🚨 أشهر 8 هجمات DNS
لمحترفين الأمن السيبراني والأختراق 🧵🧵
لمحترفين الأمن السيبراني والأختراق 🧵🧵
1. DNS Spoofing/ Cache Poisoning
هو هجوم يستهدف (DNS) لتحويل حركة المرور إلى مواقع ضارة. في هذا الهجوم، يقوم الهكر بإدخال معلومات مزيفة في ذاكرة التخزين المؤقت لخادم DNS. عندما يطلب المستخدم عنوان موقع معين، يتم تقديم عنوان IP خاطئ له يؤدي إلى موقع ضار بدلاً من الموقع الأصلي.
هو هجوم يستهدف (DNS) لتحويل حركة المرور إلى مواقع ضارة. في هذا الهجوم، يقوم الهكر بإدخال معلومات مزيفة في ذاكرة التخزين المؤقت لخادم DNS. عندما يطلب المستخدم عنوان موقع معين، يتم تقديم عنوان IP خاطئ له يؤدي إلى موقع ضار بدلاً من الموقع الأصلي.
2. DNS Tunnelling
هي تقنية يستخدمها الهاكر لإخفاء بيانات غير مشروعة داخل طلبات واستجابات DNS، مما يسمح لهم بنقل البيانات بين جهاز الضحية وسيرفر خبيث متجاوزين الجدران النارية وأنظمة الحماية. يتم ذلك بتشفير البيانات داخل طلبات DNS، والتي تُرسل إلى سيرفر DNS تحت سيطرة الهكر
هي تقنية يستخدمها الهاكر لإخفاء بيانات غير مشروعة داخل طلبات واستجابات DNS، مما يسمح لهم بنقل البيانات بين جهاز الضحية وسيرفر خبيث متجاوزين الجدران النارية وأنظمة الحماية. يتم ذلك بتشفير البيانات داخل طلبات DNS، والتي تُرسل إلى سيرفر DNS تحت سيطرة الهكر
3. Domain Lock-Up Attack
هجوم يستهدف قفل أو حجز اسم النطاق لمنع الآخرين من استخدامه، سواءً عن طريق تسجيل النطاقات بشكل مكثف أو باستخدام أساليب قانونية مشبوهة. يهدف الهاكر إما لطلب فدية لإعادة النطاق أو للاستفادة منه في أنشطة ضارة مثل نشر البرامج الضارة.
هجوم يستهدف قفل أو حجز اسم النطاق لمنع الآخرين من استخدامه، سواءً عن طريق تسجيل النطاقات بشكل مكثف أو باستخدام أساليب قانونية مشبوهة. يهدف الهاكر إما لطلب فدية لإعادة النطاق أو للاستفادة منه في أنشطة ضارة مثل نشر البرامج الضارة.
4. DNS Hijacking
هجوم يتم عن طريق تغيير تسجيلات DNS لتوجيه المرور إلى مواقع مزيفة، مما يمكن أن يؤدي إلى سرقة البيانات، أو نشر البرامج الضارة، أو التضليل. يتطلب الوقاية من هذا الهجوم استخدام تقنيات مثل DNSSEC وتحديث البرامج والأنظمة بانتظام.
هجوم يتم عن طريق تغيير تسجيلات DNS لتوجيه المرور إلى مواقع مزيفة، مما يمكن أن يؤدي إلى سرقة البيانات، أو نشر البرامج الضارة، أو التضليل. يتطلب الوقاية من هذا الهجوم استخدام تقنيات مثل DNSSEC وتحديث البرامج والأنظمة بانتظام.
5. Phantom Domain Attack
هجوم يشير إلى إنشاء نطاق مزيف بهدف توجيه حركة المرور إلى مواقع ضارة أو مخادعة، عن طريق إنشاء تسجيلات DNS مزيفة. يتم ذلك عادةً عبر تسجيل نطاق يشبه النطاق المستهدف، مما يجعل الأجهزة توجيه حركة المرور إلى النطاق المزيف بدلاً من الوجهة الحقيقية
هجوم يشير إلى إنشاء نطاق مزيف بهدف توجيه حركة المرور إلى مواقع ضارة أو مخادعة، عن طريق إنشاء تسجيلات DNS مزيفة. يتم ذلك عادةً عبر تسجيل نطاق يشبه النطاق المستهدف، مما يجعل الأجهزة توجيه حركة المرور إلى النطاق المزيف بدلاً من الوجهة الحقيقية
6. Botnet-Based CPE Attack
هجوم يشير إلى استخدام شبكة الـ Botnet لاستهداف أجهزة معدات العميل (CPE)، مثل أجهزة التوجيه والمودمات المستخدمة في المنازل أو الشركات. يتم ذلك عادةً عن طريق استغلال ثغرات في هذه الأجهزة لتسلل البرمجيات الخبيثة، مما يسمح للهكر بالسيطرة عليها
هجوم يشير إلى استخدام شبكة الـ Botnet لاستهداف أجهزة معدات العميل (CPE)، مثل أجهزة التوجيه والمودمات المستخدمة في المنازل أو الشركات. يتم ذلك عادةً عن طريق استغلال ثغرات في هذه الأجهزة لتسلل البرمجيات الخبيثة، مما يسمح للهكر بالسيطرة عليها
7. NXDOMAIN Attack
هجوم يشير إلى استخدام التلاعب بتسجيلات DNS لإرسال استجابة خاطئة تحتوي على رمز "NXDOMAIN" إلى المستخدمين الذين يحاولون الوصول إلى نطاق غير موجود. يتم ذلك عن طريق إعادة توجيه طلبات DNS للنطاقات المعدلة بشكل غير صحيح، مما يؤدي إلى إرسال المستخدمين إلى صفحات خطأ
هجوم يشير إلى استخدام التلاعب بتسجيلات DNS لإرسال استجابة خاطئة تحتوي على رمز "NXDOMAIN" إلى المستخدمين الذين يحاولون الوصول إلى نطاق غير موجود. يتم ذلك عن طريق إعادة توجيه طلبات DNS للنطاقات المعدلة بشكل غير صحيح، مما يؤدي إلى إرسال المستخدمين إلى صفحات خطأ
8. Random Subdomain Attack
هو نوع من الهجمات التي تستهدف (DNS)، حيث يتم إنشاء عناوين فرعية عشوائية لنطاق معين دون وجود تأكيد من مالك النطاق الأصلي. يتم ذلك عادةً بواسطة برامج خبيثة تُضاف تلقائيًا على السيرفرات أو الأنظمة المعرضة للهجوم، مما يؤدي إلى إنشاء آلاف العناوين الفرعية
هو نوع من الهجمات التي تستهدف (DNS)، حيث يتم إنشاء عناوين فرعية عشوائية لنطاق معين دون وجود تأكيد من مالك النطاق الأصلي. يتم ذلك عادةً بواسطة برامج خبيثة تُضاف تلقائيًا على السيرفرات أو الأنظمة المعرضة للهجوم، مما يؤدي إلى إنشاء آلاف العناوين الفرعية
إذا استفدت من هذا الثريد :
1. قم بمتابعتنا ( @UCybersX ) للمزيد 🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️لنجعل تعليم الأمن السيبراني في متناول الجميع 🛡⚡️
1. قم بمتابعتنا ( @UCybersX ) للمزيد 🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️لنجعل تعليم الأمن السيبراني في متناول الجميع 🛡⚡️
جاري تحميل الاقتراحات...