* spoofing : 속이는 것
* 가짜 사이트 접속을 유도하는 방법
1. 피싱 : 실제 도메인과 유사한 도메인을 이용하여 접속하게 하는 것
ex) www.navor.com, www.never.com
2. 파밍 : client가 실제 도메인으로 요청을 하지만 해당 도메인에 대한 ip 주소를 해커가 조작하여 미리 준비해 둔 가짜 사이트로 접속을 유도하는 방법
* 일반적인 dns request
HOST ---(request)---> DNS server
HOST <---(reply)------ DNS server
* 해킹과정
HOST ---(request)---->DNS server
HOST <---(reply)------ Hacker(with a hacking tool)
1. 해커는 공격 대상을 arp spoofing을 통해 sniffing 한다.
2. sniffing 하다가 공격 대상으로부터 dns 요청 패킷이 있으면 응답을 해커가 대신 준다.
'Computer Security > Network Security' 카테고리의 다른 글
| Socket Proxy (0) | 2014.04.22 |
|---|---|
| Proxy서버 + 웹 proxy server (0) | 2014.04.21 |
| UDP와 HTTP 통신과정 (0) | 2014.04.16 |