2025.04.24 - [전공수업/정보보안] - [정보보안] 네트워크 보안 (3) - 스캐닝, 스니핑, 스푸핑, 세션 하이재킹
[정보보안] 네트워크 보안 (3) - 스캐닝, 스니핑, 스푸핑, 세션 하이재킹
2025.04.21 - [전공수업/정보보안] - [정보보안] 네트워크 보안 - DoS, DDoS, DRDoS, APT 공격 [정보보안] 네트워크 보안 - DoS, DDoS, DRDoS, APT 공격* 서비스 거부(DoS) 공격- 특정한 시스템이나 네트워크, 웹 서비
djjin02.tistory.com
DNS 스푸핑은 공격자가 도메인 이름을 IP 주소로 바꿔주는 DNS 응답을 위조하여 사용자가 특정 도메인에 접속하려 할 때 공격자가 만든 서버로 유도하는 공격 기법이다.
이번 실습에서는 www.naver.com 접속 시 공격자가 구축한 웹 서버(IIS)로 연결되도록 하였다.
실습 환경
- 공격자: Kali Linux (192.168.111.67)
- 공격 대상: Windows 클라이언트 (192.168.111.66/24)
- 모조 웹 사이트: Windows Server IIS (192.168.111.71/24)
1. 웹 서버 구축
IP 설정 및 외부 통신 확인
웹 서버 역할 설치
브라우저에서 192.168.111.71 또는 localhost에 접속해서 웹 서버가 정상 동작하는지 확인한다.
2. dns spoofing 파일 생성
nano dnsspoof.hosts 명령으로 파일을 생성하고 작성한다.
www.naver.com 요청이 오면 공격자의 웹 서버(192.168.111.71)로 연결되도록 매핑한다.
3. fragrouter 실행
공격자가 받은 패킷을 정상적으로 포워딩하여 통신이 끊기지 않게 유지
4. ARP 스푸핑 실행
arpspoof -t 192.168.111.66 192.168.111.1
- 피해자 ↔ 게이트웨이 간 통신을 공격자가 중간에서 가로채도록 함
5. DNS 스푸핑 실행
dnsspoof -i eth0 -f ./dnsspoof.hosts
- 인터페이스(eth0)에서 DNS 요청을 가로채고, dnsspoof.hosts 파일에 지정된 IP로 응답
6. 공격 결과
피해자 브라우저에서 www.naver.com 입력하면 원래 네이버 페이지가 아닌, 공격자가 구축한 IIS 웹 서버 페이지가 표시되는 것을 확인할 수 있다.
nslookup 결과도 www.naver.com의 IP가 공격자 IIS 서버로 나오는 것을 확인할 수 있다.
끝..
'Security > 네트워크 보안' 카테고리의 다른 글
| [정보 보안] 터널링, VPN (0) | 2025.09.23 |
|---|---|
| [정보 보안] DoS 공격 - Ping of Death, SYN Flooding, Teardrop, Land, Smurf (0) | 2025.09.19 |
| [정보 보안] ARP Redirect(ARP 스푸핑) (0) | 2025.09.18 |
| [정보 보안] Switch Jamming(MAC Flooding Attack) (0) | 2025.09.18 |
| [정보 보안] dsniff 스니핑 (0) | 2025.09.18 |
