파밍: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
| (2 intermediate revisions by 2 users not shown) | |||
| Line 1: | Line 1: | ||
; Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 | [[분류:보안]][[분류:보안 공격]][[분류:정보보안기사]] | ||
; Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 개인정보 등을 탈취하는 사기 수법을 말한다. | |||
* 정상적인 사이트 주소를 입력해도 가짜 사이트로 이동하거나 정상적인 사이트로 이동하면서 가짜 팝업이 뜨게 한다. | * 정상적인 사이트 주소를 입력해도 가짜 사이트로 이동하거나 정상적인 사이트로 이동하면서 가짜 팝업이 뜨게 한다. | ||
* 가짜 사이트 또는 가짜 팝업을 통해 아이디/비밀번호, 개인정보, 금융정보 등을 입력하면 공격자의 서버로 보내지게 된다. | |||
== 공격 기법 == | == 공격 기법 == | ||
Latest revision as of 23:16, 14 June 2019
- Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 개인정보 등을 탈취하는 사기 수법을 말한다.
- 정상적인 사이트 주소를 입력해도 가짜 사이트로 이동하거나 정상적인 사이트로 이동하면서 가짜 팝업이 뜨게 한다.
- 가짜 사이트 또는 가짜 팝업을 통해 아이디/비밀번호, 개인정보, 금융정보 등을 입력하면 공격자의 서버로 보내지게 된다.
공격 기법[edit | edit source]
- 악성코드를 이용하여 hosts 파일 또는 hosts.ics 파일 위조
- DNS 스푸핑
- PAC(Proxy Auto-config)
