Firewall
PFSense Firewall
Hassan Kooshkaki
 
Install windows server 2012 r2 in persian
Install windows server 2012 r2 in persianInstall windows server 2012 r2 in persian
Install windows server 2012 r2 in persian
mohsen karzari
 
آموزش کوتاه و کاربردی Nmap
آموزش کوتاه و کاربردی Nmapآموزش کوتاه و کاربردی Nmap
آموزش کوتاه و کاربردی Nmap
teknetir
 
Beowolf
BeowolfBeowolf
Beowolf
Yashar Esmaildokht
 
Partition in oracle mysql |Mariadb
Partition in oracle mysql |MariadbPartition in oracle mysql |Mariadb
Partition in oracle mysql |Mariadb
Yashar Esmaildokht
 
IPAM_IP address management_Ed: march2017
IPAM_IP address management_Ed: march2017IPAM_IP address management_Ed: march2017
IPAM_IP address management_Ed: march2017
ali torabi
 
how create linux image for cloud
how create linux image for cloud how create linux image for cloud
how create linux image for cloud
Yashar Esmaildokht
 
Network Load Balancing (NLB)
Network Load Balancing (NLB)Network Load Balancing (NLB)
Network Load Balancing (NLB)
ali torabi
 
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماهگاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
tarasad
 
Pg autoscaling in ceph
Pg autoscaling in cephPg autoscaling in ceph
Pg autoscaling in ceph
Yashar Esmaildokht
 

More Related Content

What's hot

how config Naxsi
how config Naxsi how config Naxsi
how config Naxsi
Yashar Esmaildokht
 
how enable ceph dashboard
how enable ceph dashboardhow enable ceph dashboard
how enable ceph dashboard
Yashar Esmaildokht
 
Zabbix monitoring website
Zabbix monitoring websiteZabbix monitoring website
Zabbix monitoring website
Yashar Esmaildokht
 
pppoe
pppoepppoe
pppoe
Yashar Esmaildokht
 
Ras in linux
Ras in linuxRas in linux
Ras in linux
Yashar Esmaildokht
 
Ossec و Wazuh
Ossec و WazuhOssec و Wazuh
Ossec و Wazuh
Yashar Esmaildokht
 
Osm
OsmOsm
Osm
Yashar Esmaildokht
 
کتاب امنیت
کتاب امنیتکتاب امنیت
کتاب امنیت
Yashar Esmaildokht
 
Rbdmap ceph realease 0.2
Rbdmap ceph realease 0.2Rbdmap ceph realease 0.2
Rbdmap ceph realease 0.2
Yashar Esmaildokht
 
Soap vs restful
Soap vs restfulSoap vs restful
Soap vs restful
sajjad Mohammadi
 
rbdmap in ceph
rbdmap in ceph rbdmap in ceph
rbdmap in ceph
Yashar Esmaildokht
 

What's hot (11)

how config Naxsi
how config Naxsi how config Naxsi
how config Naxsi
 
how enable ceph dashboard
how enable ceph dashboardhow enable ceph dashboard
how enable ceph dashboard
 
Zabbix monitoring website
Zabbix monitoring websiteZabbix monitoring website
Zabbix monitoring website
 
pppoe
pppoepppoe
pppoe
 
Ras in linux
Ras in linuxRas in linux
Ras in linux
 
Ossec و Wazuh
Ossec و WazuhOssec و Wazuh
Ossec و Wazuh
 
Osm
OsmOsm
Osm
 
کتاب امنیت
کتاب امنیتکتاب امنیت
کتاب امنیت
 
Rbdmap ceph realease 0.2
Rbdmap ceph realease 0.2Rbdmap ceph realease 0.2
Rbdmap ceph realease 0.2
 
Soap vs restful
Soap vs restfulSoap vs restful
Soap vs restful
 
rbdmap in ceph
rbdmap in ceph rbdmap in ceph
rbdmap in ceph
 

Similar to Dns spoofing

DHCP in Linux persion
DHCP in Linux persionDHCP in Linux persion
DHCP in Linux persion
Haroon Safi
 
PFSense Firewall
PFSense FirewallPFSense Firewall
PFSense Firewall
Hassan Kooshkaki
 
Install windows server 2012 r2 in persian
Install windows server 2012 r2 in persianInstall windows server 2012 r2 in persian
Install windows server 2012 r2 in persian
mohsen karzari
 
آموزش کوتاه و کاربردی Nmap
آموزش کوتاه و کاربردی Nmapآموزش کوتاه و کاربردی Nmap
آموزش کوتاه و کاربردی Nmap
teknetir
 
Beowolf
BeowolfBeowolf
Beowolf
Yashar Esmaildokht
 
Partition in oracle mysql |Mariadb
Partition in oracle mysql |MariadbPartition in oracle mysql |Mariadb
Partition in oracle mysql |Mariadb
Yashar Esmaildokht
 
IPAM_IP address management_Ed: march2017
IPAM_IP address management_Ed: march2017IPAM_IP address management_Ed: march2017
IPAM_IP address management_Ed: march2017
ali torabi
 
how create linux image for cloud
how create linux image for cloud how create linux image for cloud
how create linux image for cloud
Yashar Esmaildokht
 
