Tutoriels

Qu’est-ce que le piratage DNS et comment savoir si mon routeur a souffert de cette attaque?

Aujourd’hui, la quasi-totalité de la population mondiale a accès à Internet et sait surfer sur Internet. Mais surfer sur Internet implique de s’exposer à certains risques dont personne n’est exempt.

Sur de nombreuses pages, vous devez laisser des données personnelles, des adresses et même des numéros de contact et même des numéros de carte de crédit, donc si nous ne nous protégeons pas bien, nous pouvons être victimes d’une cyberattaque.

Lors de la navigation et de la recherche sur des pages Web, les résultats seront toujours basés sur une adresse IP numérique. Autrement dit, lors de la saisie d’une recherche, le serveur fournit l’adresse IP de ce domaine .

DNS est responsable de la collecte des informations de recherche et de la fourniture des adresses. Cependant, une nouvelle forme d’attaque informatique connue sous le nom de DNS Hijacking est en train d’émerger où nous sommes redirigés vers une page autre que celle souhaitée afin d’arnaquer tous les utilisateurs.

Dans cet article, nous allons vous apprendre ce qu’est le piratage DNS et comment savoir si votre routeur a subi cette attaque, afin de ne pas risquer lors de la navigation et d’éviter de tomber dans une arnaque.

Qu’est-ce que le DNS et comment ça marche?

DNS (Domain Name System) est une structure sous la forme d’une base de données Web qui sert à résoudre et organiser les noms sur le réseau. Fondamentalement, ils nous permettent de connaître l’adresse IP du Web auquel nous voulons accéder.

La fonction du DNS consiste à stocker de nombreuses adresses IP et à faire des requêtes aux zones d’autorité du Web en cas de ne pas avoir l’adresse IP demandée par l’utilisateur, de sorte que lorsque nous effectuons une recherche, le DNS renvoie l’adresse IP correspondante. à ce que nous demandons.

Qu’est-ce que le piratage DNS?

Lorsque vous recherchez des informations sur le Web, vous demandez une adresse IP. Si vous n’avez pas encore visité les pages, votre ordinateur contactera le DNS qui se chargera de vous fournir l’adresse IP demandée; Cependant, il est connu sous le nom de détournement DNS lorsque la demande est interceptée par des pirates informatiques chargés de rediriger les utilisateurs vers d’autres pages.

Il existe plusieurs types de piratage DNS. Dans certains cas, les cybercriminels détournent le routeur, l’ordinateur ou le DNS des utilisateurs.

Détournement de routeur

Cela se produit parce que les utilisateurs ne changent presque jamais le nom d’utilisateur et le mot de passe par défaut, qui sont généralement admin et admin. En violant le routeur, le pirate informatique peut facilement envahir le logiciel de l’ appareil.

À ce stade, il est capable de modifier la configuration, y compris le DNS, en spécifiant ce qu’il veut. Pour cette raison, chaque fois que l’utilisateur souhaite accéder à une page, il court le risque d’être redirigé vers une page de fraude .

Enlèvement local

Dans ce cas, la victime de l’attaque est le propre ordinateur de l’utilisateur. Grâce à des virus chevaux de Troie , l’attaquant peut accéder aux paramètres DNS de l’ordinateur. De manière à ce que, comme dans le cas précédent, toute tentative de navigation puisse être redirigée vers une autre page souhaitée par l’attaquant.

Comment savoir si mon routeur est victime d’un piratage DNS?

Parce que l’attaque consiste à modifier les serveurs qui servent nos recherches, l’une des premières options qui peuvent être prises pour vérifier si nous sommes victimes de cette attaque est de voir les serveurs qui sont en charge de résoudre nos recherches. Nous pouvons vérifier cela sur le réseau local de notre ordinateur.

Une autre façon de vérifier le DNS que nos recherches nous servent est via CMD, en utilisant la commande ipconfig / all

L’un des meilleurs moyens de vérifier le DNS et de confirmer si nous sommes attaqués est de faire une requête publique et de vérifier le DNS qui répond via les sites de vérification DNS. Certains hautement recommandés sont le test de fuite DNS et Quel est mon serveur DNS

Mesures de sécurité pour éviter un piratage DNS

Premièrement, la sécurité du routeur doit être renforcée. La prochaine chose à faire est de demander à votre fournisseur d’accès Internet de configurer votre routeur en mode brigde et de configurer votre routeur pour qu’il accepte l’IP WAN de manière dynamique. 

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba