مقالات آموزشی

چگونه ریسک امنیت DNS رو بررسی کنیم؟ راه های جلوگیری از هک شدن

مفید بود؟

امروزه به دلیل گستردگی شبکه جهانی وب ، جلوگیری از هک شدن یه مسئله مهم برای خیلی‌هاست. قبلا در مقاله‌ای جداگونه دلیل‌های هک شدن سایت رو براتون توضیح دادیم. ما توی این مقاله قراره راجع به ریسک امنیت DNS و خطراتی که امنیت DNS رو تهدید می‌کنه صحبت کنیم. حملات سایبری به سرورهای DNS یکی از مهم ترین تهدیدهای امنیتی این روزهاست. این حملات به دلایل مختلف اقتصادی، سیاسی و … اتفاق میفته. همونطور که می‌دونین، DNS تقریبا در همه برنامه‌های شبکه‌ای مثل ایمیل، مرورگر، بیزینس آنلاین و … کاربرد داره. به همین علت حمله به ‌DNS اساس کسب و کارها رو نشونه می‌گیره. پس تنها کاری که باید انجام بدین اینه که امنیت DNS رو بالا ببرین. در همین راستا می‌خواهیم راه‌هایی رو بررسی کنیم که باعث هک نشدن DNS میشه.

هشدار
داشتن یه دامنه بدون پیکربندی می‌تونه منجر به افشاء اطلاعات مهم یا مواجهه با خطر امنیتی بشه. یک مهاجم سایبری می‌تونه از چنین شرایطی نهایت بهره رو ببره.

زمانی که ما درباره ایمن سازی برنامه وب صحبت می‌کنیم، بیشتر توجهمون روی حفاظت از لایه های 3 ، 4 و 7 هست. پس از انجام هر فعالیتی در سطح دامنه چشم پوشی می‌کنیم. خب حالا چرا اصلا ما باید تلاش کنیم که امنیت تجارت آنلاین توی هر لایه‌ای برقرار بشه؟ چون می‌خواهیم از برند و اعتبار تجاری‌مون محافظت کنیم و جلوی هرگونه خسارات مالی رو بگیریم. مطئنیم که خیلی‌هاتون دنبال راهایی هستین که بتونین ریسک امنیت DNS رو بررسی کنید. پس بیاین با هم ادامه بدیم. شاید بپرسین، چطور مطئمن بشیم که DNS یا سیستم نام دامنه شما از هر تهدید آنلاینی در امانه؟ چه راه‌هایی باعث جلوگیری از هک DNS میشه؟ خب راه های مختلفی وجود داره :

  • استفاده از مدیر ثبت، بالاترین سطح امنیت رو فراهم می‌کنه ولی خرج داره.
  • استفاده از یک سرویس دهنده امنیت ابری که امنیت وب از جمله دامنه رو فراهم می‌کنه.
  • آزمایش دامنه با استفاده ابزارهایی که در ادامه براتون آوردیم تا وضعیت امنیت دامنه‌تون رو بسنجین. همچنین در صورتی که هرگونه آسیب پذیری مشاهده کردین، سریعا اقدامات لازم رو انجام بدین.

 DNS چیست؟

DNS یا Domain name system دفترچه تلفن اینترنت به حساب میاد. انسان ها با استفاده از نام دامنه می‌تونن به اطلاعات آنلاین دسترسی پیدا کنن. مثلا شما آدرس example.com رو وارد می‌کنین و به همین واسطه به اطلاعات موجود در اون سایت دسترسی پیدا می‌کنین. مرورگر ها از طریق آدرس پروتکل اینترنت یا IP با همدیگه ارتباط برقرار می‌کنن. DNS ، نام دامنه رو به آدرس IP ترجمه می‌کنه. این کار باعث میشه تا مرورگرها بتونن منابع اینترنتی رو بارگیر کنن. پس میشه گفت DNS یه نقش حیاتی داره. به همین خاطر باید امنیت اون رو برقرار کرد و کاری کنیم که باعث جلوگیری از هک اون بشه.

نکته
IP مخفف Internet Protocol است و کد یا آدرسیه که به دستگاه‌های متصل به اینترنت اختصاص داده میشه.

از اینجا به بعد قراره به ابزارهای اینترنتی بپردازیم که DNS رو از جنبه های مختلف مورد امتحان قرار میدن. اونها چک می‌کنن تا ببین مشکلات احتمالی کجاست و چه خطرهایی DNS رو تهدید می‌کنه. سپس با راه حل هایی که ارائه میدن امنیت DNS رو بالا میبرن و به جلوگیری از هک شدن اون کمک می‌کنن.

1. بررسی ریسک امنیت DNS با DNS Transfer Zone

این ابزار راهی سریع برای اینه که متوجه بشیم آیا نام سرور مربوطه، در برابر انتقال اطلاعات zone های DNS آسیب پذیره یا نه.

مثل اطلاعاتی که توی Active Directory وجود داره ، اطلاعات موجود در Zone های DNS هم می‌تونن با سایر DNS سرورهای موجود در مجموعه هماهنگ و یکسان بشن. به این انتقال اطلاعات مربوط به Zone های DNS در اصطلاح فنی Zone Transfer میگن. شما می تونین برای یه DNS سرور تعریف کنین تا مشخص کنین با چه سرورهایی می‌تونن اطلاعات خود را تبادل کنن. این بحث کاملا امنیتیه! از یه طرف شما نیاز به این دارین که سرورهای جانبی را برای سرویس دهی در شبکه داشته باشین تا اگه مشکلی پیش اومد، برای سرور اصلی سرور جانبی وارد مدار بشه. از طرفی هم می‌خواین تعیین کنین که اطلاعات DNS سرور شما در اختیار همه افرادی که درخواست دسترسی به آن را دارن، قرار نگیره.

