DNS Spoofing
2023. 9. 25. 13:10ㆍ보안/모의 침투
토폴로지
GW 설정
int f 0/1
no shut
ip add dhcp
ip nat outside
exit
int f 0/0
no shut
ip add 10.1.10.254 255.255.255.0
ip nat inside
exit
access-list 1 permit 10.1.10.0 0.0.0.255
ip nat inside source list 1 int f 0/1 over
DNS spoofing
DNS spoofing은 DNS (Domain Name System) 프로토콜의 보안 취약점을 악용하여 공격자가 사용자의 컴퓨터를 오도하거나 악성 사이트로 리디렉션하는 공격 기술이다. 이러한 공격은 사용자가 신뢰하는 웹 사이트나 서비스로 보이는 피싱 사이트로 사용자를 유인하거나 중요한 정보를 탈취하려는 악의적인 목적으로 사용될 수 있다.
작동 원리
- 사용자의 DNS 쿼리 : 사용자가 웹 브라우저나 다른 네트워크 애플리케이션을 사용하여 웹 사이트에 액세스하려고 할 때, 운영체제는 도메인 이름을 IP 주소로 변환하기 위해 DNS 서버에 DNS 쿼리를 보낸다.
- 공격자의 간섭 : DNS spoofing 공격자는 중간에서 DNS 쿼리를 감지하고 실제 DNS 서버처럼 보이는 가짜 DNS 응답을 사용자에게 전달한다.
- 가짜 DNS 응답 : 가짜 DNS 응답에는 악성 웹 사이트의 IP 주소가 포함되어 있을 수 있다. 사용자의 컴퓨터는 이 가짜 응답을 수신하고 해당 IP 주소로 연결을 시도한다.
- 사용자의 액세스 : 사용자의 컴퓨터는 가짜 IP 주소로 연결하게 되므로 사용자는 악성 사이트로 리디렉션된다.
kali 설치 패키지
apt -y install apache2
실습
'보안 > 모의 침투' 카테고리의 다른 글
인증 서버 (0) | 2023.09.26 |
---|---|
DHCP Spoofing (0) | 2023.09.25 |
CoPP (0) | 2023.09.25 |
ARP spoofing (0) | 2023.09.22 |
sync flooding (0) | 2023.09.22 |