Hm, bin ich hier rechtlich sicher unterwegs?
Mich interessiert nämlich gerade die Möglichkeit, DNS-Server zu manipulieren/ erstmal zu verstehen. (Das wäre dann eine Buch-Idee; es muss also nicht 100%-ig realitätsnah sein)
1. Was ist ein DNS-Server?
Bin ich richtig damit, dass ein DNS-Server ein "Telefonbuch" ist? Wenn ich "forum.drachenwald.net" eingebe, schickt mein PC das an den DNS-Server (standardmäßig: meines Anbieters) und dieser schickt mir die zugehörige DW-IP zurück. Mein FeuerFuchs kann unter dieser (Telefon-)Nummer nun den Webserver des DW finden und von diesem erhaltene Daten anzeigen.. (Stimmt das so?)
2. Wie manipuliere ich einen DNS-Server?
Mir geht's wie gesagt um die theoretische Möglichkeit (die gar nicht mal sicher praktisch umgesetzt werden muss). Der erste Gedanke ist natürlich: Ich hacke den DNS-Server, sodass stets meine IP zurückgesendet wird (und auf meiner Seite steht: "Vertraue keiner Presse!" ). Viel spannender wäre es ja, zu erkennen, welche Seite gefordert wird, um dann gezielt auf (gleich aussehende) eigene Internet-Seiten zu vermitteln. Der User (du) gibt also www.tagesschau.de ein und mein manipulierter DNS-Server schickt die IP 1.1.1.1 zurück, was MEINE SELBSTERSTELLTE Tagesschau-Seite ist. Der User checkt also gar nicht, dass er nicht auf Tagesschau ist (und ich könnte mich mit dem Wahrheitsanspruch der TT brüsten).
3. Das Hauptproblem
DNS-Server sind - soweit ich das checke - dezentralisiert, bzw. je Anbieter verschieden (und es gibt anbieter-unabhängige Name-Server). Ergo müsste man ALLE DNS-Server unter Kontrolle bringen - unmöglich? (Es gibt Listen der DNS-Server der jeweiligen Anbieter.. Mehr als 100 sind das in D soweit ich weiß nicht.. Telekom hat 10, Arcor etwa auch, usw..)
4. Die Theorie überwiegt.
Wie gesagt brauche ich keine praktische Anleitung - bzw. bitte ich darum so etwas NICHT zu posten, damit der Thread nicht gelöscht werden müsste. Ich habe etwas über Manipulationsmöglichkeiten gelesen (bspw. über den Cache des DNS-Servers -> Geht heute glaube ich nicht mehr), bin mir aber nicht sicher, ob ich alles richtig verstehe.. Kann jemand einfach ein bißchen erklären, wie man z.B. überhaupt an einen solchen "Server" kommt, bzw., welche Daten man diesem überhaupt übermittelt (um durch diese einen Fuss in die Tür zu bekommen).
Zum Abschluss nochmal in Fett:
ZitatFiktiv soll ein Romanheld in eine Weltverschwörungs-Hackergruppe rutschen und diese soll ihm ermöglichen, eigene Nachrichten unter dem Namen der seriösen Medien zu veröffentlichen. Eben über die DNS-Server..
Bevor mir jemand die grottige Buch-Idee vorwirft: 1. Steckt dahinter eine ganz andere Idee (die ich hier nicht verraten werde^^) und zweitens finde ich die DNS-Server-Manipulations-Idee auch so interessant.
Bitte achtet auf eure Antworten, damit hier keine "Bauanleitung" erstellt wird, wie so etwas möglich wäre. Am liebsten wären mir Antworten nach dem Motto: "So und so würde es gehen - das und das verhindert die Vorgehensweise aber". So könnte ich (im Buch) die Verhinderungen weglassen xD und hier reinen Gewissens weiterfragen...
Grüße und Danke, IP
PS: DNS-Spoofing und DNS-Poisoning - wer weiß da was?
edit: Wenn zufällig jemand bei solch einem Server arbeitet, interessiert mich btw. auch die theoretische (Roman-)Idee, dass die Hackerbande einfach alle DNS-Server-Standorte stürmt - also vor Ort manipuliert.. Geht das? [Jetzt sollte btw auch dem letzten klar sein, dass ich mein Buch nicht als Vorwand benutze.. ]