Network Load Balancing (NLB)
Network Load Balancing (NLB)Network Load Balancing (NLB)
Network Load Balancing (NLB)
ali torabi
 
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماهگاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
tarasad
 
Pg autoscaling in ceph
Pg autoscaling in cephPg autoscaling in ceph
Pg autoscaling in ceph
Yashar Esmaildokht
 
Docker
DockerDocker
Docker
AlirezaGoshayesh
 
Protocol
ProtocolProtocol
Protocol
ghanbarianm
 
how use iptables
how use iptables how use iptables
how use iptables
Yashar Esmaildokht
 
Odbc in linux
Odbc in linux Odbc in linux
Odbc in linux
Yashar Esmaildokht
 
Process
ProcessProcess
Process
Yashar Esmaildokht
 
Pdn tech-v mware-convert-pvmos
Pdn tech-v mware-convert-pvmosPdn tech-v mware-convert-pvmos
Pdn tech-v mware-convert-pvmospdnsoftco
 
Cisco Exploration 2 In Persion-Muhibullah Aman
Cisco Exploration 2 In Persion-Muhibullah AmanCisco Exploration 2 In Persion-Muhibullah Aman
Cisco Exploration 2 In Persion-Muhibullah Aman
Muhibullah Aman
 
مسیردهی و پروتوکولهای مسیریابی
مسیردهی و پروتوکولهای مسیریابیمسیردهی و پروتوکولهای مسیریابی
مسیردهی و پروتوکولهای مسیریابی
Muhibullah Aman
 

Similar to Dns spoofing (20)

DHCP in Linux persion
DHCP in Linux persionDHCP in Linux persion
DHCP in Linux persion
 
PFSense Firewall
PFSense FirewallPFSense Firewall
PFSense Firewall
 
Install windows server 2012 r2 in persian
Install windows server 2012 r2 in persianInstall windows server 2012 r2 in persian
Install windows server 2012 r2 in persian
 
آموزش کوتاه و کاربردی Nmap
آموزش کوتاه و کاربردی Nmapآموزش کوتاه و کاربردی Nmap
آموزش کوتاه و کاربردی Nmap
 
Beowolf
BeowolfBeowolf
Beowolf
 
Partition in oracle mysql |Mariadb
Partition in oracle mysql |MariadbPartition in oracle mysql |Mariadb
Partition in oracle mysql |Mariadb
 
IPAM_IP address management_Ed: march2017
IPAM_IP address management_Ed: march2017IPAM_IP address management_Ed: march2017
IPAM_IP address management_Ed: march2017
 
how create linux image for cloud
how create linux image for cloud how create linux image for cloud
how create linux image for cloud
 
Network Load Balancing (NLB)
Network Load Balancing (NLB)Network Load Balancing (NLB)
Network Load Balancing (NLB)
 
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماهگاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
 
Pg autoscaling in ceph
Pg autoscaling in cephPg autoscaling in ceph
Pg autoscaling in ceph
 
Docker
DockerDocker
Docker
 
Protocol
ProtocolProtocol
Protocol
 
how use iptables
how use iptables how use iptables
how use iptables
 
Odbc in linux
Odbc in linux Odbc in linux
Odbc in linux
 
Process
ProcessProcess
Process
 
Proxmox
ProxmoxProxmox
Proxmox
 
Pdn tech-v mware-convert-pvmos
Pdn tech-v mware-convert-pvmosPdn tech-v mware-convert-pvmos
Pdn tech-v mware-convert-pvmos
 
Cisco Exploration 2 In Persion-Muhibullah Aman
Cisco Exploration 2 In Persion-Muhibullah AmanCisco Exploration 2 In Persion-Muhibullah Aman
Cisco Exploration 2 In Persion-Muhibullah Aman
 
مسیردهی و پروتوکولهای مسیریابی
مسیردهی و پروتوکولهای مسیریابیمسیردهی و پروتوکولهای مسیریابی
مسیردهی و پروتوکولهای مسیریابی
 

More from Yashar Esmaildokht

louad balancing vs api getway vs reverse proxy
louad balancing vs api getway vs reverse proxylouad balancing vs api getway vs reverse proxy
louad balancing vs api getway vs reverse proxy
Yashar Esmaildokht
 
Ceph: A Powerful, Scalable, and Flexible Storage Solution
Ceph: A Powerful, Scalable, and Flexible Storage SolutionCeph: A Powerful, Scalable, and Flexible Storage Solution
Ceph: A Powerful, Scalable, and Flexible Storage Solution
Yashar Esmaildokht
 
how install and config sdn in proxmox virtualization
how install and config sdn in proxmox virtualizationhow install and config sdn in proxmox virtualization
how install and config sdn in proxmox virtualization
Yashar Esmaildokht
 
service registery and the service discovery
service registery and the service discoveryservice registery and the service discovery
service registery and the service discovery
Yashar Esmaildokht
 
process
processprocess
process
Yashar Esmaildokht
 
nbd and it's benefits
nbd and it's benefitsnbd and it's benefits
nbd and it's benefits
Yashar Esmaildokht
 
