An Enhanced Approach for DNS Pharming Detection

Abstract

Phishing attack has many time on sub attack under it, pharming is one of those attack which use the social engineering method to pinch user sensitive information. It is more advanced than normal phishing attack, in pharming attack, the attacker exploiting vulnerabilities to perform the attack by modify the DNS (Domain Name System) entries. So, it will affect all the users that want to access the website through the infected DNS. Many techniques proposed for avoiding pharming attack, we will offer an approach which dual-approach to protect the users form the pharming attacks. The detection approach that has been applied may be good but has some issue like impact on throughput of the network, it will not work in some website at all, or it not work for the first time the user visits the page.

تعمل هجمات تزوير العناوين على توجيه المستخدمين الى موقع قام بتصميمه المهاجم، و هو موقع مشابه تماما للموقع الأصلي الذي يريد المستخدم الوصول إليه، بهدف خداع المستخدم و الحصول على بياناته الشخصية، لذلك يهدف الدراسة الحالية إلى تصميم إطار المقترح للحد من مشكلات هجمات تزوير العناوين التي تتعرض إليها أجهزة الشبكات، كما تهدف إلى توفير إطار نظري يفسر المفاهيم الأساسية التي تتكون منها الدراسة؛ كالتعرف على مفهوم DNS attacks و مفهوم هجمات تزوير العناوين و الاحتيال و الكشف عن طرق الكشف و الحماية التي يمكن استخدامها لتقليل من هذه الهجمات و قد اشتمل الاطار المقترح على ثلاثة أقسام رئيسية، و هي تكوين لاب لشبكة افتراضية على برنامج اوراكل (Oracle VM Virtualbox) ، و تكوين هجمات تزوير العناوين للكشف عن هذا النوع من الهجمات و العمل على حماية الشبكة منها. وقد بينت نتائج الدراسة أنه يمكن التقليل من هذا النوع من الهجمات من خلال استخدم مزود خدمة إنترنت موثوقًا وشرعيًا، وتثبيت أقوى أنواع برامج مكافحة الفيروسات على جهاز الحاسوب الشخصي، وتحقق من التدقيق الإملائي لمواقع الويب، والتحقق من عنوان محدد موقع الموارد المُوحّد (URL) الخاص بالموقع، وغير ذلك.