정상적인 query

1. 클라이언트는 웹사이트(www.test.com)에 접속하기 위해 웹사이트에 해당하는 IP주소를 DNS 서버에게 물어본다 ( DNS query)

2. DNS 서버는 클라이언트에게 웹사이트에 해당하는 IP주소를 알려준다

3. 클라이언트는 서버가 알려준 IP를 이용해서 웹사이트에 접속을 한다

 

조작된 query

1. 공격자가 자신의 MAC주소가 DNS서버의 MAC주소다 라고 클라이언트에게 가짜 패킷을 보낸다 [ 공격자가 클라이언트에게 ARP Spoofing 공격을 실시 ]

2. 클라이언트는 웹사이트(www.test.com)에 접속하기 위해 웹사이트에 해당하는 IP주소를 공격자에게 물어본다 ( DNS query)

3. 공격자는 클라이언트의 패킷을 확인한 후에 자신이 만든 가짜 web server의 IP주소를 클라이언트에게 알려준다

4. 클라이언트는 공격자가 알려준 IP를 이용해서 공격자의 가짜 web server에 접속하게 된다


  • 카카오톡-공유
  • 네이버-블로그-공유
  • 네이버-밴드-공유
  • 페이스북-공유
  • 트위터-공유
  • 카카오스토리-공유

댓글을 달아 주세요