• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Hijacking DNS là gì và cách ngăn chặn

Ellyx13 by Ellyx13
07/12/2021
in Basic Hacking
Reading Time: 10 mins read
A A
0

Mục lục bài viết

  1. DNS Hijacking là gì?
  2. Tại sao những kẻ tấn công lại chiếm đoạt DNS?
  3. Tấn công DNS Hijacking hoạt động như thế nào?
  4. Các loại tấn công DNS Hijacking
    1. 1. Hijacking DNS cục bộ
    2. 2. Hijacking DNS Router
    3. 3. Hijacking DNS man-in-the-Middle
    4. 4. Tấn công máy chủ DNS
  5. Cách ngăn chặn DNS Hijacking
    1. 1. Kiểm tra cài đặt DNS của Router
    2. 2. Triển khai Registry Lock trong tài khoản miền của bạn
    3. 3. Cài đặt chương trình bảo vệ chống phần mềm độc hại

Hệ thống tên miền (DNS) là một trong những thành phần thiết giúp trang Web hiện diện trên Internet. Các ứng dụng web và dịch vụ đám mây phụ thuộc vào nó để đạt được hiệu suất cao và tính hợp lệ khi trực tuyến. Một lỗ hổng trong DNS (Hijacking DNS) có thể dẫn đến việc mất dữ liệu nhạy cảm, khai thác người dùng web và bị kẻ tấn công chiếm quyền điều khiển trang web.

Hijacking DNS là gì và cách ngăn chặn

Các bài viết liên quan

Cách cài DDNS trên Raspberry Pi với Cloudflare API 13

Cách cài DDNS trên Raspberry Pi với Cloudflare API

10/11/2021
Hướng dẫn cài đặt Pi-hole

Hướng dẫn Chặn quảng cáo bằng Pi-Hole trên Raspberry Pi

06/10/2021 - Updated on 07/10/2021
tắt quảng cáo Youtube

Mẹo tắt quảng cáo Youtube chỉ cần thêm dấu chấm ở đường dẫn

11/06/2020
Các cách truy cập vào trang web bị chặn bởi nhà mạng Internet 14

Các cách truy cập vào trang web bị chặn bởi nhà mạng Internet

16/11/2019 - Updated on 12/05/2020

Việc không giám sát các miền của bạn để tìm các hoạt động độc hại là cơ sở để tin tặc thực hiện một loạt các cuộc tấn công vào DNS của bạn. Trong bài viết này, chúng ta sẽ thảo luận chi tiết về việc xâm nhập DNS và cách bạn có thể ngăn chặn nó.

DNS Hijacking là gì?

Hijacking DNS là gì và cách ngăn chặn 8

Hệ thống tên miền (DNS) là một thư mục tên miền được khớp với địa chỉ IP tương ứng của chúng. Nó giống như một danh bạ điện thoại, nơi bạn lưu trữ số và tên của ai đó và chỉ cần nhập tên để truy xuất số của họ.

Các trình duyệt web và thiết bị tương tác với internet thông qua địa chỉ Internet Protocol (IP) với các số như 305.0.2.11. Tên miền như exmaple.com được tạo ra cho các trang web. Nhầm tránh để người dùng nhớ các địa chỉ IP phức tạp, DNS sẽ đồng bộ hóa tên miền với địa chỉ IP phù hợp để cho phép người dùng truy cập các tài nguyên trực tuyến thông qua tên miền trong khi trình duyệt vẫn có thể tiếp tục sử dụng địa chỉ IP thân thiện với trang web.

DNS hijacking, còn được gọi là chuyển hướng DNS (DNS redirection), là một hoạt động mà tội phạm mạng làm hỏng khả năng phân giải của máy chủ tên miền và chuyển hướng lưu lượng truy cập đến các hệ thống tên miền độc hại. Nó phổ biến trong trường hợp không có các phương pháp bảo mật phù hợp để bảo vệ ứng dụng web của bạn.

Tại sao những kẻ tấn công lại chiếm đoạt DNS?

Hijacking DNS là gì và cách ngăn chặn 9

Kẻ tấn công sử dụng chiếm quyền điều khiển DNS để thực hiện những gì chúng ta gọi là Pharming. Tại đây, hacker hiển thị những quảng cáo không cần thiết chỉ để tạo doanh thu trên lượt xem và lượt nhấp. Họ cũng sử dụng nó để chuyển hướng khách truy cập đến phiên bản sao chép của trang web hiện tại và lấy cắp dữ liệu của bạn.

Điều thú vị là tội phạm mạng không phải là những kẻ duy nhất DNS hijacking. Một số Nhà cung cấp dịch vụ Internet (ISP) sử dụng kỹ thuật này để điều chỉnh các yêu cầu DNS của người dùng để thu thập dữ liệu của họ cho mục đích kinh doanh.

Một số đại lý cũng thực hiện một loại DNS hijacking để kiểm duyệt một số nội dung hoặc chuyển hướng khách truy cập đến một trang web thay thế. Vấn đề này đang gây tranh cãi vì nó khiến người dùng phải đối mặt với các cuộc tấn công XSS trên nhiều trang web.