مرجع oracle mysql |mariadb
مرجع oracle mysql |mariadb مرجع oracle mysql |mariadb
مرجع oracle mysql |mariadb
Yashar Esmaildokht
 
openstack designate
openstack designateopenstack designate
openstack designate
Yashar Esmaildokht
 
bcache and cachefs its benefits.
bcache and cachefs its benefits. bcache and cachefs its benefits.
bcache and cachefs its benefits.
Yashar Esmaildokht
 
Systemd and its various uses and capabilities.
Systemd and its various uses and capabilities.Systemd and its various uses and capabilities.
Systemd and its various uses and capabilities.
Yashar Esmaildokht
 
radosgw
radosgw radosgw
radosgw
Yashar Esmaildokht
 
cachefs
cachefs cachefs
cachefs
Yashar Esmaildokht
 
how add and remove Mgr in ceph cluster
how add and remove Mgr in ceph clusterhow add and remove Mgr in ceph cluster
how add and remove Mgr in ceph cluster
Yashar Esmaildokht
 
how add and delete new mon in ceph cluster
how add and delete new mon in ceph clusterhow add and delete new mon in ceph cluster
how add and delete new mon in ceph cluster
Yashar Esmaildokht
 
Nfs Acl
Nfs AclNfs Acl
Nfs Acl
Yashar Esmaildokht
 
nbd
nbdnbd
nbd
Yashar Esmaildokht
 
raid with megacli
raid with megacliraid with megacli
raid with megacli
Yashar Esmaildokht
 
Openstack Rally
Openstack RallyOpenstack Rally
Openstack Rally
Yashar Esmaildokht
 
OpenStack and its service
OpenStack and its serviceOpenStack and its service
OpenStack and its service
Yashar Esmaildokht
 
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
Load Balancing-as-a-Service (LBaaS) with octavia in openstackLoad Balancing-as-a-Service (LBaaS) with octavia in openstack
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
Yashar Esmaildokht
 

More from Yashar Esmaildokht (20)

louad balancing vs api getway vs reverse proxy
louad balancing vs api getway vs reverse proxylouad balancing vs api getway vs reverse proxy
louad balancing vs api getway vs reverse proxy
 
Ceph: A Powerful, Scalable, and Flexible Storage Solution
Ceph: A Powerful, Scalable, and Flexible Storage SolutionCeph: A Powerful, Scalable, and Flexible Storage Solution
Ceph: A Powerful, Scalable, and Flexible Storage Solution
 
how install and config sdn in proxmox virtualization
how install and config sdn in proxmox virtualizationhow install and config sdn in proxmox virtualization
how install and config sdn in proxmox virtualization
 
service registery and the service discovery
service registery and the service discoveryservice registery and the service discovery
service registery and the service discovery
 
process
processprocess
process
 
nbd and it's benefits
nbd and it's benefitsnbd and it's benefits
nbd and it's benefits
 
مرجع oracle mysql |mariadb
مرجع oracle mysql |mariadb مرجع oracle mysql |mariadb
مرجع oracle mysql |mariadb
 
openstack designate
openstack designateopenstack designate
openstack designate
 
bcache and cachefs its benefits.
bcache and cachefs its benefits. bcache and cachefs its benefits.
bcache and cachefs its benefits.
 
Systemd and its various uses and capabilities.
Systemd and its various uses and capabilities.Systemd and its various uses and capabilities.
Systemd and its various uses and capabilities.
 
radosgw
radosgw radosgw
radosgw
 
cachefs
cachefs cachefs
cachefs
 
how add and remove Mgr in ceph cluster
how add and remove Mgr in ceph clusterhow add and remove Mgr in ceph cluster
how add and remove Mgr in ceph cluster
 
how add and delete new mon in ceph cluster
how add and delete new mon in ceph clusterhow add and delete new mon in ceph cluster
how add and delete new mon in ceph cluster
 
Nfs Acl
Nfs AclNfs Acl
Nfs Acl
 
nbd
nbdnbd
nbd
 
raid with megacli
raid with megacliraid with megacli
raid with megacli
 
Openstack Rally
Openstack RallyOpenstack Rally
Openstack Rally
 
OpenStack and its service
OpenStack and its serviceOpenStack and its service
OpenStack and its service
 
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
Load Balancing-as-a-Service (LBaaS) with octavia in openstackLoad Balancing-as-a-Service (LBaaS) with octavia in openstack
Load Balancing-as-a-Service (LBaaS) with octavia in openstack
 

