Viete čo je Domain Name System?

Každý deň ich používame a vlastne ani nevieme o čo sa jedná. Pre nás sú to iba logicky usporiadané písmenká a čísla ktoré nám hovoria o čom je vlastne reč. Ale v skutočnosti ak, zadáte názov akejkoľvek stránky tak jej skutočný názov z pohľadu servera môže byť absolútne odlišný tomu čo vidíte. To čo vidíte v prehliadači ako adresu je výsledok práce DNS. Čiže Domain Name System.  Všetky apilkácie ktoré zo sebou komunikujú po sieti totiž využívajú IP adresy. No predstava že namiesto www.stranka.sk musíte zadať http://168,188,245 je desivá sama o sebe. Naviac, aby ste teraz mali zo sebou stále poznámkový blok. Preto je hoci sa jedná o pomerne starú technológiu, jej prínos nenahraditeľný ešte aj dnes.Severovňa, pohľad do vnútra.jpg
 
Samotná komunikácia totiž v zásade prebieha na medziUžívateľ – Server.
To prakticky znemená že vy ako užívateľ zadáte požiadavku do prehliadača a tá je následne odoslaná na server ktorú ju ďalej adresuje na najbližší serverový uzol kde je ďalej adresovaná podľa toho kam patrí. Napríklad firmy, krajiny, lokality ako takej, doménového mena. A to aj v prípade že najbližší uzol má výpadok. Vtedy ho preberie záložný a tak ďalej. Pretože sú celosvetovo prepojené. Z tohto dôvodu jeho výpadok  môžete pocítiť iba ako spomalený internet oproti normálu.
 
Tak to by bolo trocha z úplných základov a teraz si povieme niečo o tom ako prebieha útok na DNS. Predsa len to zaujíma každého.
 
Vy ako užívateľpri zadávaný adresy zadávate dopyt po určitej odpovedi. Následne sú tieto dáta odoslané cez sieť ktorá sama o sebe je ako diaľnica. Jednoducho nastúpiť jazdiť po nej môže každý.
 
Útočník,  je už v tom čase tiež na sieti (diaľnici) a iba čaká na vhodnú obeť. Tou v našom prípade budete vy. Jeho úloha je v tomto prípade že vás odošle falošnú informáciu, ktorá sa tvári sa ako tá ktorá by vám prišla od pravej stránky (napríklad od banky) a tak vás nasmeruje kam potrebuje.  Spomínanej banke potom pošle taktiež falošnú správu ktorá vyzerá ako od vás. A to je v zásade všetko čo potreboval urobiť.  Hacker, anonym.jpg
 
Server,v našom prípade banka. Síce rozlišuje z akého zariadenia a odklial sa pripájate. No pokiaľ dostane správnu odpoveď v pri komunikácií s po sieti. Nemá dôvod vám alebo lepšie povedané útočníkovi neudeliť prístup. Pretože boli splnené všetky podmienky pre jeho udelenie. No že sa v skutočnosti jedná o podvod sa väčšinou prevalí až dosť neskoro.