اليوم سأشرح لك أحد الطرق التي يعتمدها الهكر في استغلال تواجد عدد كبير في نفس الشبكة مثل شبكة الوايفي في الجامعة أو النادي أو في الحدائق وغيرها باعتمدا ما يسمى ب DNS Spoofing.
ف DNS Spoofing هو جملة مركبة من كلمتين ، DNS وتعني Domain Name System والتي تعني بالعربية نظام أسماء النطاقات ، أما كلمة Spoofing فهي تعني الخداع .
اذا فمصطلح DNS Spoofing هو مصطلح يقصد به احد انواع الهجمات الالكترونية على الحاسوب و التي تعتمد في اساسها بالتحديد على التلاعب بالشبكة من اجل تصيد الضحية .
ماهي خطورة هذه الهجمة و كيف تعمل ؟
تتم هذه الهجمة عن طريق بعض البرامج البسيطة المتواجدة في شبكة الانترنيت او عن طريق بعض الادوات المدمجة في مختلف انظمة اختبار الاختراق كـ Kali Linux أو Parrot Security OS ، حيث يكمن سر هذه الهجمة في التلاعب بنظم DNS الموجود في حاسوب الضحية، فمثلا عندما يريد الضحية الاتصال بموقع google بالتأكيد سيكتب في رابط المتصفح www.google.com حتى يتم تحويله الى موقع google ، لكن عند تنفيد هذه الهجمة على حاسوب الضحية تكون هناك امكانية للمخترق ان يقوم بتحويل الضحية الى اي موقع يريده بدل من ان يتوجه الى google ، فعندما يطلب الضحية موقع facebook مثلا فهنا لا يتم توجهه الى موقع facebook بل يتم توجيهه الى صفحة اخرى يخترها المخترق
هنا تكمن الخطورة فيمكن ان تكون تلك الصفحة التي توجها لها الضحية مجرد صفحة مزورة تم تصميمها من طرف المخترق تشبه صفحة فيس بوك و بتالي سيحصل المخترق على معلومات تسجيل الدخول للضحية و الاكثر من هذا يمكن ان يتم توجهه الى صفحة ملغمة بفيرس أو تروجن و بتالي يتم اختراق الضحية وأسهل طريقة لحماية نفسك هو عدم استعمال حساباتك وبياناتك الحساسة في الشبكات العامة كما ذكرنا في الأول .
ف DNS Spoofing هو جملة مركبة من كلمتين ، DNS وتعني Domain Name System والتي تعني بالعربية نظام أسماء النطاقات ، أما كلمة Spoofing فهي تعني الخداع .
اذا فمصطلح DNS Spoofing هو مصطلح يقصد به احد انواع الهجمات الالكترونية على الحاسوب و التي تعتمد في اساسها بالتحديد على التلاعب بالشبكة من اجل تصيد الضحية .
ماهي خطورة هذه الهجمة و كيف تعمل ؟
تتم هذه الهجمة عن طريق بعض البرامج البسيطة المتواجدة في شبكة الانترنيت او عن طريق بعض الادوات المدمجة في مختلف انظمة اختبار الاختراق كـ Kali Linux أو Parrot Security OS ، حيث يكمن سر هذه الهجمة في التلاعب بنظم DNS الموجود في حاسوب الضحية، فمثلا عندما يريد الضحية الاتصال بموقع google بالتأكيد سيكتب في رابط المتصفح www.google.com حتى يتم تحويله الى موقع google ، لكن عند تنفيد هذه الهجمة على حاسوب الضحية تكون هناك امكانية للمخترق ان يقوم بتحويل الضحية الى اي موقع يريده بدل من ان يتوجه الى google ، فعندما يطلب الضحية موقع facebook مثلا فهنا لا يتم توجهه الى موقع facebook بل يتم توجيهه الى صفحة اخرى يخترها المخترق
هنا تكمن الخطورة فيمكن ان تكون تلك الصفحة التي توجها لها الضحية مجرد صفحة مزورة تم تصميمها من طرف المخترق تشبه صفحة فيس بوك و بتالي سيحصل المخترق على معلومات تسجيل الدخول للضحية و الاكثر من هذا يمكن ان يتم توجهه الى صفحة ملغمة بفيرس أو تروجن و بتالي يتم اختراق الضحية وأسهل طريقة لحماية نفسك هو عدم استعمال حساباتك وبياناتك الحساسة في الشبكات العامة كما ذكرنا في الأول .