Dns spoofing

  • 1. ‫خدا‬ ‫نام‬ ‫به‬ ‫حملتا‬ ‫تحلیل‬dns spoofng : ‫تهیه‬ ‫و‬ ‫گردآوری‬ ‫دخت‬ ‫اسمعیل‬ ‫یاشار‬ ‫مهندس‬
  • 2. whoami : yashar esmaildokht I am Gnu/Linux Sys/net/sec Admin & Oracle Dba my tel : 09141100257 my resume (fa) :goo.gl/oUQopW Linkedin: goo.gl/Ljb9SF website : http://unixmen.ir http://oraclegeek.ir http://webmom.ir my nick name : royaflash
  • 3. ‫حملتا‬ ‫تحلیل‬DNS Spoofng DNS: ‫چیست‬ DNS‫کلماتا‬ ‫مخفف‬Domain Name System‫در‬ ،‫است‬ ‫یکتا‬ ‫اسمی‬ ‫دامین‬ ‫نام‬ ‫فارسی‬ ‫به‬ ‫یا‬ ‫برای‬ ‫ها‬ ‫سیستم‬ ‫است‬ ‫نبوده‬ ‫حاضر‬ ‫حال‬ ‫گستردگی‬ ‫و‬ ‫پیچیدگی‬ ‫به‬ ‫اینترنت‬ ‫که‬ ‫دور‬ ‫سالهای‬ ‫از‬ ‫یکدیگر‬ ‫با‬ ‫ارتباط‬ ‫برقرارسازی‬IP‫و‬ ‫مدتی‬ ‫از‬ ‫پس‬ ‫اما‬ ،‫گرفتند‬ ‫می‬ ‫بهره‬ ‫مستقیم‬ ‫صورتا‬ ‫به‬ ‫آدرس‬ ‫تر‬ ‫ساده‬ ‫فرآیندها‬ ‫برخی‬ ‫تا‬ ‫فراخوانده‬ ‫را‬ ‫همدیگر‬ ‫نام‬ ‫با‬ ‫ها‬ ‫سیستم‬ ‫که‬ ‫شد‬ ‫آن‬ ‫بر‬ ‫تصمیم‬ ‫اینترنت‬ ‫رشد‬ ‫که‬ ‫میشد‬ ‫ذکر‬ ‫مشخصا‬ ‫فایل‬ ‫یک‬ ‫در‬ ‫و‬ ‫آن‬ ‫در‬ ‫که‬ ‫شد‬ ‫تعبیه‬ ‫مکانیزمی‬ ‫اینکار‬ ‫برای‬ ،‫شود‬IP‫با‬ ‫متناظر‬ ‫میلیونها‬ ‫شدن‬ ‫اضافه‬ ‫و‬ ‫اینترنت‬ ‫بیشتر‬ ‫چه‬ ‫هر‬ ‫شدن‬ ‫تر‬ ‫گسترده‬ ‫با‬ ‫اما‬ ،‫چیست‬ ‫نام‬ ‫هر‬Host .‫شد‬ ‫ممکن‬ ‫غیر‬ ‫عمل‬ ‫و‬ ‫دشوار‬ ‫بسیار‬ ‫بال‬ ‫روش‬ ‫از‬ ‫استفاده‬ ‫نام‬ ‫با‬ ‫سرویسی‬ ‫معرفی‬ ‫و‬ ‫ایجاد‬ ‫سبب‬ ‫دشواری‬ ‫همین‬ ‫و‬DNS‫دهه‬ ‫در‬80.‫گردید‬DNS‫بانک‬ ‫یک‬ ‫همچون‬ ‫اطلعاتی‬ ‫سازی‬ ‫ذخیره‬ ‫وظیفه‬ ‫که‬ ‫است‬ ‫داینامیک‬ ‫و‬ ‫مراتبی‬ ‫سلسله‬ ،‫شده‬ ‫توزیع‬ ‫اطلعاتی‬ hostname‫آدرس‬ ،IP‫رکوردهای‬ ،MX‫اطلعاتا‬ ،NS‫یک‬ ‫توسط‬ ‫مجموع‬ ‫در‬ ‫که‬ ‫دارد‬ ‫را‬Resource Record‫اختصار‬ ‫به‬ ‫یا‬RR‫در‬ ‫اطلعاتا‬ ‫این‬ ‫مجموع‬ ‫و‬ ‫نگهداری‬zone‫شده‬ ‫گروهبندی‬ ‫مختلف‬ ‫های‬ ‫یک‬ ‫در‬ ‫و‬DNS Server‫پروتکل‬ .‫شود‬ ‫می‬ ‫نگهداری‬ ‫محلی‬DNS‫از‬ ‫هم‬ ‫تواند‬ ‫می‬UDP‫هم‬ ‫و‬TCP .