티스토리 뷰
DNS Spoofing
Network Attack
개요
DNS 스푸핑은 컴퓨터 해킹 공격기법중 하나로 도메인 네임 시스템에서 전달되는 IP 주소를 변조하거나 도메인 네임 시스템의 서버를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만드는 공격방법이다.
구현환경
| IP | OS | |
| 공격자 | 192.168.0.7 | Kali Linux |
| 희생자 | 192.168.0.2 | Win 7 |
| Gateway | 192.168.0.1 | VMware |
공격 후 희생자 Host PC arp –a 확인 결과
|
 |
- 공격자가 원하는 Domain 추가.
|
 |
/etc/ettercap/etter.dns 파일을 수정하여 원하는 Domain을 추가하여 희생자를 속일 수 있다.
naver.com, google.co.kr접근시 192.168.0.7 로 DNS 응답이 오게 된다.
|
 |
- 희생자가 시도한 DNS 로그를 공격자가 ettercap 에서 확인 할 수 있다.
|
 |
- 희생자 Host PC(win 7)에서 google과 naver에 ping 확인 시 192.168.0.7 로 응답이 오는 것을 확인 할 수 있다.
|
 |
Wireshark 확인결과
DNS서버가 공격자가 원하는 192.168.0.7로 응답을 주는 것이 아니라 해커가 중간에 패킷을 변조하여 보낸 것이다. 공격자는 위장한 WEB서버를 만들어 그곳으로 희생자를 유인하여 속이는 것도 가능하다.
|
 |
|
 |
'Hacking > Network Hacking' 카테고리의 다른 글
| SSH Sniffing (0) | 2017.03.15 |
|---|---|
| SSL Sniffing (0) | 2017.03.15 |
| ARP Redirect (0) | 2017.03.15 |
| ARP Spoofing (0) | 2017.03.15 |
| Network 기초 (0) | 2017.02.18 |
Comments
Related Articles
more
