반응형
* 파밍 : DNS 이름을 속여 가짜 사이트로 유도해 개인정보를 훔치는 기법
* 파밍 절차
1) 공격자가 DNS서버로의 유해 행위 삽입
2) 이용자가 공격당한 DNS 서버로 질의
3) 공격당한 DNS 서버가 이용자에게 응답
4) 이용자는 실제 사이트가 아닌 가짜 사이트로 접속
* 파밍 성공 요건
| 대상 | 항목 |
| 서버 측면 | DNS 주소 변경, 도메인 정보 침해 |
| 클라이언트 측면 | 호스트 파일 변조, DNS 서버 IP 수정 |
* 파밍 대응 요건
| 기능 | 항목 |
| 2차 인증 수행 | OTP |
| 웹사이트 검증 | 웹서버 인증서 |
| 브라우저가 확인 | 신뢰할 수 있는 사이트 목록에 등록 |
| 지정된 인원만 DNS 설정 변경 | 화이트리스트 기반 운영 |
| 도메인 잠금 | 도메인 등록 대행 기관에 요청 |
| DNS 레코드에 대한 전자서명 검증 | DNSSEC (DNSSEcurity Extensions) |
반응형
'Information Security > Hacking' 카테고리의 다른 글
| 익스플로잇 (Exploit) (0) | 2020.12.26 |
|---|---|
| 워터링 홀(Watering Hole) (0) | 2020.12.21 |
| 피싱(Phishing) & 스피어 피싱(Spear Phishing) (0) | 2020.12.21 |
| Drive By Download (0) | 2020.12.15 |
| Cyber kill Chain (0) | 2020.12.15 |
