Wat is DNS kaping?
DNS -kaping is een proces waarmee internetgebruikers kunnen worden omgeleid naar een andere website dan ze proberen te bereiken. Het domeinnaamsysteem (DNS) is een set protocollen die worden gebruikt om gebruikers in staat te stellen verbinding te maken met verschillende websites op internet. Wanneer een gebruiker een bepaald webadres typt, vertaalt een DNS -server dat adres in een Internet Protocol (IP) -adres en stuurt de gebruiker naar de juiste site. DNS kaacking verandert dit proces echter, zodat de gebruiker naar een ander IP -adres is gericht dan de juiste.
De manier waarop DNS -kaping optreedt, is gebaseerd op hoe gebruikers op internet verbinding maken met websites. De meeste gebruikers gaan naar een website door een adres in een browser te typen, of via een zoekmachine die website -adressen weergeeft op basis van zoekresultaten. Wanneer een gebruiker een adres typt, zoals www.wiseek.com, ontvangt een DNS -server dit verzoek, maar internetwebsites worden niet daadwerkelijk gehost op servers met behulp van dit soort adresnamen. IP -adressen, die zijnUniek en bestaan uit een reeks nummers, worden gebruikt om locaties op internet te organiseren en toe te wijzen voor elke website.
Een DNS -server vertaalt het door een gebruiker getypte adres in het juiste IP -adres en verbindt die gebruiker vervolgens met de juiste server voor die website. DNS kaping is echter voorkomt wanneer een DNS -server een gebruiker naar een andere website leidt dan die welke moet worden bereikt op basis van het getypte adres. Dit kan een bijzonder gevaarlijk type aanval zijn wanneer ze worden gebruikt door hackers, omdat de gebruiker zich misschien niet bewust is dat hij of zij niet naar de juiste website kijkt. DNS kaping effectief vindt plaats "achter de schermen" van internetnavigatie, en het browservenster van de gebruiker zal waarschijnlijk de juiste naam voor de website weergeven.
Wanneer hackers DNS -kaping gebruiken om gebruikers om te leiden naar een kwaadaardige versie van een website, staat het bekend als "Pharming". Een gecompromitteerde DNS -server kan, voor exVervang voldoende een verzoek door een gebruiker voor www.pretendbank.com. In plaats van de gebruiker naar de eigenlijke bankwebsite te sturen, stuurt het de gebruiker echter naar een nepversie van de site, vaak gemaakt om te verschijnen net als de echte versie. Wanneer de gebruiker probeert zijn of haar beveiligingsinformatie in te voeren, registreert de website die informatie en geeft de gebruiker vervolgens aan dat het systeem momenteel niet beschikbaar is. Deze informatie kan vervolgens worden gebruikt om toegang te krijgen tot de werkelijke bankrekening van de gebruiker en frauduleuze activiteiten uit te voeren.
Sommige internetproviders (ISP's) zijn ook begonnen met het gebruik van DNS -kaping voor minder kwaadaardige doeleinden. Deze ISP's gebruiken "DNS -omleiding" om gebruikers naar een bepaalde pagina te sturen wanneer een ongeldig webadres wordt ingevoerd. In plaats van het standaardscherm voor ongeldige sites weer te geven, wordt een pagina weergegeven door de ISP die vaak advertenties voor andere services bevat. Hoewel dit niet noodzakelijkerwijs kwaadaardig is, hebben veel gebruikers deze praktijk als inherent oneerlijk en in overtreding beschrevenvan vastgestelde internetstandaarden tegen DNS -kaping.