«

»

Nis 13

DNS Poisoning yapan ISP bizden çıkarsa :)

Ttnet youtube ve twitter’da paylaşımı yapılan, ülkemizi yöneten iradeyi yıpratmaya çalışan videolar, paylaşımlar yüzünden google public dns’lerini kendi ipsine yönlendirerek dns poisoning gerçekleştirdi. Söz konusu dns zehirlemesi sonucunda youtube sitesi ttnet’in ipsini gösteriyordu.Ülkemizin imajını zedeleyen bu girişim reuters gibi haber sitelerine bile yansıdı.

Reuters'in yayınladığı resim

BGP Zehirlemesine ilişkin resim

Venezüella ve Brezilya’da ne olmuştu?

Hackerlar BGP protokolündeki meşhur açıklığı kullanarak google dns’lerini zehirlediler.

Kaynak:http://thehackernews.com/2014/03/google-public-dns-server-traffic.html

BGP man in the middle saldırısı büyük ölçekli ve tespiti kolay olmayan bir poisoning saldırı çeşidi.

2008 yılında defcon sunumunda demosu gerçekleştirilen BGP atağı için:

http://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-pilosov-kapela.pdf

Kaminsky’nin dns protokolünü etkileyen 2008 yılında tespit ettiği zaafiyet:

Kaynak:

http://unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>