Dns Spoofing

본 실습은 정보보안 실습을 위한 내용이며 절대로 악용하여 사용하시면 안됩니다.

공격에 대한 책임은 모두 본인에게 있습니다.

 

1. 스푸핑

 

스푸핑이란 '골탕먹이다, 속여먹다'라는 뜻을 지닌 'spoof'에서 나온 말로 해커가 악용하고자 

하는 호스트의 IP 주소나 e-메일 주소를 바꾸어서 이를 통해 해킹을 하는 것을 말한다.

네트워크상에서 서로 신뢰관계에 있는 시스템간에는 자신의 어카운트를 가지고 다른 시스템에 

접근할 수 있다. 예를 들어, '갑'과 '을'이 서로 정보를 교환할 때 해커가 '갑'으로 가장해 보내는 문서를 빼내는 행위 등이 이에 해당한다.

 

 

1. Dns Spoofing 공격전 아파치 웹서버를 on 시킨다.

(/var/www 경로에 index.html 파일이 웹서버에 보임)

 

 

 

 

 

2.  Dns Spoofing 피해자 PC로  ARP 스푸핑 공격을 실시한다. 

 

 

 

 

 

 

 

3. 포워딩 명령어를 입력한다. 입력시 피해자 PC(192.168.1.6)은 공격자 PC(192.168.1.9)를 거쳐서 게이트웨이(192.168.1.1)로 연결된다.

4. Dns Spoofing에 사용할 HOST 파일을 생성한다.

 

 

 

 

 

 

 

5. Dns Spoofing 공격을 실시한다.

 

 

 

 

 

6. Dns Spoofing 피해자 PC에서 네이버로 접속할경우 해커가 만든 사이트로 접속이 된다. 악성코드가 삽입된 

사이트등 악용이 가능하다

 

 

 

 

 

 

 

7. Dns Spoofing 실습이 끝나고 네이버로 접속을 해도 계속 저페이지가 뜬다면 다음과 같이 입력하고 dns캐시를 초기화해준다. DNS정보를 보고싶으면 ipconfig /displaydns를 치면된다(정보보안기사 시험문제였음;;)

 

 

 

 

 

8. Dns Spoofing 방어?

 

시작-실행-CMD창에서  arp -s "게이트웨이IP" "게이트웨이MAC" 으로 arp를 정적으로 

설정하여 스푸핑에 대해서 방어하도록 한다.