1580, 9/79 회원가입  로그인  
   prosper
   http://lastlog.com
   pharming attacks

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=411 [복사]


http://vod.zdnet.lgcdn.com/zdnet/playlist/391/39137535.asx

위 동영상은 CNET의 Sinior editor인 Robert Vamosi가
Pharming attacks에 대해서 설명하고 있습니다.

주요 골자는

클라이언트 PC에서 www.bank.com 을 입력하면 ->
해당bank.com의 도메인 정보를 가진 DNS서버에서 해당IP ADDRESS를 확인한후 ->
클라이언트에서 해당 IP로 연결되어 지는 일반적인것을 설명합니다.

이때 DNS서버인(BIND) 버전중 오래된(또는 취약한버전)으로 인하여
DNS 캐쉬 중독현상(또는 악의적인해커에의하여 변조)으로 실제IP가 아닌
위장된IP를 클라이언트에게 전달(Request)하여 피싱되게 유도합니다.

한가지 더 보여주는것은 이러한 피싱 또는 파밍이 일어나는것을
어떻게 대쳐하느냐이며, 해당 사이트의 IP가 실제 사이트와 일치하는지 체크하여,
틀릴경우 클라이언트에게 경고하는 식의 대응방법을 설명하고 있습니다.

해킹범죄가 날로 지능화 되면서 이러한 내용의 트렌드을 빠르게 접해야,
빠른 대응책이 나오리라 생각됩니다.

ps. 그렇게 빠른 습득은 아니네요 2005년초 등장한기술

이에 따라 해당서버의 필요없는 데몬(특히 취약한 BIND구버전,Sendmail구버전)을
Security Fix된 버전으로 upgrade하거나 제거함으로써,

DNS 캐쉬 중독과같은 해킹범죄에 해당 서버가 오남용되지 않게 해야 될 것 입니다.

DNS 캐쉬 중독과 파밍에 과련기사
http://www.zdnet.co.kr/builder/system/security/0,39031673,39140810,00.htm

ps. DNS 캐쉬중독과 관련하여 하이제킹과 익명의 쿼리에 대해서도 논의가 되고있네요.
http://writ.corporate.findlaw.com/ramasastry/20040816.html
http://www.awprofessional.com/articles/article.asp?p=29015&seqNum=1&rl=1
http://www.windowsitpro.com/Articles/Index.cfm?ArticleID=8170&DisplayTab=Article

관련 pdf 문서 by 패킷스톰
http://packetstormsecurity.org/0508-advisories/ThePharmingGuide.pdf

  Hit : 7413     Date : 2005/12/28 02:24



    
아이프리드 phaming 공격에 대한 개념 설명 같은데...영어를 못알아들어서 대충...분위기를 보니까...DNS 서버의 IP를 변경시켜서 뭘 하는것 같군요 --;; 누가 해석좀 해주세요. 2005/12/28  
아이프리드 얕은 영어실력으로 듣기 해석 까지는 안되네요 ㅠㅠ 2005/12/28  
1420   리눅스와 도스[5]     H.R.T
12/18 9749
1419   임베디드 시스템란?[3]     X-line
12/18 8404
1418   편리하지만 정말 모르시는 단축키..[20]     blue21
12/21 9358
  pharming attacks[2]     prosper
12/28 7412
1416   정보보안전문가(해커)의 종류..;;[15]     H.R.T
12/29 11215
1415   정보통신 인터넷 용어..(모르시는 분들만..+참고..)[19]     H.R.T
12/29 16429
1414   cmos비밀번호 푸는 방법[25]     idl0521
12/29 19875
1413   알툴즈 프로그램의 광고없애기![13]     kgt2001sus
01/01 8498
1412   원격종료....[39]     bsjzzz
01/02 11691
1411   msn 쓰시는 분들을 위한 공짜로 용량 늘리기[5]     idl0521
01/02 8112
1410   초간단 리눅스 명령어, 기본적으로 꼭꼭 알아야 할 것[14]     빈대
01/04 9948
1409   커널 업그레이드 방법[2]     빈대
01/04 8273
1408   geniusevil의 가벼운 c언어 배우기 1[30]     geniusevil
01/06 10389
1407   geniusevil의 가벼운 C언어 배우기 2[10]     geniusevil
01/09 9367
1406     [re] ckdmsghcoh님 답변[6]     geniusevil
01/09 6494
1405   2.4.x에서 2.6.x 로 컴파일 할때 주의할점[2]     dadmi29
01/09 8865
1404   리눅스 방화벽의 종류...[4]     bsjzzz
01/12 13754
1403   * 보안에 대한 주요 FAQ[8]     dl4815
01/14 10735
1402   [펌]로그지우기[12]     khas
01/18 11214
1401   geniusevil의 가벼운 c언어 배우기 3[7]     geniusevil
01/19 10521
[1][2][3][4][5][6][7][8] 9 [10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com