DNS Poisioning क्या है? Wireshark Tool

DNS Poisioning क्या है? Wireshark Tool - DNS Poisioning एक ऐसी तकनीक है जो DNS Server को यह विश्वास दिलाने के लिए चकमा देती है कि उसने प्रामाणिक जानकारी प्राप्त की है, जबकि वास्तव में ऐसा नहीं है।

इसका परिणाम DNS स्तर पर एक झूठे IP Address के प्रतिस्थापन में होता है जहां वेब पते संख्यात्मक IP Address में परिवर्तित हो जाते हैं।

यह हमलावर को किसी दिए गए DNS Server पर Target Site के लिए IP पता प्रविष्टियों को उस सर्वर के IP पते से बदलने की अनुमति देता है जिसे वह नियंत्रित करता है।

हमलावर Server (दुर्भावनापूर्ण सामग्री युक्त) के लिए Target Server के समान नामों से नकली DNS प्रविष्टियां बना सकता है।

Intranet DNS Spoofing

इस तकनीक के लिए, आपको लोकल एरिया नेटवर्क (LAN) से जुड़ा होना चाहिए और पैकेट को सूंघने में सक्षम होना चाहिए। यह राउटर को जहर देने वाले ARP के साथ स्विच के खिलाफ अच्छी तरह से काम करता है।

इंटरनेट DNS Spoofing, हमलावर रेबेका की मशीन को ट्रोजन से संक्रमित करता है और उसके DNS IP Address को हमलावर के IP Address में बदल देता है।

Proxy Server DNS Poisoning

हमलावर रेबेका की मशीन पर एक Trojan भेजता है जो Internet Explorer में उसकी Proxy Server सेटिंग्स को हमलावर की सेटिंग्स में बदल देता है और नकली वेबसाइट पर Redirect करता है।

DNS Cache Poisoning

DNS Cache Poisoning का अर्थ है DNS Revolver Cash में जाली DNS Records को बदलना या जोड़ना ताकि DNS Query को किसी दुर्भावनापूर्ण साइट पर Redirect किया जा सके।

यदि DNS Resolver यह सत्यापित नहीं कर सकता है कि DNS प्रतिक्रियाएँ एक आधिकारिक स्रोत से आई हैं, तो यह स्थानीय रूप से गलत प्रविष्टियों को कैश कर देगा और उन उपयोगकर्ताओं को सेवा प्रदान करेगा जो समान अनुरोध करते हैं।

DNS Spoofing से बचाव कैसे करें

  • स्थानीय DNS सर्वर पर सभी DNS प्रश्नों को हल करें
  • DNS अनुरोधों को बाहरी Server पर जाने से रोकें
  • बाहरी DNS लुकअप को प्रतिबंधित करने के लिए Firewall को Configure करें
  • IDS लागू करें और इसे सही ढंग से तैनात करें
  • DNSSec लागू करें
  • प्रत्येक आउटगोइंग Query के लिए एक नए यादृच्छिक स्रोत पोर्ट का उपयोग करने के लिए DNS Resolver को Configure करें।
  • अधिकृत उपयोगकर्ताओं के लिए DNS पुनरावर्ती सेवा को पूर्ण या आंशिक प्रतिबंधित करें।
  • DNS गैर-मौजूद डोमेन (NXDOMAIN) दर सीमित का उपयोग करें
  • अपनी आंतरिक मशीनों को सुरक्षित करें

Wireshark Tool

यह आपको कंप्यूटर नेटवर्क पर चल रहे ट्रैफ़िक को पकड़ने और अंतःक्रियात्मक रूप से ब्राउज़ करने देता है।

Wireshark पैकेट कैप्चर करने के लिए Winpcap का उपयोग करता है, इसलिए यह केवल Winpcap द्वारा समर्थित नेटवर्क पर पैकेट कैप्चर कर सकता है

यह Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI नेटवर्क से लाइव नेटवर्क ट्रैफिक को कैप्चर करता है।

