네트워크 보안 실습: DNS Spoofing

DNS Spoofing

 

DNS Spoofing은 공격자의 가짜 DNS 패킷에 속아서 시스템이 도메인 이름에 대응되는 IP를 못찾게 하는 공격

정상적인 과정
0. 시스템 A가 외부 웹 서버(xxx.com)에 접속하기 위해서는 도메인 이름 xxx.com에 해당되는 IP를 알아야 한다. 
1.먼저, 시스템 A는 외부 DNS 서버에 xxx.com에 대응되는 IP를 알려달라고 요청한다. 
2. 요청을 받은 DNS 서버는 해당 IP를 답변해 준다. 
3. 그 후 시스템 A는 DNS 서버로부터 받은 IP로 접속한다.

(주의)위 과정에서 시스템 A는 외부 DNS 서버를 인증하지 않는다. 

 

1. 시스템 A는 외부 웹 서버에 접속하기 위해 외부 DNS 서버에 xxx.com에 대응되는 IP를 알려달라고 요청한다. 
2. 이 요청을 도청한 공격자가 피싱 웹 서버의 IP를 답변해 준다. 
3. 그 결과, 시스템 A는 피싱 웹 서버로 접속하게 된다.