DNS — ספר הטלפונים של האינטרנט (ואיך תוקפים אותו)
צוות CyberHub · לפני 1 חודשים · 1 דק׳ קריאה
TL;DR · בקצרה
DNS מתרגם שמות אתרים (כמו example.com) לכתובות IP. נסביר איך זה עובד ומהן מתקפות נפוצות כמו DNS Spoofing.
אתם מקלידים google.com, אבל מחשבים מדברים במספרים (כתובות IP). מי מתרגם? DNS (Domain Name System) — ספר הטלפונים של האינטרנט.
איך זה עובד (בפשטות)
- מקלידים שם אתר.
- המחשב שואל שרת DNS: "מה ה-IP של האתר הזה?"
- השרת מחזיר כתובת (למשל 142.250.74.46).
- הדפדפן מתחבר לכתובת.
הכל בשבריר שנייה, ושמור ב-cache לפעם הבאה.
מתקפות נפוצות
- DNS Spoofing / Cache Poisoning — תוקף "מרעיל" את התשובה כך שתגיעו לאתר מזויף.
- DNS Hijacking — שינוי הגדרות ה-DNS שלכם כדי לנתב אתכם.
- DDoS על שרתי DNS — מפיל שירותים שלמים.
הגנות
- DNSSEC — חתימה שמאמתת שהתשובה אמיתית.
- שימוש בשרתי DNS אמינים (כמו 1.1.1.1 או 8.8.8.8).
DNS הוא תשתית קריטית ושקופה — ולכן יעד אהוב על תוקפים.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.