* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다.
DNS spoofing은
DNS 서버 통신 사이에 공격자가 비정상적인 DNS를 송신하는 것을 말합니다.
간단하게 말하면
naver.com 접속했는데 해커가 원하는 사이트가 뜨게 돼서
naver.com의 화면과 비슷하게 구성하고 거기에다 로그인을 하게 되면서 정보를 취득합니다.
기본 작업은 ARP spoofing과 같습니다.
파일을 하나 생성하여
띄우고 싶은 웹페이지의 ip 주소와 그에 매칭 되는 dns 주소를 입력합니다.
위 같은 경우는 www.nate.com으로 접속하면 192.168.0.21의 서버로 접속이 됩니다.
이 목록은 여러 개를 추가할 수 있습니다.
dnsspoof -i 인터페이스명 -f 파일명
이렇게 작동되는 것을 볼 수 있습니다.
위의 작업을 스크립트로 제작해서 할 수도 있습니다.
chmod로 실행파일로 변경 해서 실행하면 됩니다.
728x90
'Hacking > Network Hacking' 카테고리의 다른 글
| SSL Sniffing (SSLstrip) (0) | 2019.09.28 |
|---|---|
| Sniffing - SSH downgrade Attack (ettercap) (0) | 2019.09.28 |
| ARP Spoofing (0) | 2019.09.28 |
| Scanning (port scan) (0) | 2019.09.28 |
| Scanning(ip scan) (0) | 2019.09.28 |