হ্যাকিং এ DNS spoofing কি?

অনেক দিন পড়ে ফিরে এলাম। তাহলে মূল প্রসঙ্গে আসা যাক।

DNS spoofing orDNS poisioning
এটি এমন একটি টেকনিক যার মাধ্যমে ভিক্টিম মনে করবে সে তার পিসির ব্যাপারে কোন প্রয়োজনীয় তথ্য পেয়েছে কিন্তু আসলে যা হবে একটি ফাঁদ। আমরা যখন কোন ওয়েবসাইট এ যাই তখন তার DNS সার্ভার আমাদের আইপি কে ট্র্যাক করে এরপর সাইট এর মূল পেযে নিয়ে যায়। কিন্তু DNS  সার্ভার যদি সার্ভারেই না থাকে !!!! মানে এটি যদি হ্যাক হয় তাহলে আপনার আইপি কে আমি যেখানে নিয়ে যাব আপনি সেখানে যেতেই বাধ্য।
DNS অ্যাটাক করার জন্য সার্ভার সফটওয়্যার এ আক্রমণকারী কিছু flaw বা ভুল পরিসংখ্যান দেখায়। তখন যদি সার্ভার এর নিরাপত্তা দুরবল হয় তখন সে সেগুলকে আসল মনে করে এবং কাঙ্খিত সাইট এ নিয়ে যায়।  হ্যাক এর যে সাইট প্রভাইড করে তার মাধ্যমে সে ভাইরাস বা স্প্যাম যে কোন কিছুই ছড়াতে পারে।  আপনি যদি এ ধরনের কোন সাইট থেকে কোন কিছু ডাউনলোড করেন। দেখবেন ডাউনলোড বন্ধ ক্রার পর বারবার সেটি ডাউনলোড হবার চেষ্টা করছে । এটি সাধারনত চার ভাবে হয়।
INTERNET  SPOOFING
ITHERNET SPOOFING
PROXY SERVER DNS POISIONING
DNS CACHE POISIONING
তাত্ত্বিক কথা বার্তা বলে বোঝানো কঠিন ।তাই কয়েকটি টুল দেখুন
etherflood
http://www.4shared.com/rar/U5AX2-rL/etherflood.html
এর মাধ্যমে সার্ভার এর নেটওয়ার্ক এ ফ্লাড বা বাধা বানান হয়। এর সাহায্যে হ্যাক এর সব ধরনের নেটওয়ার্ক ট্রাফিক নিযের সাইট এ টেনে নেন
sterm
http://www.softpedia.com/get/Network-Tools/IP-Tools/sTerm.shtml
এটি এমন এক টুল যার সাহায্যে আপনি ফায়ার ওয়াল ,সিকিউরিটি এবং নেটওয়ার্ক ডিভাইস বাইপাস করে যেতে পারবেন। এটি আপনার আসল আইপি এবং ম্যাক এড্রেস লুকিয়ে রাখবে।
dns hijack
http://www.megapanzer.com/wp-content/uploads/DNSHijack.zip
http://www.megapanzer.com/wp-content/uploads/DNSHijack_0_4.zip
এটি সবচে কার্যকরী টুল । টি সার্ভার এ আইপির জন্য বারবার প্রশ্ন করতে থাকে। আর বারবার উত্তর পায় । সেই উত্তর এর সময় বের করে সেটির সাথে ওয়ার্ড এর মিল খুযে বের করে। বা সেটি জমা করে। ধরুন প্রথমবার উত্তর এল 0.00003 সেকেন্ড এ পরেরবার 0.00001 সেকেন্ড এ তাহলে পাসওয়ার্ড হতে পারে 4341 কিন্তু বিষয় টা এত টা সহয নয় । আমি এ টা নিয়ে  ছোট  কিছু কায করেছি ।তাই একটি রিভিউ দিলাম।

Listing all the interfaces on the system

1
2
3
4
5
6
7
8
9
10
11
C:\Users\run> DNSHijack.exe -l
Ifc no : 15
        Adapter Name:   {E21E6E6E-A74D-1ADB-ADEE-E6458989F824}
        Adapter Desc:   Dell Wireless 1701 802.11b/g/n
        Adapter Addr:   94-1E-E7-DE-AD-D9
        Index:  15
        Type:   Unknown type 71
        IP Address:     192.168.10.146
        IP Mask:        255.255.255.0
...
C:\Users\run>

Starting DNSHijack

1
2
3
4
5
6
7
8
9
10
11
C:\Users\run> DNSHijack.exe E21E6E6E-A74D-1ADB-ADEE-E6458989F824
AddToList(1) :  /www.twitter.com/192.168.1.103/
AddToList(1) :  /twitter.com/192.168.1.103/
AddToList(1) :  /www.xing.com/192.168.1.103/
AddToList(1) :  /www.facebook.com/192.168.1.103/

[2012-04-03 18:12:47] Request from 192.168.1.105 to DNS server 88.84.0.2
                      Redirecting www.facebook.com to 192.168.1.103
...

C:\Users\run>

Configuration file hosts.txt

1
2
3
4
5
6
www.skype.com:192.168.1.103
www.linkedin.com:192.168.0.1.103
www.twitter.com:192.168.1.103
twitter.com:192.168.1.103
www.xing.com:192.168.1.103
www.facebook.com:192.168.1.103

তাহলে আজ এই পর্যন্ত। কোন প্রস্ন থাকলে আমি
http://www.facebook.com/techfreak.unknown
http://www.facebook.com/CY133R
allah hafez.......

Level 0

আমি রাশেদ রাহুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 53 টি টিউন ও 50 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

It needs to be more clear

Level 2

ভাই খুব ভাল হয়েছে । এমন একটা টিউন খুজ ছিলাম । একটু জানতে চাই gprs, dial-up conection যে নেটওয়ার্ক এ conect আছে সেটির proxy,dns server address hack করা যাবে ???? করা গেলে ফ্রী তে নেট করা যাবে। যদিও আগে আমি dns jumper নামে একটা সফট দিয়ে try করেছিলাম but failed. জানালে খুশি হব।

Level New

kothin! tune.