1581,

9/80

prosper

http://lastlog.com

pharming attacks

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=411 [복사]

http://vod.zdnet.lgcdn.com/zdnet/playlist/391/39137535.asx

위 동영상은 CNET의 Sinior editor인 Robert Vamosi가
Pharming attacks에 대해서 설명하고 있습니다.

주요 골자는

클라이언트 PC에서 www.bank.com 을 입력하면 ->
해당bank.com의 도메인 정보를 가진 DNS서버에서 해당IP ADDRESS를 확인한후 ->
클라이언트에서 해당 IP로 연결되어 지는 일반적인것을 설명합니다.

이때 DNS서버인(BIND) 버전중 오래된(또는 취약한버전)으로 인하여
DNS 캐쉬 중독현상(또는 악의적인해커에의하여 변조)으로 실제IP가 아닌
위장된IP를 클라이언트에게 전달(Request)하여 피싱되게 유도합니다.

한가지 더 보여주는것은 이러한 피싱 또는 파밍이 일어나는것을
어떻게 대쳐하느냐이며, 해당 사이트의 IP가 실제 사이트와 일치하는지 체크하여,
틀릴경우 클라이언트에게 경고하는 식의 대응방법을 설명하고 있습니다.

해킹범죄가 날로 지능화 되면서 이러한 내용의 트렌드을 빠르게 접해야,
빠른 대응책이 나오리라 생각됩니다.

ps. 그렇게 빠른 습득은 아니네요 2005년초 등장한기술

이에 따라 해당서버의 필요없는 데몬(특히 취약한 BIND구버전,Sendmail구버전)을
Security Fix된 버전으로 upgrade하거나 제거함으로써,

DNS 캐쉬 중독과같은 해킹범죄에 해당 서버가 오남용되지 않게 해야 될 것 입니다.

DNS 캐쉬 중독과 파밍에 과련기사
http://www.zdnet.co.kr/builder/system/security/0,39031673,39140810,00.htm

ps. DNS 캐쉬중독과 관련하여 하이제킹과 익명의 쿼리에 대해서도 논의가 되고있네요.
http://writ.corporate.findlaw.com/ramasastry/20040816.html
http://www.awprofessional.com/articles/article.asp?p=29015&seqNum=1&rl=1
http://www.windowsitpro.com/Articles/Index.cfm?ArticleID=8170&DisplayTab=Article

관련 pdf 문서 by 패킷스톰
http://packetstormsecurity.org/0508-advisories/ThePharmingGuide.pdf

Hit : 7682 Date : 2005/12/28 02:24


아이프리드	phaming 공격에 대한 개념 설명 같은데...영어를 못알아들어서 대충...분위기를 보니까...DNS 서버의 IP를 변경시켜서 뭘 하는것 같군요 --;; 누가 해석좀 해주세요.	2005/12/28
아이프리드	얕은 영어실력으로 듣기 해석 까지는 안되네요 ㅠㅠ	2005/12/28