DNS nedir?

DNS’in ne olduğuna artık hepimiz ülke olarak aşinayız ama tam tanımını bilmiyor olabiliriz. Önce DNS’in ne olup olmadığına bir bakalım:

Bilgisayarımızın sahip olduğu IP adresi gibi her gün internet üzerinde dolaştığımız web sitelerinin de bir IP adresi vardır. Bu IP adresleri çeşitli sayılardan oluşur ve bunların web sitesinin içeriğine ya da markasına uygun olarak bir isme ihtiyacı vardır. Yani aslında bizim www.comtalks.com olarak kullandığımız web sitemizin tıpkı bilgisayarımızda olduğu gibi bir IP adresi var ve kullanıcılar tarafından kolay hatırlanabilir olması için o IP adresi yerine bir “isim” kullanıyoruz. İşte DNS de tam bu noktada devreye giriyor ve internet adreslerinin IP karşılıklarına DNS sunucuları aracılığıyla bir isim verilebiliyor. DNS’in açılımının Domain Name System olduğundan da bahsedersek kendisiyle tam olarak tanışmış olabiliriz. Bu arada Domain de internet sitelerinin aldığı isimlere denir diyerek de kısaca ondan da bahsetmiş olalım.

Peki DNS Spoofing nedir?

DNS Zehirlenmesi ya da DNS Önbellek Zehirlenmesi olarak Türkçe’ye çevrilen DNS Spoofing, en basit tanımıyla bir bilgisayar saldırısıdır. DNS alan adı sunucusunun önbellek veritabana eklenen verilerle ya da oradaki verilerin değiştirilmesiyle sizin bilgisayarınızın yanlış IP’ye gitmesine ve internet trafiğinizin bilgisayarınıza saldıran kullanıcının bilgisayarına gitmesine neden olur.

En basit şekliyle (adresler temsilidir); siz www.google.com’a gitmek istediğinizde bilgisayarınıza saldıran kullanıcı sizi www.boogle.com’a yönlendirir. Siz bu yönlendirmeyi farketmezsiniz ya da farketmeyebilirsiniz. Siz kendinizi google.com’da sanırsınız fakat değilsinizdir ve size saldıran kullanıcı o esnada bilgisayarınıza kurulan casus yazılım ile internet üzerinde gerçekleştirdiğiniz tüm bilgilerinize sahip olabilir. Buna banka şifreleriniz ve Facabook, mail vb. gibi internet şifreleriniz de dahildir.

Gelelim bizim DNS’le olan tanışıklığımıza…

Yıllar önce Youtube’a, 9 gün önce Twitter’a ve 2 gün önce de yeniden Youtube’a ülkece kullandığımız DNS’lerden giriş sağlayamadık. Bu sitelere girmeye çalıştığımızda karşımıza Türk Telekom’un sunucusu çıkıyor ve sitenin IP adresini değil de kendi belirlediği IP adresini göstererek “Bu web sitesi engellenmiştir” yazısını veriyor. Burada “kullandığımız DNS’ler” olarak bahsettiğim DNS’ler bilgisayarımızın otomatik aldığı DNS’ler. Aşağıdaki görselden daha tanıdık gelebilir:

DNS Spoofing

Siber suçların tanımına İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü‘nden bakacak olursak;

“Siber Suç, bir bilişim sisteminin güvenliğini ve / veya buna bağlı verileri ve / veya kullanıcısını hedef alan ve bilişim sistemi kullanılarak işlenen suçlardır” olarak tanımlanıyor ve bu tanım “Siber Suçlar Sözleşmesi ve şubemizin görev alanı perspektifinde bakıldığında, siber suç bir bilişim sistemine izinsiz olarak ve hukuka aykırı olacak şekilde girilmesi ve sonrasında yapılan eylemdir. Bu suçta hedef bir kişi olabileceği gibi kişinin malvarlığı veya bir sistemin kendisi de olabilir. Örneğin, bir sisteme girerek, zarar verme, verileri silme, şifreleme, ele geçirme, veri ekleme, sistemin kullanımını engelleme, özel hayatın gizliliğine müdahale etme, iletişimi engelleme, iletişimi izinsiz izleme ve kayıt etme gibi eylemler siber suç kategorisinde değerlendirilir.” olarak devam ediyor. Bu durumda DNS Spoofing’in de bir siber suç olduğundan bahsetmek güç değil.

Ne olur ne olmaz diye siber suçlara ait tanımın screenshot’ını alıp ekliyorum 🙂 (29.03.2014, 19:18)

siber-suc