DNS-Hijacking: Aufgedeckt und erklärt

Das folgende Tutorial richtet sich an ein nicht technisches Publikum. Um das Verständnis komplexer Fachbegriffe und Szenarien zu erleichtern, sind nicht alle Erklärungen zu 100% korrekt, wenn sie von technischen Experten gelesen werden. 


DNS-Hijacking – Die Bedingungen

Domainname: Der Name der Website wie www.google.com ist die bekanntere Adresse der Website, die Sie besuchen möchten.

IP Adresse : Eine numerische Adresse wie 8.8.8.8, die im Wesentlichen eine Adresse ist, genau wie Ihre Postleitzahl und Straße Nr. Und Hausnummer. Jede Website muss eine IP-Adresse haben.

DNS: Doman Name Service, dies ist ein Internetdienst, der auf Port 53 ausgeführt wird und einen Domainnamen wie Google.com in eine IP-Adresse wie 8.8.8.8 übersetzt. Der gesamte Datenverkehr im Internet wird über IP-Adressen ausgetauscht. Daher müssen Sie zum Öffnen einer Webseite zunächst den Domänennamen in eine IP-Adresse auflösen.

ISP: Internet Service Provider, im Grunde der Anbieter Ihrer Internetverbindung.

Ping:  Ein Befehlszeilentool, das auf allen Betriebssystemen verfügbar ist und zum Übersetzen von einem Domänennamen in eine IP-Adresse verwendet werden kann. Nützlich, um festzustellen, ob DNS-Hijacking stattfindet.

Dies ist in der EU, in den USA und in Kalifornien häufiger der Fall, als Sie vielleicht denken. Ich interagiere wöchentlich mit Hunderten von Benutzern und weiß, dass viele Benutzer in den genannten Regionen Opfer von transparenten Proxys und DNS-Hijacking sind. Ein Gedanke zum Überlegen

DNS-Hijacking – Die Gefahren

DNS-Hijacking durch ISPs ausgesetzt

DNS-Hijacking durch ISPs ausgesetzt

Wie Sie in der Abbildung oben sehen können, leitet Ihr ISP Ihren gesamten DNS-Verkehr auf seine eigenen DNS-Server um und löst die Domänennamen auf seinen eigenen Servern auf. Im Folgenden finden Sie die Probleme mit diesem Ansatz

  • Wenn der ISP-DNS-Server ausfällt oder überlastet ist, können Sie das Internet nicht durchsuchen.
  • Wenn Sie einen anderen DNS-Server wie den DNS-Server von Google oder einen Smart DNS-Proxyserver wie Unlocator verwenden möchten, können Sie dies nicht tun, da Ihr DNS-Verkehr abgefangen wird.
  • Der ISP-DNS protokolliert möglicherweise Ihren gesamten DNS-Verkehr und kann jederzeit feststellen, was Sie gerade gesehen haben.
  • Das ISP-DNS ist ein einzelner Fehler- und Schwachpunkt, dem Sie ausgesetzt sind. Wenn dieser DNS-Server ausgenutzt wird, kann er verwendet werden, um Sie an unerwünschte Webseiten zu senden, die wie die Webseite aussehen, die Sie besuchen möchten: „Wie Ihre Bank-Site oder Ihre E-Mail “und Sie denken fälschlicherweise, dass es sich um die richtige Website handelt. Als Nächstes geben Sie Ihre Anmeldeinformationen ein und diese werden auf der Rogue-Webseite aufgezeichnet. Den Rest überlasse ich Ihrer Fantasie.

DNS-Hijacking – So erkennen Sie

Der schnellste Weg, um DNS-Hijacking zu erkennen, ist die Verwendung des Ping-Dienstprogramms. Wenn Sie eine nicht vorhandene Domain anpingen und diese aufgelöst wird, ist dies wahrscheinlich ein sehr starker Indikator dafür, dass Ihr ISP Ihren DNS-Verkehr entführt. Dies ist ein hervorragendes Tutorial zum Pingen auf verschiedenen Betriebssystemen. Die Idee hier ist, den Hostnamen zu pingen thevpnguru-dns-exponiert.tld das sollte Scheitern Wenn es tatsächlich eine IP-Adresse zurückgibt, sind Sie das Opfer von DNS-Hijacking.

