Hướng dẫn bảo vệ máy tính đối với DNS Hacking cho người dùng cuối

DNS-Hijacking

Sáng nay, vừa vào facebook thì thấy tin nhắn của đứa em hỏi sao facebook thằng bạn bị hack rồi, đồng thời rất nhiều bạn cũng gửi mail hỏi về việc lấy lại nick facebook. Hack face thì có rất nhiều kiểu, mình không thể liệt kê ra hết được, nên mình chỉ chia sẻ 1 chút kiến thức về thủ thuật DNS hacking cơ bản và 1 số cách để bảo vệ máy tính khỏi thủ thuật này.

DNS (Domain Name System) nói đơn giản là nó phân giải tên miền thành IP và ngược lại. Ví dụ bạn vào trang dantri.com, thì DNS server sẽ phân giải tên miền dantri.com thành 1 IP và ngược lại để máy tính của bạn có thể hiểu được website này từ đâu ra. Khi bạn vô mạng FPT hay Viettel, VNPT thì mặc định nó đều cho bạn sử dụng DNS server của nó, dể hiểu nhất là các bạn thường đổi DNS của nhà cung cấp mạng thành 8.8.8.8 của Google để vào Facebook. Cũng chính điều này, các hacker đã dùng nó để thay đổi DNS của bạn thành DNS của hacker.

Định nghĩa ít thôi cho dễ hiểu, nhiều quá là tẩu hỏa nhập ma nữa. Bây giờ mình sẽ nói tiếp sao Hacker có thẻ xâm nhập và hack facebook của bạn bằng phương pháp DNS hacking. Vì 1 lý do nào đó, có thể sử dụng app, chơi game, vv..v không rõ nguồn gốc, và vô tình dính virus của hacker, lúc này hacker đã có quyền điều khiển máy bạn, và thay đổi dns 8.8.8.8 mà bạn thường dùng thành DNS x.x.x.x của hacker. Khi bạn vào trang facebook.com thì lúc này đây, nó sẽ redirect sang 1 site khác của hacker có nội dung giao diện y chang facebook (fake website), nhưng chúng ta ít để ý tới, vẫn cứ đăng nhập ID và password 1 cách thoải mái để đăng nhập. Thể là hacker đã có được facebook của bạn.

Đơn giản là thế, đôi lúc dân IT còn bị mất huống chi người dùng bình thường. Vì thế mình sẽ hướng dẫn cho các bạn 1 số thủ thuật đơn giản để bảo vệ máy tính khỏi phương pháp DNS hacking  này.

Cách 1: Sử dụng DNSSEC Validator extension của chrome, các bạn có thể chạy extension đó tại đây, bên firefox cũng có 1 extension tương tự. Khi bạn đăng nhập 1 website, extension này sẽ kiểm tra trong cookie để xem lần truy cập website này trước đó sử dụng DNS nào và bây giờ là DNS nào, nếu có sự thay đổi, tự động nó sẽ hiện lên cho bạn biết để tìm hiểu nguyên nhân xem DNS mới là sao.

Cách 2: Chú ý khi website bắt đăng nhập lại mặc dù mình đã remember password trên website, lúc nào cũng không cần nhập pass sao hôm nay lại bắt nhập pass. Nếu làm siêng, bạn nên sử dụng thêm tính năng master password trên firefox và chrome để thêm 1 lớp bảo vệ password cho an toàn.

Cách 3: Khi có cảm giác bất thường, mạng chậm nhanh thất thường, giao diện website hơi khác khác..v..v Các bạn vào start-> run-> cmd , trong bảng dòng lệnh, gõ lệnh: nslookup dantri.com.vn, bạn sẽ thấy hình sau, check xem 2 dòng đầu có phải dns mình đặt hoặc của nhà cung cấp không, nếu khác thì phải kiểm tra liền . 

11

Còn rất nhiều phương pháp bảo mật khác, 3 cách trên chỉ là 3 thủ thuật nhỏ, dễ làm giúp các bạn hạn chế được các nguy hiểm ngoài mạng internet. Nếu hacker pờ rồ thì mấy cách trên cũng không có tác dụng với họ, nhưng đã pờ rồ thì ít khi làm mấy việc trời ơi đất hỡi này lắm..:)

Điều quan trọng nhất cũng chính là các bạn, hãy phòng trước khi chống, hạn chế sử dụng các app không rõ nguồn gốc nhất là facebook, các website không biết thì tốt nhất tìm hiểu kỹ trước khi click vào, đừng vì website đó của 1 người bạn chơi thân gửi thì cứ vô tư click vào, vì đôi lúc bạn không biết rằng là máy của bạn bạn cũng đã bị hack.

Chúc các bạn may mắn.

Advertisements

2 comments on “Hướng dẫn bảo vệ máy tính đối với DNS Hacking cho người dùng cuối

  1. Anh có thể cho em xin địa chỉ email của anh đc không ạ! các bài viết của anh thật sự rất hữu ít nhưng vì còn gà mờ nên có 1 số em vẩn chưa hiểu lắm mong anh có thể chỉ dạy thêm , phần thì em cũng thít IT lắm nhưg không có điều kiện để tìm hiểu về nó nên em chỉ lai vãng các diển đàng forum để học hỏi thêm từ các anh thôi

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s