반응형
- DNS의 동작 방식을 이용하여 공격하는 DNS Spoofing에 대해 알아보자
- 먼저, DNS에 대한 정보는 아래에서 확인할 수 있다.
[CISCO] DNS(Domain Name Service) 알아보기 [Packet Tracer]
[CISCO] DNS(Domain Name Service) 알아보기 [Packet Tracer]
- 우리는 www로 시작하는 주소를 웹브라우저의 주소 입력창에 입력 후, 웹 사이트에 접속한다. - 기억하면 되는 것은 우리가 읽고 이해할 수 있는 영문으로 된 주소다. - 하지만, 이것은 사람만 읽
a-gyuuuu.tistory.com
[DNS Spoofing 알아보기]
1. 전체 동작 방식
2. 세부 내용
1) Client(공격대상자)가 웹 브라우저에 접속하려는 웹 사이트를 입력한다.
2) Hacker(공격자)는 www.tistory.com 에 대한 IP주소를 Spoofing한다.
- 이때, Hacker가 던지는 IP 주소는 자신이 운영하는 웹 서버나 공격대상자를 공격할 수 있는 서버의 주소다.
3) Client는 받은 IP주소를 토대로 Hacker의 웹서버에 접근하여, 정보를 요청한다.
4) 웹 서버는 공격 대상자가 요청한 내용에 대한 응답을 보낸다.
- 이때, 바이러스나 웜을 보내어 공격할 수 있다.
300x250
반응형
'IT > ㄴ Post-Connection Attack' 카테고리의 다른 글
| [Network] Kail (Bettercap) 로 DNS Spoofing 해보기 (0) | 2023.07.10 |
|---|---|
| [Linux] JavaScript Code Injection 해보기 [bettercap / javascript] (0) | 2023.07.10 |
| [Linux] HSTS 웹사이트 우회하여 접속하기 [bettercap / hstshijack] (0) | 2023.07.10 |
| [Linux] HTTPS 웹사이트 우회하여 접속하기 [bettercap / hstshijack] (0) | 2023.07.08 |
| [Linux] 포트 스캔 툴 zenmap 사용하기 [정보 수집 / 취약점 파악] (0) | 2023.07.07 |