Tấn công DNS Hijacking hoạt động như thế nào?

Hijacking DNS là gì và cách ngăn chặn 10

Để thực hiện một cuộc tấn công DNS, kẻ tấn công sẽ phải chiếm quyền điều khiển bộ định tuyến (Router, Modem, Firewall…), xâm nhập vào giao tiếp DNS hoặc cài đặt phần mềm độc hại vào hệ thống máy tính của người dùng.

Mặc dù bạn có thể không phải là người quản lý DNS của mình, nhưng công ty bên thứ ba thực hiện việc đó cho bạn có thể bị tấn công mà bạn không biết. Nếu điều này xảy ra, kẻ tấn công có thể chiếm đoạt tất cả lưu lượng truy cập web của bạn.

Ví dụ: giả sử bạn đăng ký trang web của mình với một công ty đăng ký tên miền như example.com. Công ty đăng ký cho phép bạn chọn một tên miền có sẵn. Tên miền được bán cho bạn sẽ được đăng ký bằng địa chỉ IP.

Địa chỉ IP duy nhất của bạn được lưu giữ trong bản ghi DNS A. Bản ghi A trỏ tên miền của bạn đến địa chỉ IP của bạn. Máy chủ định danh của công ty đăng ký tên miền của bạn có thể bị tin tặc tấn công bất cứ lúc nào, đặc biệt nếu tính bảo mật của công ty đó không quá cao. Nếu máy chủ định danh bị xâm phạm, những kẻ tấn công có khả năng thay đổi địa chỉ IP duy nhất của bạn thành địa chỉ IP khác. Khi tên miền của bạn được tìm nạp từ bản ghi DNS, nó sẽ trỏ đến máy chủ của chính kẻ tấn công thay vì của bạn.

Ngoài ra, khi ai đó nhập tên miền của bạn vào trình duyệt của họ, nó sẽ đưa họ đến trang web của kẻ tấn công. Khi khách truy cập của bạn truy cập vào trang web của kẻ tấn công, họ sẽ thấy một bản sao của trang web của bạn. Nhưng họ không biết, nó nằm dưới sự kiểm soát của tin tặc, những kẻ có thể đánh cắp thông tin đăng nhập và truy cập vào tài khoản của họ.

Các loại tấn công DNS Hijacking

Hijacking DNS là gì và cách ngăn chặn 11

Người dùng Internet, ứng dụng web và phần mềm đều phụ thuộc vào DNS để hoạt động trực tuyến. Những kẻ tấn công biết điều này. Vì vậy, họ tìm kiếm các lỗ hổng bảo mật trong DNS để tiến hành các cuộc tấn công.

Tội phạm mạng sử dụng các kỹ thuật khác nhau để truy cập trái phép vào DNS. Các hình thức tấn công phổ biến bao gồm:

1. Hijacking DNS cục bộ

Để thực hiện xâm nhập DNS cục bộ, kẻ tấn công cài đặt phần mềm độc hại trên máy tính của người dùng và thay đổi cài đặt DNS cục bộ. Việc làm này sẽ dẫn người dùng đến một trang web giả mạo mà họ không hề hay biết.

2. Hijacking DNS Router

Bộ định tuyến DNS là một thiết bị phần cứng được các nhà cung cấp dịch vụ tên miền sử dụng để khớp tên miền của mọi người với địa chỉ IP tương ứng của họ. Một số bộ định tuyến phải chống trả với các lỗ hổng firmware và có mật khẩu mặc định yếu. Những sai sót này khiến bộ định tuyến dễ bị tấn công mạng, nơi tin tặc có thể chiếm đoạt bộ định tuyến và cấu hình lại cài đặt DNS.

Kẻ tấn công tiến hành chuyển hướng khách truy cập đến một trang web độc hại và chặn không cho truy cập trang web chính sau khi chúng chắc chắn đã thành công trong việc ghi đè bộ định tuyến DNS của trang web.

3. Hijacking DNS man-in-the-Middle

Trong một cuộc tấn công man-in-the-middle, tội phạm mạng tự chèn chúng vào kênh giao tiếp giữa người dùng và máy chủ DNS để nghe trộm hoặc thay đổi thông tin.

Kẻ tấn công sửa đổi cài đặt DNS, nhập địa chỉ IP của chúng và chuyển hướng người dùng đến trang web chứa đầy phần mềm độc hại của họ.

4. Tấn công máy chủ DNS

Những kẻ tấn công sẽ tấn công các máy chủ DNS và thay đổi cấu hình của các trang web được nhắm mục tiêu để địa chỉ IP của chúng sẽ được trỏ đến các trang web độc hại. Khi người dùng gửi yêu cầu đến trang web mục tiêu, họ sẽ được chuyển hướng đến một trang web lừa đảo, nơi họ dễ bị tấn công.

Cách ngăn chặn DNS Hijacking

Hijacking DNS là gì và cách ngăn chặn 12

Khi bạn làm việc để tăng lưu lượng truy cập vào trang web của mình, bạn phải ưu tiên bảo mật DNS để đảm bảo rằng mọi lưu lượng truy cập đều có giá trị.