कैप्चर की गई फ़ाइलों को कमांड-लाइन के माध्यम से प्रोग्रामेटिक रूप से संपादित किया जा सकता है

अनुकूलित डेटा डिस्प्ले के लिए फ़िल्टर के एक सेट को डिस्प्ले फ़िल्टर का उपयोग करके परिष्कृत किया जा सकता है।

Display Filters in Wireshark

  1. Display Filtering By Protocol
    • Example: Type the protocol in the filter box; arp, http, tcp,udp, dns, ip.
  2. Monitoring the Specific Ports
    • tcp.port–23
    • ip.addr–192.168.1.100 machine & ip.addr–192.168.1.100 “tcp.port-23”
  3. Filtering by Multiple IP Addresses
    • ip.addr — 10.0.0.4 or ip.addr — 10.0.0.5
  4. Filtering By IP Address
    • ip.addr — 10.0.04
  5. Other Filters
    • ip.dst — 10.0.1.50 “frame.pkt_len> 400
    • ip.addr — 10.0.1.12 “icmp ” frame.number > 15 ” frame.number <30
    • ip.src — 205.153.63.30 or ip.dst — 205.153.63.30

Sniffing से बचाव कैसे करें

  1. उपयोगकर्ता नाम और पासवर्ड की सुरक्षा के लिए HTTP के बजाय HTTPS का उपयोग करें।
  2. HUB के बजाय Switch का उपयोग करें क्योंकि Switch केवल इच्छित प्राप्तकर्ता के लिए डेटा डिलीवर करता है।
  3. फ़ाइलों के सुरक्षित हस्तांतरण के लिए FTP के बजाय SFTP का उपयोग करें।
  4. PGP और S/MIPE, VPN, IPSec, SSL/TLS, Secure Shell One-Time Password (OTP) का उपयोग करें
  5. हमेशा एक मजबूत Encryption Protocol जैसे WPA और WPA2 के साथ Wireless Traffic को Encrypt करें।
  6. OS के बजाय सीधे NIC से MAC प्राप्त करें; यह Mac, Address Spoofing को रोकता है
  7. यह निर्धारित करने के लिए उपकरणों का उपयोग करें कि क्या कोई NIC विशिष्ट मोड में चल रहा है।

अगर आपको यह ब्लॉग पसंद आया हो तो कृपया नीचे कमेंट करें और अधिक हैकिंग सामग्री के लिए यहां क्लिक करें

अगर आपको यह ब्लॉग इंग्लिश मै पड़ना है तो यहाँ क्लिक करे

टिप्पणियाँ

एक टिप्पणी भेजें

इस ब्लॉग से लोकप्रिय पोस्ट

Snapchat Account को कैसे हैक करें?

चित्र
Snapchat Account को कैसे हैक करें? - इस दुनिया में हर स्मार्टफोन उपयोगकर्ता के पास Whatsapp, Facebook, Instagram और Snapchat जैसे सोशल मीडिया ऐप हैं। मैं सोशल हैक्स पर लगभग सभी ब्लॉग लिखता हूं जैसे Whatsapp Account कैसे हैक करें , Instagram Account कैसे हैक करें , Facebook Account कैसे हैक करें। लेकिन आज मैं दिखाता हूं कि Snapchat Account को कैसे हैक किया जाए।   Snapchat Account को हैक करने के बहुत सारे तरीके हैं लेकिन पहले आप पढ़ लें कि Snapchat क्या है :- What is Snapchat? -  Snapchat Snap Ink द्वारा विकसित एक Multimedia Messaging App है, मूल रूप से Snapchat Ink। Snpchat की प्रमुख विशेषताओं में से एक यह है कि चित्र और संदेश आमतौर पर केवल थोड़े समय के लिए उपलब्ध होते हैं, इससे पहले कि वे अपने प्राप्तकर्ताओं के लिए दुर्गम हो जाएं। App मूल रूप से व्यक्ति-से-व्यक्ति फोटो साझाकरण पर ध्यान केंद्रित करने से विकसित हुआ है, जिसमें वर्तमान में "Discover" के साथ-साथ 24 घंटे की कालानुक्रमिक सामग्री के उपयोगकर्ताओं की "कहानियां" शामिल हैं, जिससे ब्रांड विज्ञापन-समर्थित Short-F
और पढ़ें

VLans क्या है?

