DNS스푸핑 해킹공격
ARP스푸핑과 마찬가지로 속이는 공격 입니다. 특정 툴을 사용하면, 공격이 가능하기 때문에
주의 하셔야 하는데요. 보이스피싱의 진화형태인 '파밍'이 금융사홈페이지를 정교하게 위조해서
속이기 때문에 DNS스푸핑의 원리가 적용 되기도 합니다.
DNS스푸핑은 예를들어 네이버라고 쳤는데 공격당했을 경우 네이버가 아니라 웹하드 같은 엉뚱한 페이지가
뜨게 할 수 있습니다.
문제는 네이버를 쳤는데 네이버와 거의 흡사한 사이트로 유도 한후 로그인을 하려고 ID 와 PW를 입력하는순간
게임오버~ 해커의 지휘하에 있는 서버의 데이터베이스에 해당정보가 넘어가기 때문에 상당히
위협적 입니다.
이를 위해서는 ARP스푸핑 공격을 통해 독약(?)을 라우팅 테이블에 먹이게 한후에 시작을 해야 합니다.
구체적인 해킹기법은 본 포스팅에 담지 않습니다. 유저들의 피해를 막기 위해
원리를 설명하기 위해 제작 되었습니다.
스캔을 통해 정보수집후에 타겟 공격 아이피를 선택한후 경유지를 선택합니다.
준비된 가짜사이트의 아이피 주소와 속일 DNS정보를 매핑 시켜준후에 정상 작동하는지 테스트를 해보면,
이렇게 네이트 주소를 입력했는데 입력된 웹하드 사이트로 이동 하게 됩니다.
이런것이 바로 DNS스푸핑 입니다.
여기서는 파밍처럼 정교한 웹페이지를 만들어서 실험을 하지 않았으나 실제로 해킹공격이 금융사 홈페이지등
을 위장해서 사용자의 클릭을 유도해서 금융정보를 빼앗기 때문에 이런 원리를 이해하시고
예방을 위해서는 도메인 주소를 유심히 살펴보시는 것을 넘어서 아예 새로운 창에 자신이 네이버 에서
검색해서 들어가시는 것이 낫습니다.