‫کند‬ ‫استفاده‬ ‫اطلعاتا‬ ‫انتقال‬ ‫برای‬ ‫آدرس‬ ‫خود‬ ‫مرورگر‬ ‫در‬ ‫شما‬ ‫که‬ ‫زمانی‬. .www site ir‫عامل‬ ‫سیستم‬ ‫قدم‬ ‫اولین‬ ‫در‬ ،‫مینماید‬ ‫وارد‬ ‫را‬ Cache‫که‬ ‫صورتی‬ ‫در‬ ‫تا‬ ‫میکند‬ ‫بررسی‬ ‫را‬ ‫خود‬ ‫موجود‬ ‫های‬IP‫وجود‬ ‫آنها‬ ‫در‬ ‫آدرس‬ ‫این‬ ‫با‬ ‫متناظر‬ ‫نکند‬ ‫پیدا‬ ‫مشابهی‬ ‫مورد‬ ‫هیچ‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫و‬ ‫کند‬ ‫فراخوانی‬ ‫را‬ ‫آن‬ ‫دارد‬recursive query‫به‬ ‫را‬ ‫سمت‬Recursive Resolver.‫مینماید‬ ‫ارسال‬ ‫بعد‬ ‫مرحله‬ ‫در‬Recursive Resolver‫به‬ ‫درخواست‬ ‫ارسال‬ ‫با‬. .www site ir‫دریافت‬ ‫خواستار‬IP ‫و‬ ‫شود‬ ‫می‬ ‫آن‬. .www site ir‫ارسال‬ ‫با‬ ‫نیز‬IP‫پاسخ‬ ‫درخواست‬ ‫این‬ ‫به‬ ‫خودش‬ ‫ریکورد‬ ‫به‬ ‫مربوط‬ .‫شوند‬ ‫می‬ ‫تکرار‬ ‫بالعکس‬ ‫صورتا‬ ‫به‬ ‫مراحل‬ ‫و‬ ‫داده‬ Recursive resolver‫مثال‬ ‫عنوان‬ ‫به‬ ‫تواند‬ ‫می‬DNS‫که‬ ‫سروری‬ISP‫باشد‬ ‫کرده‬ ‫فراهم‬ ‫شما‬ ‫برای‬ ‫هر‬ ‫یا‬ ‫و‬name server،‫دیگری‬Recursive Resolver‫دیگر‬ ‫از‬ ‫واقع‬ ‫در‬DNS‫می‬ ‫که‬ ‫سرورهایی‬ ‫با‬ ‫رابطه‬ ‫در‬ ‫آن‬ ‫سوال‬ ‫به‬ ‫توانند‬IP‫آدرس‬. .www site ir.‫دارد‬ ‫آگاهی‬ ،‫دهند‬ ‫پاسخ‬Recursive Resolver‫بررسی‬ ‫با‬ ‫ابتدا‬Cache‫آدرس‬ ‫از‬ ‫که‬ ‫کند‬ ‫می‬ ‫حاصل‬ ‫اطمینان‬ ‫خود‬IP‫آن‬Host‫اطلع‬ ‫بررسی‬ ‫با‬ ‫باشد‬ ‫نداشته‬ ‫اگر‬ .‫نه‬ ‫یا‬ ‫دارد‬label. ‫آدرس‬ ‫های‬. .www site ir‫)اولین‬ ‫راست‬ ‫به‬ ‫چپ‬ ‫از‬ ‫آدرس‬ ‫کردن‬ ‫پیدا‬ ‫برای‬ ‫که‬ ‫مکانی‬ ‫اولین‬ ‫که‬ ‫شود‬ ‫می‬ ‫متوجه‬ (‫باشد‬ ‫می‬ . ‫برچسب‬IP‫به‬ ‫باید‬ ‫مربوطه‬ ‫برود‬ ‫آن‬ ‫سراغ‬Root Server.‫است‬
  • 4. ‫سیزده‬ ‫حاضر‬ ‫حال‬ ‫در‬Root Server‫اطلعاتا‬ ‫بردارنده‬ ‫در‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫دنیا‬ ‫سراسر‬ ‫در‬DNS ‫به‬ ‫مربوط‬Top Level Domain.‫باشند‬ ‫می‬ ‫ها‬ DNS Spoof: ‫چیست‬ ‫در‬ ‫که‬ ‫امنیتی‬ ‫مشکل‬ ‫نخستین‬DNS،‫شد‬ ‫کشف‬Cache Poisoning‫نام‬ ‫با‬ ‫آن‬ ‫از‬ ‫که‬ ‫بود‬DNS Spoofng.‫شود‬ ‫می‬ ‫یاد‬ ‫نیز‬DNS Cache Poisoning‫که‬ ‫افتد‬ ‫می‬ ‫اتفاق‬ ‫زمانی‬DNS‫سرور‬ ) ‫دست‬ ‫پایین‬Recursive Resolver‫یا‬ ‫ها‬ ‫داده‬ (IP‫این‬ ‫دادن‬ ‫رخ‬ ‫علت‬ .‫کند‬ ‫ارسال‬ ‫را‬ ‫نادرستی‬ ‫کردن‬ ‫سمی‬ ‫اصطلحا‬ ‫با‬ ‫نفوذگر‬ ‫که‬ ‫باشد‬ ‫می‬ ‫جهت‬ ‫این‬ ‫به‬ ‫نیز‬ ‫موضوع‬Cache‫سرور‬DNS‫پایین‬
