DNS) 도메인 이름과 보안

jun_legend·2021년 5월 31일
0

WEB-DNS

목록 보기
2/7
post-thumbnail

" 도메인 이름과 보안 "

도메인 네임 example.com 은 IP 주소 93.184.216.34 이다.
라는 내용이 담긴 hosts 파일이 있는데

외부에서 hosts 파일에 있던 93.184.216.34 를 지우고
자신의 IP 주소 66.66.66.66 을 example.com 의 대응 IP 주소로 기록해두면

평소처럼 example.com 으로 접속했을 때,
IP 주소 66.66.66.66 으로 접속하게 된다.

변조된 IP 주소로 입력한 페이지를
원래 접속하게 되는 example.com 의 페이지와 똑같이 꾸며놓고
로그인 등의 기능을 통해 개인정보를 입력하도록 세팅해두면

사용자가 개인정보를 입력하는 순간
해당 정보를 모두 취득할 수 있게 되며,
이 정보를 기반으로 더 큰 범죄를 저지를 수도 있다.

이러한 것을 '피싱' 이라고 한다.


보통의 웹 사이트들은 웹 주소가 https 로 시작하는데
여기서 s 는 secure 보안을 의미하는 약자로
이러한 사이트들은 암호화 되어있다.

http 로 시작하는 웹 사이트는
웹 브라우저가 IP 주소의 변조를 알아차리지 못하지만

https 로 시작하는 웹 사이트는
웹 브라우저가 IP 주소의 변조를 알아차리고
사용자에게 경고 메시지를 보낸다.


hosts 파일은 보안에 있어 취약하고
몰래 악의적으로 변조당할 수 있으므로
백신을 사용하는 것이 좋다.


출처) 생활코딩 WEB2-Domain Name System
https://opentutorials.org/module/3421

0개의 댓글