Dưới đây là một số cách để bảo mật máy chủ web của bạn khỏi bị tấn công DNS.

1. Kiểm tra cài đặt DNS của Router

Các bộ định tuyến rất dễ bị tấn công và những kẻ tấn công sẽ lợi dụng điểm yếu này để khai thác nạn nhân. Để tránh nguy hiểm, bạn cần xác minh và kiểm tra cài đặt DNS của bộ định tuyến. Bạn cũng nên cập nhật mật khẩu của nó thường xuyên.

2. Triển khai Registry Lock trong tài khoản miền của bạn

Một cách khác để ngăn chặn việc chiếm quyền điều khiển DNS là sử dụng khóa sổ đăng ký (Registry Lock) để chống lại các mối đe dọa mạng.

Registry Lock là một dịch vụ do cơ quan đăng ký tên miền cung cấp để bảo vệ các tên miền khỏi các cập nhật, chuyển và xóa trái phép. Nếu nhà cung cấp dịch vụ lưu trữ của bạn không cung cấp dịch vụ này, bạn cần phải tìm một nơi cung cấp dịch vụ đó.

Đảm bảo rằng bạn bật xác thực hai yếu tố trên tài khoản tên miền của mình như một lớp bảo mật bổ sung. Hãy thắt chặt bảo mật hơn nữa bằng cách khởi chạy tiện ích mở rộng bảo mật hệ thống tên miền (DNSSE) trong bảng điều khiển của trang web. Nó tăng cường xác thực DNS trong khi ngăn chặn chuyển hướng DNS, tấn công man-in-the-middle và nhiễm độc bộ nhớ cache.

3. Cài đặt chương trình bảo vệ chống phần mềm độc hại

Những kẻ xâm nhập DNS cũng nhắm mục tiêu thông tin đăng nhập của người dùng. Đảm bảo rằng bạn cài đặt phần mềm chống vi-rút trên máy tính của mình để phát hiện bất kỳ nỗ lực độc hại nào của tội phạm mạng nhằm đánh cắp thông tin đăng nhập của bạn. Chỉ sử dụng các mạng riêng ảo được bảo mật để giảm nguy cơ dữ liệu của bạn bị lộ.

Để bảo mật thông tin đăng nhập của bạn hơn nữa, hãy tạo mật khẩu mạnh và thay đổi chúng thường xuyên.

Tags: dnsDNS Hijacking
Previous Post

Cách thiết lập để Chrome sử dụng ít RAM hơn

Next Post

Cách khai thác lỗ hổng Local File Inclusion của Website

Ellyx13

Ellyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Cách mình hack trang web của một trường học 15
Basic Hacking

Cách mình hack trang web của một trường học

25/06/2022
SMS bomber
Basic Hacking

Hướng dẫn sử dụng tool spam SMS OTP

24/06/2022
Cách hack pass WiFi trên Windows với Aircrack 16
Basic Hacking

Cách hack pass WiFi trên Windows với Aircrack

22/06/2022
Cách Hack tính năng Reset Password trên Website để chiếm quyền User 17
Basic Hacking

Cách Hack tính năng Reset Password trên Website để chiếm quyền User

21/06/2022
Hướng dẫn dùng nmap để scan Port 18
Basic Hacking

Hướng dẫn dùng nmap để scan Port

19/06/2022
Cách khai thác lỗi Command Injection 19
Basic Hacking

Cách khai thác lỗi Command Injection

18/06/2022
Next Post
Cách khai thác lỗ hổng Local File Inclusion của Website 20

Cách khai thác lỗ hổng Local File Inclusion của Website

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

DDosify - Công cụ kiểm tra sức chịu tải DDoS của Website 21

DDosify – Công cụ kiểm tra sức chịu tải DDoS của Website

01/07/2022
Danh sách các lệnh Linux bạn cần phải biết 22

Danh sách các lệnh Linux bạn cần phải biết

30/06/2022
Cách ẩn Code HTML không cho người khác View Source 23

Cách ẩn Code HTML không cho người khác View Source

29/06/2022
Cách cài Windows 11 không cần tài khoản Microsoft bằng Rufus 24

Cách cài Windows 11 không cần tài khoản Microsoft bằng Rufus

28/06/2022
Cách xem lại mật khẩu Wifi trên Andorid, iPhone và máy tính 25

Cách xem lại mật khẩu Wifi trên Andorid, iPhone và máy tính

27/06/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • DDosify – Công cụ kiểm tra sức chịu tải DDoS của Website
  • Danh sách các lệnh Linux bạn cần phải biết
  • Cách ẩn Code HTML không cho người khác View Source
  • Cách cài Windows 11 không cần tài khoản Microsoft bằng Rufus
  • Cách xem lại mật khẩu Wifi trên Andorid, iPhone và máy tính
  • Anonymous tuyên bố sẽ đưa ‘tội ác’ của Do Kwon ra ánh sáng

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

wpDiscuz
pixel