  • 5. ‫این‬ ‫که‬ ‫شود‬ ‫می‬ ‫سبب‬ ،‫دست‬DNS‫های‬ ‫پاسخ‬ ،‫کند‬ ‫دریافت‬ ‫که‬ ‫هایی‬ ‫درخواست‬ ‫مقابل‬ ‫در‬ ‫سرور‬ .‫نماید‬ ‫ارسال‬ ‫را‬ ‫مهاجم‬ ‫دلخواه‬ ‫مورد‬ ‫و‬ ‫اشتباه‬ ‫فیلدهای‬ ‫با‬ ‫باید‬ ‫ابتدا‬ ‫بهتر‬ ‫استنباط‬ ‫برای‬DNS.‫شد‬ ‫آشنا‬ ‫است‬ ‫گردیده‬ ‫می‬ ‫استفاده‬ ‫گذشته‬ ‫در‬ ‫که‬ ‫های‬ ‫داده‬ ‫حاوی‬ ‫پیامی‬ ‫چارچوب‬ ‫زیر‬ ‫تصویر‬ ‫در‬DNS‫مورد‬ ‫مهم‬ ‫فیلدهای‬ ‫که‬ ‫شده‬ ‫داده‬ ‫نشان‬ ‫ی‬ ‫حمله‬ ‫در‬ ‫استفاده‬Cache Poisoning.‫است‬ ‫شده‬ ‫مشخص‬ ‫متفاوتا‬ ‫های‬ ‫رنگ‬ ‫با‬ ‫آن‬ ‫در‬ DNS Spoof: ‫لینوکس‬ ‫کالی‬ ‫با‬ ‫افزار‬ ‫نرم‬ ‫از‬ ‫ما‬ ‫حمله‬ ‫این‬ ‫در‬ettercap‫سازی‬ ‫آلوده‬ ‫بمنظور‬DNS‫شروع‬ ‫برای‬ ،‫میکنیم‬ ‫استفاده‬ ‫ها‬ ‫عبارتا‬ ‫آن‬ ‫در‬ ‫و‬ ‫کرده‬ ‫باز‬ ‫جدید‬ ‫ترمینال‬ ‫یک‬ifconfg:‫میکنیم‬ ‫وارد‬ ‫را‬
  • 6. ifconfg‫دستور‬ ‫مشابه‬ipconfg‫نمایش‬ ‫را‬ ‫ما‬ ‫شبکه‬ ‫کارتا‬ ‫مشخصاتا‬ ‫که‬ ‫است‬ ‫ویندوز‬ ‫در‬ .‫دهد‬ ‫می‬ ‫اینجا‬ ‫در‬IP‫ما‬ ‫ماشین‬. . .192 168 1 109.‫است‬ ‫دستور‬ ‫نمودن‬ ‫وارد‬ ‫از‬ ‫پس‬ ‫که‬ ‫صورتی‬ ‫در‬ :‫نکته‬ifconfg‫خروجی‬ ‫در‬IP‫مشاهده‬ ‫را‬ ‫ماشین‬ :‫اید‬ ‫ننموده‬
  • 7. ‫ای‬ ‫گزینه‬ ‫از‬ ‫و‬ ‫مجازی‬ ‫ماشین‬ ‫تنظیماتا‬ ‫گزینه‬ ‫از‬Network‫گزینه‬Bridged Adapter‫انتخاب‬ ‫را‬ .‫گیرند‬ ‫قرار‬ ‫شبکه‬ ‫یک‬ ‫در‬ ‫ها‬ ‫ماشین‬ ‫تا‬ ‫نمایید‬
  • 8. ‫فایل‬ ‫متنی‬ ‫گرافیکی‬ ‫ویرایشگر‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫دوم‬ ‫گام‬ ‫در‬/.etter dns‫اولیه‬ ‫تنظیماتا‬ ‫حاوی‬ ‫که‬ ‫را‬NS :‫مینماییم‬ ‫باز‬ ‫را‬ ‫میباشد‬ ‫ها‬ ‫خود‬ ‫در‬ ‫موجود‬ ‫های‬ ‫نمونه‬ ‫به‬ ‫توجه‬ ‫با‬ettercap، IP‫معرفی‬ ‫خودمان‬ ‫ماشین‬ ‫را‬ ‫دامنه‬ ‫جدید‬ :‫میکنیم‬ ‫عبارتا‬ ‫فرمان‬ ‫خط‬ ‫در‬ ‫و‬ ‫میکنیم‬ ‫ذخیره‬ ‫را‬ ‫فایل‬ ‫سپس‬ettercap -G‫برای‬ ‫که‬ ‫میکنیم‬ ‫تایپ‬ ‫را‬ :‫میشود‬ ‫برده‬ ‫بکار‬ ‫گرافیکی‬ ‫محیط‬ ‫در‬ ‫افزار‬ ‫نرم‬ ‫این‬ ‫فراخوانی‬
