[ 정보보안 ] Whois서버와 hosts파일 | 네트워크 정보 수집

Whois서버에 대한 이해

✎도메인을 확인하고, 도메인과 관련된 사람과 인터넷의 자원을 찾아보기 위한 서버

✎Whois 서버로 얻을 수 있는 정보: 도메인과 관련된 정보

☀도메인 등록, 관리 기관

☀도메인 이름, 도메인 관련 인터넷 자원 정보

☀목표 사이트 네트워크 주소와 IP 주소

☀등록자, 관리자, 기술 관리자의 이름 및 연락처, 이메일 계정

☀레코드 생성 시기와 갱신 시기

☀주DNS 서버와 보조DNS 서버

☀IP 주소의 할당 지역 위치

✎지역별 Whois 서버 목록

담당 지역	Whois 서버
전체	whois.internic.net
유럽	www.ripe.net
아시아 태평양 지역	www.apnic.net
	www.arin.net
호주	whois.aunic.net
프랑스	whois.nic.fr
일본	whois.nic.ad.jp
영국	whois.nic.uk
한국	whois.krnic.net
해커들을 위한 Whois	whois.greektoos.com

그렇다면, Whois서버를 통해 정보를 한번 획득해보자.

실습#1 - Whois 서버를 이용해 정보 획득하기

(1) Whois서버로 접속 후 서울대학교(snu.ac.kr)을 검색 - [주소: whois.krnic.net]

(2) 서울대학교의 도메인 정보 확인

▲ snu.ac.kr의 IP가 147.46.80.1임을 알 수 있다.

hosts파일에 대한 이해

✎DNS 사용 이전에는 PC의 hosts 파일에 ‘별명’을 IP 주소와 매칭시켜 인터넷 사용했다.

✎hosts 파일은 각자가 임의로 정한 별명을 사용하기 때문에 사용자마다 해당 IP를 다른 명칭으로 부를 수 있다.

✎호스트 파일의 구조

✎호스트 파일의 경로

☀Windows: C:\windows\system32\drivers\etc\hosts

☀Linux: /etc/hosts

그렇다면, hosts파일을 통해 특정 사이트에 접근해보자.

실습#2 - hosts파일을 이용해 이름 해석하기

(1) 실습할 특정 도메인의 IP주소 확인하기

▲ ping으로 쿠팡(www.coupang.com) 사이트의 IP주소 확인 → [IP: 23.212.12.30]

(2) Host 파일 수정하기

Windows10 에서는 보안강화로 Hosts 파일을 관리자권한 없이는 함부로 수정하기가 힘들다. 그렇다면 아래와 같은 방법으로 편하게 수정해보자. ▲ 먼저, windows10의 hosts파일 경로로 들어가 hosts파일을 바탕화면으로 복사해준다. ▲ 복사해준후, 바탕화면의 hosts파일을 메모장으로 실행해주자. ▲ 제일 왼쪽편은 IP, 다음은 도메인명, 별칭 순으로 수정해주자. ▲ 수정을 완료했으면, 이제 원래 hosts파일이 있던 경로로 복사 붙여넣기를 해주자. ▲ 이때 관리자권한이 필요하므로 "계속" 버튼을 눌러주자. ▲Windows10 같은 경우에 해당 경고문창이 뜨는 경우도 있는데, 이것은 hosts파일 변경 탐지로인하여 뜨는 것이므로 '아니오'를 눌러주자.

(3) hosts 파일 동작 확인하기

▲ hosts파일에 등록했던 별칭인 rocket으로 ping을 보내어도 똑같이 해당사이트를 안내하는 것을 알 수 있다. 23.212.12.30 = www.coupang.com = rocket

hosts파일은 위처럼 정상적인 연결을 위해 사용할 수도 있지만, 악의적으로 사용할 수도 있다.

hosts 파일에 잘못된 주소를 입력해두어 사용자를 엉뚱한 사이트로 유도하는 피싱과 같은 공격을 수행할 수 도 있고,

해당 사이트의 접속을 차단 할 수도 있으므로 주의해야한다.