Сегодня мы поговорим о 'DNS-Spoofing' (также известный, как от | Dark World

Сегодня мы поговорим о "DNS-Spoofing" (также известный, как отравление DNS кэша).
Коротко говоря, злоумышленник заполняет кэш поддельными данными, в результате чего пользователь перенаправляется на вредоносный сайт.

Для начала разберёмся, что же такое DNS?
Объясняю на пальцах. DNS (Domain Name Server) - он позволяет нам заходить на сайт, т.е., когда мы заходим на какой-либо сайт, название сайта переходит в DNS, после чего идет подтверждение и отправка адреса нужного нам сайта обратно пользователю.
Думаю, разобрались

Теперь же, как работает DNS-Spoofing? Хакер, как бы сидит между DNS и пользователем, когда юзер переходит на сайт, данные отправляются в DNS, и хакер заменяет настоящий адрес на тот, который нужен ему. Можно сделать вывод, что спуфинг - это вид фишинга
Что же может делать злоумышленник с помощью этого?
Практически, ВСЁ! Начиная от взломов соц.сетей, получение паролей и логинов, заканчивая кражей реквизитов банковских карт.
Как защититься от "DNS-Spoofing"?

Используйте протокол DNSSEC

DNSSEC (Domain Name System Security Extensions) - работа этого протокола предельно проста, когда данные идут в DNS, адрес нужного сайта несразу отправляется пользователю, перед этим он проходит проверку, всё проще простого.

Всем спасибо, далеко не расходимся!