DNS 스푸핑(Spoofing)

저번시간에 ARP 스푸핑에 이어서 DNS 스푸핑에 관한걸 배워볼것입니다.

일단 DNS스푸핑을 배우기전에 DNS에 관해서 아셔야하는데..

DNS 란 ?

Domain Name Server의 약자이며, 인터넷 이용을 하는데에 있어서

IP보다 외우기 쉬운 도메인 이름으로 인터넷을 사용하기 위해 사용되는 서버입니다.

DNS는 분산 관리 원칙에 의해 트리 형태의 구조를 가지고 있는데, 아래의 그림을 보면, 최상위에 ROOT DNS가 있고 하위에는 각 분류에 따른 DNS가 있습니다.이때, 도메인 이름은 왼쪽에서 오른쪽 갈수록 최상위 도메인이됩니다.

 

우리가 웹사이트를 이용하는데 있어 가장 필요한것은 DNS 이다. 

DNS 가 없던시절 하나하나 적은 hosts 파일을 FTP 서버에 올려두고 가져다가 사용하는 방식이였다고 들었다.  

 

하지만 우린 정상적인 방법으로 사용하는것이 아닌 악용의 목적으로 사용할 예정이다. 

DNS 는 통신을 (TCP UDP 53번)을 이용한다 

PC 에서 WWW.NAVER.COM 의 IP를 PC에 설정되어있는 DNS로 IP를 요청하게된다. 

도메인에 대한 IP 요청을 받은 DNS 는 자신에게 캐쉬 정보가 있으면, PC 에게 던져준다. 

하지만 우리는 이중간에서 이 DNS 통신을 가로채서 ? 내가 마음대로 바꾼다음에 가짜 아이피를 알려줘서 내웹사이트로 오게끔 만드는 역할을 해보겠다. 

 

일단 ARP SPOOFING 으로 흐름을 내쪽으로 오게끔 만들어야된다. 

왜그런가 잘생각해보면 간단한 이야기이다. 

 

내가 중간에서 흐름을 잡고 있어야 DNS 의 쿼리문을 낚아채서 가짜 쿼리문을 바꿔치기가 가능하기때문이다.

 

victim(Windows XP)  = 192.168.0.130

Hacker(Backtrack 5) = 192.168.0.5

 

저는 ettercap 을 이용해서 DNS spoofing 공격을 해볼예정입니다.

ettercap 의 설치에 관한건 다른강의에서 올려보도록하겠습니다.

 

ettercap 을 실행해보도록 하겠습니다.



 

켜주시게 되면 아주 깔끔한 창이 뜹니다. 

 





 

호스트를 검색해주고 192.168.0.130

 

 

스니핑을 걸어줍시다.

 

 

공격할 타겟을 1번으로 정해주시고 Add to Target 1으로 정해줍시다.



ARP POISONING 을 걸어주고요. MITM 은 중간자공격으로 개념적으로 알고계시면 좋습니다. 

창이 뜨시면 Sniff remote connections 체크해주시고 ok 

 

이러면 ARP SPOOFING 은 걸어두었습니다. 인제 DNS SPOOFING 을 시작해보죠. 

 

 

라고 dns.hosts 파일을 작성해줍시다. 



그다음에 dsniff 프로그램안에 있는 dnsspoof 을 이용해볼 예정입니다. 

 

공격을 시작했습니다.  xp에서 한번 확인해보죠. 

 

 

 

아이구 당해버렸네요.. 마냑에 이게 이런사이트가아닌; 피싱(Phishing)사이트이거나, 악성코드가 담긴 사이트일경우라면 무섭겠죠 ?아아 참고로 웹서버는해커컴퓨터에서 서버가 돌아가고있어야됩니다.

[출처] DNS 스푸핑(Spoofing)|작성자 xHosa