به طور کامل این برنامه سعی می‌کنه به اطلاعات Zone دست پیدا کنه و اونها رو به سرور دیگه ای انتقال بده. اگه موفق به این کار بشه یعنی DNS کاملا آسیب پذیره. این ابزار آدرس وبسایتی که به اون می‌دیم رو اسکن می‌کنه تا آسیب پذیری اون رو بسنجه. نتیجه این تست رو می‌تونین در زیر ببینین.

 

همونطور که مشاهده کردین با پیغام «Transfer failed» مواجه شدیم. یعنی انتقال ناموفق بوده. این عبارت نشون میده که دامنه ما آسیب پذیر نیست. اگه دنبال هک نشدن هستین، یادتون باشه، افشا کردن اطلاعات Zone کار خطرناکیه. این کار به مهاجم کمک می‌کنه تا زیر دامنه‌ها و سایر اطلاعات رو به دست بیاره.

2. سازگاری با DNSSEC

بیشتر ابزارهای آنلاین امتحان می‌کنن تا ببینن آیا یه دامنه با DNSSEC سازگاره یا نه. یکی از کارهایی که این ابزار انجام میده، بررسی امضاهای دیجیتال هست. DNSSEC  نوع خاصی از DNS هست که باعث افزایش امنیت DNS میشه. با این حال، اگه نیاز به بررسی دقیق دارین تا بتونین اشکالاتتون رو رفع کنین، می‌تونین از سایت تحلیلگر Verisign استفاده کنین. این سایت دامنه شما رو تست می‌کنه و مشکلات کلی و جزیی اون رو در اختیارتون میزاره. در نتیجه با نمایش این اطلاعات می‌تونه کمک خوبی به شما بکنه تا ریسک امنیت DNS رو پایین بیارین.

 

3. جلوگیری از هک با Hacker Target

انتقال zone یه پروسه کاملا طبیعی بین دو تا سرور هست، اولیه و ثانویه. این فرایند برای هماهنگی سوابق دامنه انجام میشه. حالا اگه یه مهاجم تمام این سوابق DNS رو به دست بیاره و استخراج کنه، یه مشکل کاملا جدی پیش میاد. شما می‌تونین با کمک Hacker Target به ارزیابی آسیب پذیری سوابق DNS خودتون بپردازین. علاوه بر اون، Hacker Transfer همچنین یه API از انتقال  zone ها براتون فراهم می‌کنه. این اقدام یه راه آسونه تا بتونین نتایج حملات مهاجمان به انتقال اطلاعات در zone رو ببینین. حالا با بررسی این اطلاعات می‌تونین نقاط ضعفتون رو برطرف کنین و به جلوگیری از هک شدن دامنه کمک کنین. نسخه رایگان این ابزار به شما اجازه میده که تا نهایتا 100 جستجو در روز داشته باشین. اگه می‌خواهین تعداد جستجوهاتون رو افزایش بدین، باید به سراغ نسخه اقتصادی یا Enterprise برین.

4. تست Rescursive DNS Resolver

سرورهایی که از Rescursive DNS استفاده می‌کنن، در برابر حملات بسیار آسیب پذیرن. یه IP جعلی می‌تونه به راحتی درخواست های بسیار زیادی برای سرور ایجاد کنه و اون رو با مشکلات اساسی روبرو می‌کنه. دامنه مورد نظرتون رو با این ابزار بررسی کنین. ببینین آیا دامنه یا IP در برابر حملات تقویت DNS آسیب پذیره یا نه. اگه این تست رو انجام دادین و پیغام «open resolver detected» رو دریافت کردین، به این معناست که DNS با مشکلاتی مواجهه هست.

5. هک نشدن با ImmuniWeb

برای جلوگیری از هک ، هر زمانی که نیاز دارین، امنیت خودتون رو با تست امنیت دامنه  ImmuniWeb بسنجید.

 

این برنامه می‌تونه بر مواجهه با دارک وب، اسکوات دامنه، نقض علامت تجاری، فیشینگ و همچنین تشخیص اونها نظارت کنه. بعد از اینکه اسکن تموم شد، شما می‌تونین اون نقاط ضعفی که مهاجمان سایبری متوجه اونها میشن رو ببینین. سپس می‌تونین نقاط ضعفتون رو اولویت بندی و عیب یابی کنین. این کار باعث هک نشدن IP شما میشه. شما همچنین می‌تونین با استفاده از این برنامه نظارت بر امنیت خودتون رو ادامه بدین. در این صورت تهدیدات احتمالی هم کاهش پیدا می‌کنه. ImmuniWeb  از تکنولوژی پیشرفته AL در نظارت بر دارک وب و مدیریت سطح حملات استفاده می‌کنه. تست نفوذ برنامه اون نیز از AL و DevSecOps استفاده می‌کنه. ImmuniWeb مطابق با آیین‌نامه های HIPAA, PCI, FISMA, ISO27001 و… هست.

نتیجه گیری

امروزه رشد حملات سایبری به DNS بی سابقه است. برای اینکه امنیت کسب و کارتون به خطر نیفته باید دست به اقدام بزنین. منظور ما اینه که از راه های ممکن ریسک امنیت DNS رو کاهش بدین تا هک نشین. همونطور که گفتیم راه های زیادی برای این کار وجود داره. این راه ها شامل استفاده از یه ثبت کننده، امنیت ابری و همچنین نرم افزارهایی که براتون توضیح دادیم، میشه. پس نقاط ضعف DNS خودتون رو پیدا کنین، اونها رو برطرف کنین و از تهدیدهایی که می‌تونه از هر لحاظی به حرفه شما آسیب بزنه جلوگیری کنین.

Author

مدیریت سایت

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


The reCAPTCHA verification period has expired. Please reload the page.