반응형 애플리케이션 보안14 [정보보안기사] 6.애플리케이션 보안 - DNS Cache Poisoning Attack(DNS 캐시 포이즌 공격) DNS Cache Poisoning Attack(DNS 캐시 포이즌 공격)이란 무엇인가요? DNS 캐시 포이즌 공격은 악의적인 공격자가 DNS(Domain Name System)의 캐시에 잘못된 정보를 주입하여 사용자를 속이는 공격입니다. DNS는 도메인 이름을 IP 주소로 변환하는 역할을 합니다. 이 공격은 공격자가 DNS 서버에 악의적인 데이터를 삽입하여 사용자가 정상적인 웹사이트로 접속하는 것처럼 속이는 것을 목표로 합니다. 공격자는 DNS 서버의 캐시에 잘못된 정보를 넣음으로써 사용자의 요청이 잘못된 IP 주소로 연결되게 하여 사용자를 악의적인 웹사이트로 유도할 수 있습니다. 이를 통해 사용자는 악성 코드에 노출되거나 개인 정보를 노출하는 등의 피해를 입을 수 있습니다. DNS 캐시 포이즌 공격은.. 2024. 1. 15. [정보보안기사] 6.애플리케이션 보안 - DNS 스푸핑(Domain Name System spoofing, DNS spoofing) DNS 스푸핑(Domain Name System spoofing, DNS spoofing)이란 무엇인가요? DNS 스푸핑 또는 도메인 네임 시스템 스푸핑(Domain Name System spoofing)은 인터넷 상에서 도메인 이름을 IP 주소로 해석하는 DNS 시스템을 조작하는 공격 기법입니다. 이 공격은 악의적인 공격자가 DNS 서버를 속여서 사용자가 원하는 웹 사이트의 IP 주소 대신 공격자가 제어하는 악의적인 웹 사이트의 IP 주소를 반환하도록 만드는 것입니다. 일반적인 DNS 시스템에서는 사용자가 도메인 이름을 입력하면 DNS 서버에서 해당 도메인 이름에 대한 IP 주소를 찾아서 반환해줍니다. 그러나 DNS 스푸핑 공격을 받으면 공격자가 DNS 서버에 가짜 정보를 주입하여 원래의 도메인 이름과.. 2024. 1. 12. 이전 1 2 다음 반응형
