IT보안 썸네일형 리스트형 [ 정보보안 ] DNS 개념 및 원리 | 네트워크 정보 수집 우리가 컴퓨터마다 가지고있는 IP주소는 단순한 숫자의 나열이기 때문에 외우기가 어렵다.그래서 외우기 쉬운 알파벳, 한글로 된 Domain이름으로 매칭해주면 편하게 쓸 수 있다.그러한 것을 지원해주는 서비스가 바로 DNS 서비스이다. DNS에 대한 이해✎Domain Name System으로 숫자로 구성된 네트워크 주소인 IP주소를 사람이 이해하기 쉬운 명칭인 도메인이름으로 상호 매칭시켜주는 시스템이다. ※ 도메인 이름 조건도메인은 영어(a~z), 숫자(0~9), 특수문자 (-)의 글자조합으로 나타낼 수 있다.영어의 대소문자 구분은 하지 않으며, 특수문자는 '-' (하이픈, 대쉬) 만 사용가능하다.그리고 ' - ' 기호는 도메인의 처음과 끝에 넣을 수 없다. ✎DNS의 계층구조가장 상위 개체는 루트도메인(r.. 더보기 [ 정보보안 ] Whois서버와 hosts파일 | 네트워크 정보 수집 Whois서버에 대한 이해✎도메인을 확인하고, 도메인과 관련된 사람과 인터넷의 자원을 찾아보기 위한 서버 ✎Whois 서버로 얻을 수 있는 정보: 도메인과 관련된 정보☀도메인 등록, 관리 기관☀도메인 이름, 도메인 관련 인터넷 자원 정보☀목표 사이트 네트워크 주소와 IP 주소☀등록자, 관리자, 기술 관리자의 이름 및 연락처, 이메일 계정☀레코드 생성 시기와 갱신 시기☀주DNS 서버와 보조DNS 서버☀IP 주소의 할당 지역 위치 ✎지역별 Whois 서버 목록 담당 지역 Whois 서버 전체 whois.internic.net 유럽 www.ripe.net 아시아 태평양 지역 www.apnic.net www.arin.net 호주 whois.aunic.net 프랑스 whois.nic.fr 일본 whois.nic... 더보기 [ Kali리눅스 ] DNS스푸핑 실습 #2 및 보안대책 | ettercap(이더캡) 이전 글에선 dnsspoof를 통한 DNS Spoofing 공격을 해봤지만, 이번엔 Ettercap을 이용해서 공격을 시도해보자. 실습#2 - DNS 스푸핑 공격 (사용툴: ettercap, tomcat, apache) ※실습환경 - (실습#1과 같음) (1) 피싱 웹 서버 구축 - 앞 글과 똑같이 하자 ▶ http://opentogether.tistory.com/27?category=747634 - 공격자 (2) Ettercap 파일 설정 - 공격자 ①etter.conf 파일 수정 root@kali:~# vi /etc/ettercap/etter.conf ▲ Ettercap을 루트 권한으로 실행할 수 있도록 ec_uid, ec_gid 값을 0으로 수정해준다. ▲ 리눅스의 iptables 방화벽 정책을 설.. 더보기 [ Kali리눅스 ] DNS스푸핑 개념 및 실습 #1 | dnsspoof툴 | arpspoof DNS 스푸핑(Spoofing) 공격 개념✎DNS 스푸핑은 웹 스푸핑과 비슷한 의미로 이해되기도 한다.✎IP 주소를 변조 또는 사용자가 의도하지 않은 주소로 접속하게 만드는 공격방법이다. 먼저, DNS 스푸핑의 개념을 이해하기 위해선 정상적인 DNS 개념부터 알아야한다. DNS 서비스 ① 클라이언트가 DNS서버에 접속하고자하는 IP를 물어본다 (DNS Query)② DNS서버가 해당 도메인 네임에 대한 IP 주소를 클라이언트에 보내준다 (DNS Response)③ 클라이언트는 DNS 서버에서 받은 IP주소를 바탕으로 웹 서버를 찾아간다 (Web Login) 이제, DNS 스푸핑 공격 개념을 한번 알아보자. DNS 패킷은 UDP 패킷이므로 세션이 존재하지 않아서, 먼저 도착한 패킷을 신뢰하며 다음에 도착한.. 더보기 [ Kali리눅스 ] 스푸핑 공격 개념 및 ARP스푸핑 실습 | fake툴 | Ettercap | VMware 스푸핑(Spoofing) 공격 개념✎스푸핑의 사전적 의미는 '속이다'로, 통신하는 두 대상의 MAC주소를 공격자 자신의 MAC주소로 바뀌어 중간에서 패킷을 가로채는 공격이다.✎정보를 얻어내는 것 외에 시스템을 마비시킬 수도 있다. ARP 스푸핑✎2계층 MAC주소를 공격자의 MAC주소로 속이는 행위이다. ARP 스푸핑 예 ① 트루디는 밥에게 엘리스의 MAC 주소가 트루디 자신의 MAC 주소인 CC라고 알린다. 마찬가지로 엘리스에게도 밥의 MAC주소가 CC라고 알린다. ② 트루디는 밥과 엘리스로부터 패킷을 받는다. ③ 트루디는 각자에게 받은 패킷을 읽은 후 밥이 엘리스에게 보내려던 패킷을 엘리스에게 보내고, 엘리스가 밥에게 보내려던 패킷을 밥에게 정상적으로 보낸다. 실습#1 - (사용 툴: fake[send.. 더보기 [ Kali리눅스 ] 스니핑 공격 개념 및 실습 | ARPspoofing | Ettercap | VMware 스니핑(Sniffing) 공격 개념✎스니핑의 사전적 의미는 '코를 킁킁거리다'로 네트워크 상에서 자신이 아닌 다른 사람들의 패킷을 엿보는 행위를 말한다.✎즉, 네트워크 트래픽을 도청하는 행위를 말한다. 프리미스큐어스(Promiscuous) 모드✎스니핑을 하기 위해선 랜 카드를 스니핑이 가능한 모드로 변경해야 되는데, 이를 프리미스큐어스 모드라고 한다.✎일반적으로 네트워크 카드로 흘러 들어론 패킷이 자신의 IP주소, MAC 주소와 일치할 경우 패킷을 받아들이고, 다르면 버리는데, 이 모드를 설정하면, 패킷의 MAC주소나 IP 주소와 무관하게 모든 패킷을 수신하도록 된다. 모드 설정 (1) 프러미스큐어스 모드로 변경하기 (2) 랜카드 확인 (PROMISC 표시 확인) 스위칭 환경에서의 스니핑 ARP 리다이렉.. 더보기 이전 1 다음
