DNS Spoofing

토폴로지

 

 

GW 설정

int f 0/1

no shut

ip add dhcp

ip nat outside

exit

int f 0/0

no shut

ip add 10.1.10.254 255.255.255.0

ip nat inside

exit

access-list 1 permit 10.1.10.0 0.0.0.255

ip nat inside source list 1 int f 0/1 over

 

 

DNS spoofing

DNS spoofing은 DNS (Domain Name System) 프로토콜의 보안 취약점을 악용하여 공격자가 사용자의 컴퓨터를 오도하거나 악성 사이트로 리디렉션하는 공격 기술이다. 이러한 공격은 사용자가 신뢰하는 웹 사이트나 서비스로 보이는 피싱 사이트로 사용자를 유인하거나 중요한 정보를 탈취하려는 악의적인 목적으로 사용될 수 있다.

 

 

작동 원리

• 사용자의 DNS 쿼리 : 사용자가 웹 브라우저나 다른 네트워크 애플리케이션을 사용하여 웹 사이트에 액세스하려고 할 때, 운영체제는 도메인 이름을 IP 주소로 변환하기 위해 DNS 서버에 DNS 쿼리를 보낸다.
• 공격자의 간섭 : DNS spoofing 공격자는 중간에서 DNS 쿼리를 감지하고 실제 DNS 서버처럼 보이는 가짜 DNS 응답을 사용자에게 전달한다.
• 가짜 DNS 응답 : 가짜 DNS 응답에는 악성 웹 사이트의 IP 주소가 포함되어 있을 수 있다. 사용자의 컴퓨터는 이 가짜 응답을 수신하고 해당 IP 주소로 연결을 시도한다.
• 사용자의 액세스 : 사용자의 컴퓨터는 가짜 IP 주소로 연결하게 되므로 사용자는 악성 사이트로 리디렉션된다.

 

 

kali 설치 패키지

apt -y install apache2

 

 

실습

가짜 site 만든 후 systemctl restart apache2

 

 

확인

 

 

가짜 사이트 주소를 쓰고 상대방이 칠 호스트네임을 뒤에 쓴다

 

 

hosts라는 이름으로 만들었다

 

 

arp spoofing

 

 

fragrouter

 

 

mac 주소 변조 된 것 확인

 

 

캐시 지우기

 

DNS Spoofing

 

 

XP에서 www.naver.com 접속하면 가짜 site로 이동됨