DNS Spoofing DNS Spoofing이란? 클라이언트가 이름 질의를 할 때, DNS 서버보다 앞서 응답 하여 공격자가 의도한 대로 IP정보를 알려주는 공격 방법을 말한다. 1. DNS 취약점 1) DNS는 UDP 기반이므로 인증하지 않는다 2) Query시 인증을 수행하지 않는다 3) 공격자가 local에 존재하므로 실제 dns 서버보다 빠르게 응답할 수 있다 4) 클라이언트는 dns query를 수행한 후 먼저 응답한 ip를 수용한다 2. DNS Spoofing Attack 종류 1)공격자는 DNS Query를 Sniffing해야한다. Transaction ID, 사용된 local Port, Name server address 등 정보를 알아야 하므로 주로 local에서 공격함 2) DNS Cache Poisonin.. 더보기 이전 1 ··· 99 100 101 102 103 104 105 ··· 595 다음