Eine andere Möglichkeit, die Ihnen eine 100% ige Bestätigung gibt, wenn Ihr DNS entführt wird, besteht darin, Ihre DNS-Adresse auf einem von Ihnen verwendeten Gerät auf 0.0.0.0 und 0.0.0.1 zu ändern. Wenn Ihr Internet danach immer noch funktioniert und Sie Webseiten öffnen können, wird Ihr DNS-Verkehr normalerweise entführt.

DNS-Hijacking – Die Lösung

DNS-Hijacking durch ISPs ausgesetzt - Entsperren mit VPN

DNS-Hijacking durch ISPs ausgesetzt – Entsperren mit VPN

Jetzt, da DNS-Hijacking und seine Gefahren aufgedeckt sind, ist es an der Zeit, über Workarounds zu sprechen. Glücklicherweise gibt es zwei Problemumgehungen, eine ist recht einfach zu erreichen und eine erfordert etwas mehr technisches Fachwissen.

  • Der einfache Weg : Holen Sie sich eine VPN-Verbindung, VPN steht für Virtual Private Tunnel. Ein VPN-Dienst verschlüsselt den gesamten Datenverkehr und sendet ihn über einen virtuellen Tunnel. Dies gilt für den gesamten DNS / Web-Verkehr usw. Infolgedessen kann Ihr ISP Ihren Datenverkehr nicht entschlüsseln. Jetzt geht der gesamte Datenverkehr durch den virtuellen Tunnel und sieht für Ihren ISP wie Kauderwelsch aus. Wenn Sie sich die Abbildung oben ansehen, können Sie feststellen, dass der Mann mit der roten Krawatte jetzt nicht mehr erreichbar ist und Ihr gesamter Verkehr gesperrt ist. Ein weiterer Vorteil von VPN ist, dass Sie es auf Reisen verwenden können, um Ihren Datenverkehr und in Internetcafés usw. zu schützen. Ein letzter Vorteil ist, dass Sie Ihren Internet-Standort ändern können, sodass Sie Netflix USA sehen können, wenn Sie nicht in den USA sind, oder BBC Iplayer, wenn Sie nicht in Großbritannien sind. Ich persönlich verwende einen VPN-Dienst namens ExpressVPN mit Apps, mit denen Sie unter IOS-Android-Mac und Windows in Sekundenschnelle loslegen können,ExpressVPN verbirgt meinen Verkehr vor jeglichem absichtlichen oder nicht absichtlichen Abfangen :). Wichtiger ExpressVPN Verwenden Sie die höchsten verfügbaren Verschlüsselungsstandards zum Zeitpunkt des Schreibens dieses Artikels.

Das beste VPN-Anbieter, um DNS-Hijacking zu umgehen.

  • Der harte Weg : Da Ihr DNS-Anbieter Port-DNS an Port 54 “Smart DNS Proxy Provide Unlocator-Support-Port 54” unterstützt, können Sie einen Router verwenden, der DD-WRT unterstützt, ihn mit einem Upgrade auf DD-WRT leeren und dann iptables-Regeln verwenden, um den DNS-Verkehr zu erzwingen Auf diese Weise schleicht sich Ihr DNS-Verkehr an dem DNS-Server Ihres Internetdienstanbieters vorbei. Wenn ich genügend Anfragen oder Fragen dazu bekomme, schreibe ich möglicherweise einen Artikel darüber. DNSSEQ ist ein weiterer Weg, um dies zu überwinden, aber aufgrund der Komplexität für Neulinge habe ich mich entschieden, nicht ins Detail zu gehen. Informationen zur Einrichtung finden Sie hier in den Video- und Bildhandbüchern. Smart DNS sollte rund 90 Kanäle und Websites freischalten.

DNS-Hijacking – letzte Gedanken

Zum Schluss teile bitte diesen Artikel und sende etwas Liebe in Form von Likes! wenn Sie vom Lesen des obigen Inhalts profitiert haben. Danke fürs Lesen.

sparen

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map