चित्र
VLans क्या है? - Virtual Lan (VLAN) कोई भी प्रसारण Domain है जो Data Link Layer (OSI Layer 2) पर कंप्यूटर नेटवर्क में विभाजित और पृथक है। लैन स्थानीय क्षेत्र नेटवर्क के लिए संक्षेप है और इस संदर्भ में Virtual एक भौतिक वस्तु को फिर से बनाया गया है और अतिरिक्त तर्क द्वारा परिवर्तित। VLAN Network Frame में टैग लगाने और नेटवर्किंग सिस्टम में इन टैग्स को संभालने का काम करते हैं - Network Traffic की उपस्थिति और कार्यक्षमता का निर्माण करते हैं जो भौतिक रूप से एक नेटवर्क पर होता है लेकिन यह अलग नेटवर्क के बीच विभाजित होता है। इस तरह, VLAN एक ही भौतिक नेटवर्क से जुड़े होने के बावजूद, और केबलिंग और नेटवर्किंग उपकरणों के कई सेटों को तैनात किए बिना नेटवर्क अनुप्रयोगों को अलग रख सकते हैं।   मुझे पता है कि मैं आपको यह बताता रहता हूं, लेकिन मुझे यह सुनिश्चित करना है कि आप इसे कभी न भूलें, इसलिए मैं यहां एक आखिरी बार जाता हूं: Default रूप से, Switch टकराव Domain को तोड़ते हैं और Router प्रसारण Domain को तोड़ देते हैं। ठीक है, मैं बेहतर महसूस करता हूँ! अब हम आगे बढ़ सकते हैं। कल के नेटवर्क के विपरीत ज
और पढ़ें

इंटरनेट से संबंधित शर्तें क्या हैं?

चित्र
इंटरनेट से संबंधित शर्तें क्या हैं? - इंटरनेट ने लोकप्रियता हासिल की है और संचार के एक महत्वपूर्ण और कुशल साधन के रूप में उभरा है। इंटरनेट को पेश करने का विचार लाखों लोगों को दुनिया भर में अपने कंप्यूटर का उपयोग करके जानकारी और विचार, ध्वनि, वीडियो क्लिप साझा करने की अनुमति देना था।   इंटरनेट से संबंधित शर्तें वर्ल्ड वाइड वेब (WWW) WWW को 13 मार्च 1989 को पेश किया गया था। वर्ल्ड वाइड वेब इंटरनेट सर्वर की एक प्रणाली है जो एक ही इंटरफेस पर कई इंटरनेट प्रोटोकॉल तक पहुंचने के लिए हाइपरटेक्स्ट और मल्टीमीडिया का समर्थन करता है। वर्ल्ड वाइड वेब को अक्सर वेब या WWW के रूप में संक्षिप्त किया जाता है। वर्ल्ड वाइड वेब इंटरनेट पर कंप्यूटरों के बीच सूचनाओं के आदान-प्रदान का एक तरीका है, उन्हें इंटरैक्टिव मल्टीमीडिया संसाधनों (ग्राफिक्स, ऑडियो, वीडियो, एनिमेशन और टेक्स्ट) के विशाल संग्रह में एक साथ जोड़ने का प्रयास करें। Web Page वर्ल्ड वाइड वेब की रीढ़ की हड्डी पेज या वेब पेज नामक फाइलों से बनी होती है। पूरे इंटरनेट पर सूचना और संसाधनों के लिंक - टेक्स्ट और मल्टीमीडिया दोनों शामिल हैं। HTML का उपयो
और पढ़ें