728x90
실제 DNS 서버를 해킹하거나, 위조 DNS 서버를 설치하여 공격하는 방법.
사용자가 질의한 도메인 이름에 대해 고의로 잘못된 인터넷 프로토콜(IP)주소를 응답으로 보내 사용자가 잘못된 사이트에 접속하게 하여 개인정보 등의 장보를 탈취한다.
DNS 프로토콜은 인터넷 연결시 도메인 주소를 실제 IP주소로 대응시켜주는 프로토콜이다.
인터넷 연결 시 사용하는 DNS 서버가 IP주소를 찾아 달라는 요청을 받았을 때, 자기 자신의 도메인이 아닌 주소에 대해서는 좀 더 상위 단의 DNS 서버로부터 IP주소를 찾아 알려 준다. (클라이언트로부터 DNS서버가 요청Req를 받아 리턴)
만약 해커가 어떠한 도메인의 DNS서버를 장악하여 통제하고 있다면 최종적으로 얻은 IP주소는 원래 사용자가 찾으려고 했던 주소가 아닌 다른 주소로 연결된다.
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] EDR(Endpoint Detection and Response) (0) | 2023.01.13 |
|---|---|
| [정보보안기사] EAP-TTLS(Tunneled Transport Layer Security) (0) | 2023.01.13 |
| [정보보안기사] DNS caching (0) | 2023.01.12 |
| [정보보안기사] CIDR(Classlsess Inter-Domain Routing) (0) | 2023.01.12 |
| [정보보안기사] Blind SQL Injection (0) | 2023.01.12 |