Фишинг – это общее название для целой группы методов получения личных данных человека обманным путём. Большинство пользователей думает, что данный вид мошенничества базируется исключительно на создании зеркала популярного сайта, последующей отправке ссылки жертве и финальной краже пароля или номера карты. На самом деле, фишинг – не совсем шаблонный вид мошенничества, поэтому мы решили посвятить ему отдельный цикл статей. Сегодня расскажем о DNS-спуфинге, который не требует участия пользователя в предоставлении личных данных злоумышленнику...

Автор: Christopher Makarem Во время DNS-спуфинга происходит изменение записей на DNS сервере с целью перенаправления трафика. DNS-спуфинг может выполняться через прямую атаку на сервер (о чем мы и поговорим в этой статье) или посредством атаки типа «человек посередине», специально заточенной под DNS-трафик. Подмена DNS кэша основана на эксплуатации схемы DNS коммуникации. Когда DNS сервер пытается выполнить поиск в домене, то перенаправляет запрос в корневой уполномоченный сервер и итеративно продвигается по цепочке DNS-серверов пока не достигнет уполномоченного сервера в домене...