DNS kusurları, DNS çözümleyicilerin Kaminsky saldırılarına karşı savunmasız olduğu web uygulamalarında çok yaygındır.
Tehdit aktörleri, bir DNS sorgusunun bölümlerini ve kaynak bağlantı noktalarını tahmin edebiliyorsa, bu güvenlik açıklarından yararlanabilir ve sunuculara yetkisiz erişim elde edebilir.
.png
)
Son güvenlik araştırmacısı olan Dan Kaminsky, 2008’de birkaç Etki Alanı Adı Sunucusunda (tehdit aktörlerinin çeşitli hesap devralmalarına, veri ihlallerine ve diğer pek çok şeye yol açan önbellek zehirlenmesi için kullanabilecekleri DNS) bir DNS hatası buldu.
Kaminsky saldırıları adı verilen DNS kusurlarını bulmak için bazı mekanizmalar ve teknikler geliştirdi.
Burp Suite – DNS Çözümleyici
Burp Suite, penetrasyon testi uzmanlarının zamanını ve çabasını kolaylaştırmaya yardımcı olabilecek, dünya çapında birçok güvenlik araştırmacısının katkıda bulunduğu ve geliştirdiği birçok uzantıya sahiptir.
Logger++, Turbo Intruder, Authorize vb. uzantıların çoğu dünya çapındaki tehdit araştırmacıları tarafından kullanılmaktadır.
Ancak, Burp Suite tarafından DNS kusurlarını bulmaya yardımcı olabilecek “DNS Analyzer” adlı yeni bir uzantı yayınlandı. Bu uzantı, Burp Collaborator’ın DNS Analysis Server’ın yerini almasına neden olabilir.
DNS Çözümleyici Saldırı Akışı
DNS analizcisi, Burp Collaborator ile birlikte çalışacak ve “abclskjs.oastify.com” gibi bir alan adı oluşturacaktır. Bu alan adı daha sonra unutulan şifre, Kayıt, haber bülteni vb.
Web uygulaması, bir DNS Çözümleyici kullanarak etki alanı adını çözümler.
DNS çözümleyici, etki alanı adını çözmek için sorguyu gönderdiğinde, sorgu, DNS çözümleyiciye manipüle edilmemiş bir DNS yanıtı gönderen DNS Çözümleyici tarafından yakalanır.
DNS Analyzer daha sonra Burp Collaborator ile Web uygulaması arasında yapılan DNS etkileşimlerini inceler.
Bu uzantının çalışma yapısı ve Kaminsky saldırısı hakkında eksiksiz bir rapor yayınlandı.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.