  • 9. ‫فشردن‬ ‫با‬ ‫سپس‬ ،‫کرد‬ ‫خواهید‬ ‫مشاهده‬ ‫زیر‬ ‫محیط‬ ‫همانند‬ ‫محیطی‬ ‫شما‬ ‫افزار‬ ‫نرم‬ ‫شدن‬ ‫باز‬ ‫از‬ ‫پس‬ ‫گزینه‬Snif‫انتخاب‬ ‫و‬Unifed Snifng:‫میکنیم‬ ‫انتخاب‬ ‫را‬ ‫خودمان‬ ‫نظر‬ ‫مورد‬ ‫شبکه‬ ‫گزینه‬ ‫اند‬ ‫شده‬ ‫فعال‬ ‫برایمان‬ ‫که‬ ‫جدیدی‬ ‫های‬ ‫گزینه‬ ‫از‬ ‫حال‬Hosts‫بر‬ ‫سپس‬ ‫و‬ ‫میکنیم‬ ‫انتخاب‬ ‫را‬ ‫روی‬Scan For Hosts:‫کند‬ ‫شناسایی‬ ‫را‬ ‫ما‬ ‫شبکه‬ ‫رو‬ ‫فعال‬ ‫های‬ ‫هاست‬ ‫افزار‬ ‫نرم‬ ‫تا‬ ‫میکنیم‬ ‫کلیک‬
  • 10. ‫پایینی‬ ‫کادر‬ ‫در‬Ettercap:‫ببینید‬ ‫را‬ ‫کار‬ ‫نتایج‬ ‫میتوانید‬ ‫شما‬ ،‫است‬ ‫شده‬ ‫ختم‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫فعال‬ ‫ماشین‬ ‫دو‬ ‫وجود‬ ‫به‬ ‫شبکه‬ ‫اسکن‬ ‫است‬ ‫مشخص‬ ‫که‬ ‫همانطور‬ ‫منوی‬ ‫از‬ ‫مجددا‬ ‫حال‬Hosts‫گزینه‬ ‫روی‬ ‫بر‬Hosts list‫تا‬ ‫میکنیم‬ ‫کلیک‬IP‫ها‬ ‫ماشین‬ ‫این‬ ‫فعال‬ ‫های‬ :‫شود‬ ‫داده‬ ‫نمایش‬ ‫ما‬ ‫برای‬
  • 11. ‫با‬ ‫ماشین‬ ‫دو‬ ‫است‬ ‫مشخص‬ ‫تصویر‬ ‫در‬ ‫که‬ ‫همانطور‬IP‫های‬. . .192 168 1 1‫خودمان‬ ‫ماشین‬ ‫که‬ ‫و‬ ‫است‬. . .192 168 1 110‫ابتدا‬ ‫اینجا‬ ‫در‬ ،‫باشند‬ ‫می‬ ‫فعال‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫است‬ ‫هدف‬ ‫ماشین‬ ‫که‬IP ‫روی‬ ‫بر‬ ‫و‬ ‫کرده‬ ‫انتخاب‬ ‫را‬ ‫هدف‬ ‫ماشین‬Add to Target1‫برای‬ ‫را‬ ‫همینکار‬ ‫سپس‬ ‫و‬ ‫میکنیم‬ ‫کلیک‬ IP‫روی‬ ‫بر‬ ‫که‬ ‫تفاوتا‬ ‫این‬ ‫با‬ ‫داده‬ ‫انجام‬ ‫خودمان‬Add to Target2.‫مینماییم‬ ‫کلیک‬
  • 12. ‫منوی‬ ‫از‬ ‫سپس‬Mitm‫روی‬ ‫بر‬ARP poisoning‫میکنیم‬ ‫کلیک‬ ‫آیتم‬ ‫و‬Snif remote coccentions.‫میکنیم‬ ‫تایید‬ ‫و‬ ‫کرده‬ ‫انتخاب‬ ‫را‬ ‫منوی‬ ‫از‬ ‫آن‬ ‫از‬ ‫بعد‬Plugins‫به‬ ‫مربوط‬ ‫پلگین‬ ،DNS Spoof:‫کرده‬ ‫فرخوانی‬ ‫را‬
  • 13. ‫نهایت‬ ‫در‬ ‫و‬Ettercap‫را‬Start:‫میکنیم‬ ‫موفقیت‬ ‫مبدا‬ ‫ماشین‬ ‫روی‬ ‫از‬ ‫سایت‬ ‫شدن‬ ‫داده‬ ‫درخواست‬ ‫بار‬ ‫هر‬ ‫با‬ ‫میتوانیم‬ ‫خروجی‬ ‫پنجره‬ ‫در‬ ‫و‬ :‫ببینیم‬ ‫را‬ ‫عملیاتا‬ ‫بودن‬ ‫آمیز‬
