DNS ஹைஜாக்கிங் என்றால் என்ன ?
Labels:
ஆக்கங்கள்
அது சரி..DNS ஹைஜாக்கிங் என்றால் என்ன ? அதைப்பற்றி கொஞ்சம் தெரிந்து கொள்ளலாமா ?
ஒவ்வொரு இணைய தளத்துக்கும் ஒவ்வொரு IP முகவரி உண்டு என்பது நம்மில் பெரும்பாலானோருக்கு தெரியும். தளத்தின் பெயருக்குப் பதிலாக, அந்த தளத்தின் IP முகவரியை நம் உலாவியில் தட்டச்சினாலே அந்த தளம் திறக்கும்.
உதாரணத்துக்கு, 209.85.153.191 என்று உங்கள் உலாவியில் தட்டச்சு செய்தால், கூகுல் தளம் திறக்கும்.
இப்போது, www.google.com என டைப் செய்து, அந்த தளம் திறப்பதற்கும், 209.85.153.191 என்ற முகவரியைக்கொடுத்து அந்த தளம் திறப்பதற்கும், இடையேயான கால வேறுபாட்டை கவனித்துப்பாருங்கள்.
ஏன் இந்த கால வேறுபாடு ?
DNS சர்வரில், ஒவ்வொரு தளத்துக்கும், அந்த தளத்தின் IP முகவரிக்கும் mapping கொடுக்கப்பட்டிருக்கும். (நமது கைபேசியில், மற்றவர்களின் கைபேசி எண்ணை அவர்களது பெயர் போட்டு சேமித்து வைத்திருக்கும் போன்புக் போல.)
நாம் www.google.com என கொடுத்தவுடன், நமது கோரிக்கை DNS செர்வரை சென்றடைகிறது. அங்கு அந்த தளத்தின் பெயர் அதற்குரிய IP முகவரியாக மாட்டப்பட்டு, நம் கோரிக்கை அந்த தளத்துக்கு திருப்பி விடப்படுகிறது. இவ்வாறு ஒவ்வொரு தளத்தின் பெயரையும், அதன் IP முகவரியுடன் மேப் செய்யும் வேலையே DNS சர்வரின் வேலையாகும்.
பொதுவாக இணைய இணைப்பு வைத்திருக்கும் ஒவ்வொருவரும், அந்த இணைய இணைப்பு தரும் நிறுவனத்தின் (ISP) DNS யே சார்ந்திருக்கிறோம்.
அவர்கள் தரும் DNS சர்வர் எண்ணையே பயன்படுத்தி இணையத்தில் உலவுகிறோம்.
Rogue DNS சர்வர் என்பது என்ன ?
DNS பற்றி தெரியும். அதென்ன Rogue DNS ? Rogue என்றால், தமிழில் அயோக்கியன் என்று பொருள். DNS என்ன அயோக்கியத்தனம் செய்கிறது ?. நாம் கொடுக்கும் கோரிக்கையை, உரிய IP க்கு அனுப்பாமல், வேறொரு IP முகவரிக்கு திருப்பி அனுப்புகிற வேலையை Rogue DNS செய்கிறது.
இணையதள ஹேக்கர்களாலோ, வைரசாலோ தீய வேலை செய்ய, அதன் கட்டுப்பாட்டில் வைத்திருக்கும், இணையத்தில் இணைந்திருக்கும் ஒரு கணினி, ஷோம்பி கம்ப்யூட்டர் (Zombie Computer) என அழைக்கப்படுகிறது.
இந்த கணினிகள் மூலம் அனுப்பப்படும் DNS மாற்றம் செய்யும் ட்ரோஜான்கள், ISP - ஆல் கொடுக்கப்படும், தானியங்கு DNS மேப்பிங்கிற்கு பதிலாக, Rogue சர்வரால் கொடுக்கப்படும் மேப்பிங்கிற்கு, மாற்றப்படுகிறது. இப்போது பயனரின் கோரிக்கை Rogue சர்வரால் திருப்பப்பட்டு, போலியான தளத்திற்கு பயனரை கொண்டு செல்கிறது. இவ்வாறு மாற்றி அனுப்பப்படும் தளம், பயனரின் தகவல்களை, திருடும் வேலையை செய்தால், அதனை phishing என்கிறோம்.
TCS.com - DNS ஹைஜாக்கிங் செய்யப்படவில்லை, Domain ஹைஜாக்கிங் செய்யப்பட்டது எனவும் சொல்லப்படுகிறது. அதென்ன Domain ஹைஜாக்கிங் ? அடுத்த பதிவில் பார்க்கலாம்.
மீண்டும் வருகிறேன்.
அன்புடன்...,
பா.வேல்முருகன்.
3 comments:
Can we trace the DNS server using "trecert" command?
Good article
I Guess, for Phishing rogue DNS is not needed instead of Rogue DNS Hacker use direct address wrapped behind some anchor tag
நன்றி தமிழ் மற்றும் நீச்சல்காரன்.
தங்கள் வருகைக்கும் கருத்துக்கும் நன்றி.
DNS ஹைஜாக்கிங் தனி கணினி சம்பந்தப்பட்டது. எந்த கணினி ஹேக்கர்களால் கட்டுப்படுத்தப்படுகிறதோ அந்தக் கணினியில் இருக்கும் DNS செட்டிங்ஸ் ட்ரோஜான்களால் மாற்றப்படுகிறது. இதனால் மற்ற எந்த கணினிக்கும் பாதிப்பு ஏற்படுவதில்லை.
ஆனால், கணினி பாதிக்கப்பட்டிருந்தால் Rogue DNS, tracert கட்டளை மூலம் கண்டறிய முடியும். ஆனால், ஒரு சில கணினிகளில், DNS செட்டிங்ஸ் எந்த மாறுதலும் செய்யப்படாமல், நாம் உலாவியில் டைப் செய்யும்போது மட்டும் ட்ரோஜான்களால் DNS மாற்றப்பட்டால், கண்டுபிடிப்பது கடினம்.
Post a Comment