170418 DNS스푸핑

단순히 DNS 서버를 공격하여 해당 사이트에 접근하지 못하게 만들면 DoS 공격이 되지만 조금 응용하면 웹 스푸핑이 된다.

DNS 서비스 동작과정 

1) 클라이언트 : DNS 서버에 접속하고자 하는 IP주소를 물어봄. (DNS query를 날린다)

2) DNS서버 : 클라이언트에 요청 도메인의 ip 보내줌

3) 클라이언트 :  DNS 서버에서 받은 IP주소로 찾아감.

의 과정으로 이루어진다.

DNS 패킷은 UDP 패킷으로 세션이 존재하지않는다. 또한 먼저 도착한 패킷을 신뢰하기 때문에 다음에 도작한 정보는 버린다.

DNS스푸핑은 이런특징을 이용한 공격이다.

DNS 쿼리에 대한 응답을 인증을 거치지 않고 바로 접속을 시도한다. 

실습.

host파일을 생성해서 arp스푸핑 중인 대상에게 dns스푸핑 공격을 한다.

공격한 대상에 DNS스푸핑이 성공하면 httrack으로 미러사이트를 만들어 접속 유도.

arp 스푸핑 설정- fragrouter -B1 설정도 해줘야함.

2017/04/18 - [NCS보안/네트워크 해킹 및 보안] - 170418 SSLstrip 요기보면 있슴당.

vi 파일로 14.36.28.172로 매칭되는 host 파일을 생성한다. 

Kali에서는 dnsspoof 명령어로 호스트파일을 뿌린다. 물론 ARP스푸핑중이기 때문에 MITM 공격중인 대상에게 도메인이 전달될 것이다.

naver도메인으로 접속하면 엉뚱한 곳으로 가는걸 확인했다. 이런현상을 이용해서 DNS 스푸핑공격을 당한 PC는 미러금융사이트 등으로 접속하게 되고 정보를 노출당하게 된는 방식으로 악용된다고 한다.

Httrack 을 이용하면 미러사이트를 만들 수 있다.

웹사이트에 요청을 보내서 모든정보를 받아서 똑같이 만든다. 디비와 관련된정보는 오지 않지만 공격자는 이런 미러사이트에서 몇가지 부분을 변경해서 사용한다.

httrack를 입력하면 순차적으로 설정할수 있는 문장들을 채워주면 된다.

작업이 성공하면 복사된 웹문서 파일이 생성된다.