신지덤

  1. 신기술
    1. 신기술

Parming

개념
- 도메인 네임 시스템의 이름을 속여 인터넷 사용자들이 진짜 사이트로 오인하도록 유도하여 개인정보를 탈취하는 수법

I. Parming

     도메인 네임 시스템의 이름을 속여 인터넷 사용자들이 진짜 사이트로 오인하도록 유도하여 개인정보를 탈취하는 수법


II. Parming의 단계  

     1) 위조 사이트설치 - 해커는 개인 정보를 수집 위한 위조된 사이트 설치
     2) DNS 테이블 변경 - 해커는 DNS(Domain Name System) 테이블을 위조
     3) DNS 조회 - 피해자는 해킹된 DNS로부터 Domain의 IP 주소를 요청하고 DNS는 변조된 가짜 사이트 IP 주소를 줌
     4) 위조 사이트접근 - 피해자는 위조 사이트로 접근하며 개인정보(ID/Password/계좌 번호)를 입력 제공


III. 파밍의 공격유형 
 1) DNS 주소 변조 - DNS 서버를 직접 해킹, 특정 도메인의 IP 레코드를 수정
 2) Host 파일 변경 - 호스트 파일에 변조된 DNS의 IP 주소를 미리 설정하여 DNS에 쿼리없이 직접 참조하도록 도메인을 접근하는 방법설정
 3) DNS 서버설정 변경 - 클라이언트의 DNS 주소를 공격자가 임의로 만들어 놓은 DNS 서버 주소로 바꿔서 특정 도메인으로 접속을 유도하는 방법
 4) 등록된 도메인정보 변경 - 해당 도메인 등록이 만기되거나 등록 기관을 이전 사유로 정보 변경 신청을 할 경우 관리적인 문제로 발생

댓글