  • 14. ‫راه‬ ‫به‬ ‫اقدام‬ ‫خودمان‬ ‫ماشین‬ ‫روی‬ ‫بر‬ ‫اطلعاتی‬ ‫بانک‬ ‫و‬ ‫سرور‬ ‫وب‬ ‫یک‬ ‫نصب‬ ‫با‬ ‫میتوانیم‬ ‫ادامه‬ ‫در‬ .‫ببریم‬ ‫پیش‬ ‫را‬ ‫آنها‬ ‫داریم‬ ‫خاصی‬ ‫اهداف‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫و‬ ‫کنیم‬ ‫هدف‬ ‫سایت‬ ‫مشابه‬ ‫سایتی‬ ‫اندازی‬ ‫با‬ ‫حمله‬ ‫بررسی‬WireShark: ‫در‬ ‫و‬ ‫عادی‬ ‫حالت‬ ‫در‬ ‫است‬ ‫مشخص‬ ‫ک‬ ‫همانطور‬query‫شماره‬132‫آدرس‬ ‫بدنبال‬ ‫ما‬ ‫هدف‬ . .www beytoote com:‫میگردد‬ ‫که‬ ‫دارد‬ ‫آن‬ ‫در‬ ‫سعی‬ ‫شبکه‬ ‫بعدی‬ ‫های‬ ‫بسته‬ ‫در‬IP‫در‬ ‫که‬ ‫کند‬ ‫شناسایی‬ ‫را‬ ‫مذکور‬ ‫سایت‬ ‫آدرس‬ :‫شود‬ ‫می‬ ‫موفق‬ ‫نهایت‬
  • 15. ‫بسته‬ ‫اینجا‬ ‫در‬ ‫تر‬ ‫ساده‬ ‫بزبان‬SYN‫من‬ :‫میگوید‬ ‫خود‬ ‫معرفی‬ ‫با‬IP، . . .192 168 1 107‫و‬ ‫هستم‬ ‫سایت‬ ‫لطفا‬. .www beytoote com‫بدنبال‬ ‫سرور‬ ‫سپس‬ ،‫بده‬ ‫نمایش‬ ‫من‬ ‫برای‬ ‫را‬DNS‫آدرس‬ .‫میکند‬ ‫معرفی‬ ‫هدف‬ ‫ماشین‬ ‫به‬ ‫را‬ ‫آنها‬ ‫و‬ ‫گشته‬ ‫بیتوته‬ ‫های‬ ‫تفاوتا‬ ‫این‬ ‫با‬ ‫و‬ ‫است‬ ‫یکی‬ ‫حالت‬ ‫دو‬ ‫هر‬ ‫در‬ ‫اول‬ ‫مرحله‬ ،‫افتد‬ ‫می‬ ‫اتفاقی‬ ‫چه‬ ‫سازی‬ ‫آلوده‬ ‫زمان‬ ‫در‬ ‫اما‬ :‫شود‬ ‫می‬ ‫متصل‬ ‫نفوذگر‬ ‫ماشین‬ ‫به‬ ‫هدف‬ ،‫اصلی‬ ‫سرور‬ ‫به‬ ‫هدف‬ ‫معرفی‬ ‫بجای‬ ‫که‬ ‫آدرس‬ ‫دادن‬ ‫با‬ ‫نفوذگر‬ ‫بال‬ ‫تصاویر‬ ‫در‬DNS‫این‬ ‫و‬ ‫میکند‬ ‫هدایت‬ ‫خود‬ ‫ماشین‬ ‫سمت‬ ‫به‬ ‫را‬ ‫هدف‬ ‫غلط‬ ‫فرآیند‬ ‫که‬ ‫است‬ ‫حالی‬ ‫در‬TCP 3-Way Handshake.‫است‬ ‫شده‬ ‫انجام‬ ‫کامل‬ ‫بطور‬ ‫نیز‬ :‫نکته‬TCP 3-Way Handshake‫در‬ ‫که‬ ‫سرور‬ ‫و‬ ‫کاربر‬ ‫بین‬ ‫ارتباط‬ ‫آن‬ ‫در‬ ‫که‬ ‫است‬ ‫فرآیندی‬ :‫میشود‬ ‫برقرار‬ ‫مرحله‬ ‫سه‬ 1‫بسته‬ ‫ارسال‬ .SYNchronize‫آن‬ ‫به‬ ‫خلصه‬ ‫طور‬ ‫به‬ ‫که‬SYN‫کاربر‬ ‫طرف‬ ‫از‬ ‫شود‬ ‫می‬ ‫گفته‬ ‫سرور‬ ‫سمت‬ ‫به‬ 2‫بسته‬ ‫ارسال‬ .SYNchronize-ACKnowledement‫اختصار‬ ‫به‬ ‫که‬SYN/ACK‫می‬ ‫گفته‬ ‫است‬ ‫ارتباط‬ ‫برقرار‬ ‫با‬ ‫سرور‬ ‫موافقت‬ ‫معنای‬ ‫به‬ ‫که‬ ‫کاربر‬ ‫به‬ ‫سرور‬ ‫سمت‬ ‫از‬ ‫شود‬
  • 16. 3‫نهایتا‬ ‫و‬ .ACKnowledge‫یا‬ACK‫تکمیل‬ ‫مرحله‬ ‫سه‬ ‫این‬ ‫و‬ ‫است‬ ‫سرور‬ ‫به‬ ‫کاربر‬ ‫طرف‬ ‫از‬ .‫میگردد‬ ‫ایجاد‬ ‫سرور‬ ‫و‬ ‫سیستم‬ ‫بین‬ ‫ارتباطی‬ ‫خط‬ ‫یک‬ ‫و‬ ‫شده‬ :‫است‬ ‫زیر‬ ‫صورتا‬ ‫به‬ ‫فرآیند‬ ‫این‬ ‫عادی‬ ‫شکل‬ ‫زمان‬ ‫در‬ ‫و‬DNS Spoofng:‫میابد‬ ‫تغییر‬ ‫زیر‬ ‫صورتا‬ ‫به‬ ‫فرآیند‬ ‫شکل‬ SYN/ACK SYN ACK ‫هدف‬‫سرور‬ ‫نفوذگر‬ AC SYN/AC SY ‫سرور‬ ‫هدف‬