DNS spoofing orDNS poisioning
এটি এমন একটি টেকনিক যার মাধ্যমে ভিক্টিম মনে করবে সে তার পিসির ব্যাপারে কোন প্রয়োজনীয় তথ্য পেয়েছে কিন্তু আসলে যা হবে একটি ফাঁদ। আমরা যখন কোন ওয়েবসাইট এ যাই তখন তার DNS সার্ভার আমাদের আইপি কে ট্র্যাক করে এরপর সাইট এর মূল পেযে নিয়ে যায়। কিন্তু DNS সার্ভার যদি সার্ভারেই না থাকে !!!! মানে এটি যদি হ্যাক হয় তাহলে আপনার আইপি কে আমি যেখানে নিয়ে যাব আপনি সেখানে যেতেই বাধ্য।
DNS অ্যাটাক করার জন্য সার্ভার সফটওয়্যার এ আক্রমণকারী কিছু flaw বা ভুল পরিসংখ্যান দেখায়। তখন যদি সার্ভার এর নিরাপত্তা দুরবল হয় তখন সে সেগুলকে আসল মনে করে এবং কাঙ্খিত সাইট এ নিয়ে যায়। হ্যাক এর যে সাইট প্রভাইড করে তার মাধ্যমে সে ভাইরাস বা স্প্যাম যে কোন কিছুই ছড়াতে পারে। আপনি যদি এ ধরনের কোন সাইট থেকে কোন কিছু ডাউনলোড করেন। দেখবেন ডাউনলোড বন্ধ ক্রার পর বারবার সেটি ডাউনলোড হবার চেষ্টা করছে । এটি সাধারনত চার ভাবে হয়।
INTERNET SPOOFING
ITHERNET SPOOFING
PROXY SERVER DNS POISIONING
DNS CACHE POISIONING
তাত্ত্বিক কথা বার্তা বলে বোঝানো কঠিন ।তাই কয়েকটি টুল দেখুন
etherflood
এটি এমন একটি টেকনিক যার মাধ্যমে ভিক্টিম মনে করবে সে তার পিসির ব্যাপারে কোন প্রয়োজনীয় তথ্য পেয়েছে কিন্তু আসলে যা হবে একটি ফাঁদ। আমরা যখন কোন ওয়েবসাইট এ যাই তখন তার DNS সার্ভার আমাদের আইপি কে ট্র্যাক করে এরপর সাইট এর মূল পেযে নিয়ে যায়। কিন্তু DNS সার্ভার যদি সার্ভারেই না থাকে !!!! মানে এটি যদি হ্যাক হয় তাহলে আপনার আইপি কে আমি যেখানে নিয়ে যাব আপনি সেখানে যেতেই বাধ্য।
DNS অ্যাটাক করার জন্য সার্ভার সফটওয়্যার এ আক্রমণকারী কিছু flaw বা ভুল পরিসংখ্যান দেখায়। তখন যদি সার্ভার এর নিরাপত্তা দুরবল হয় তখন সে সেগুলকে আসল মনে করে এবং কাঙ্খিত সাইট এ নিয়ে যায়। হ্যাক এর যে সাইট প্রভাইড করে তার মাধ্যমে সে ভাইরাস বা স্প্যাম যে কোন কিছুই ছড়াতে পারে। আপনি যদি এ ধরনের কোন সাইট থেকে কোন কিছু ডাউনলোড করেন। দেখবেন ডাউনলোড বন্ধ ক্রার পর বারবার সেটি ডাউনলোড হবার চেষ্টা করছে । এটি সাধারনত চার ভাবে হয়।
INTERNET SPOOFING
ITHERNET SPOOFING
PROXY SERVER DNS POISIONING
DNS CACHE POISIONING
তাত্ত্বিক কথা বার্তা বলে বোঝানো কঠিন ।তাই কয়েকটি টুল দেখুন
etherflood
এর মাধ্যমে সার্ভার এর নেটওয়ার্ক এ ফ্লাড বা বাধা বানান হয়। এর সাহায্যে হ্যাক এর সব ধরনের নেটওয়ার্ক ট্রাফিক নিযের সাইট এ টেনে নেন
sterm
sterm
এটি এমন এক টুল যার সাহায্যে আপনি ফায়ার ওয়াল ,সিকিউরিটি এবং নেটওয়ার্ক ডিভাইস বাইপাস করে যেতে পারবেন। এটি আপনার আসল আইপি এবং ম্যাক এড্রেস লুকিয়ে রাখবে।
dns hijack
dns hijack
http://www.megapanzer.com/wp-content/uploads/DNSHijack.zip
http://www.megapanzer.com/wp-content/uploads/DNSHijack_0_4.zip
এটি সবচে কার্যকরী টুল । টি সার্ভার এ আইপির জন্য বারবার প্রশ্ন করতে থাকে। আর বারবার উত্তর পায় । সেই উত্তর এর সময় বের করে সেটির সাথে ওয়ার্ড এর মিল খুযে বের করে। বা সেটি জমা করে। ধরুন প্রথমবার উত্তর এল 0.00003 সেকেন্ড এ পরেরবার 0.00001 সেকেন্ড এ তাহলে পাসওয়ার্ড হতে পারে 4341 কিন্তু বিষয় টা এত টা সহয নয় । আমি এ টা নিয়ে ছোট কিছু কায করেছি ।তাই একটি রিভিউ দিলাম।
Listing all the interfaces on the system
1 2 3 4 5 6 7 8 9 10 11 | C:Usersrun> DNSHijack.exe -l
Ifc no : 15
Adapter Name: {E21E6E6E-A74D-1ADB-ADEE-E6458989F824}
Adapter Desc: Dell Wireless 1701 802.11b/g/n
Adapter Addr: 94-1E-E7-DE-AD-D9
Index: 15
Type: Unknown type 71
IP Address: 192.168.10.146
IP Mask: 255.255.255.0
...
C:Usersrun>
|
Starting DNSHijack
1 2 3 4 5 6 7 8 9 10 11 | C:Usersrun> DNSHijack.exe E21E6E6E-A74D-1ADB-ADEE-E6458989F824 AddToList(1) : /www.twitter.com/192.168.1.103/ AddToList(1) : /twitter.com/192.168.1.103/ AddToList(1) : /www.xing.com/192.168.1.103/ AddToList(1) : /www.facebook.com/192.168.1.103/ [2012-04-03 18:12:47] Request from 192.168.1.105 to DNS server 88.84.0.2 Redirecting http://www.facebook.com to 192.168.1.103 ... C:Usersrun> |
Configuration file hosts.txt
No comments:
Post a Comment