윈도우 DNS

From IT Wiki
Revision as of 18:43, 8 June 2019 by Itwiki (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
  • 웹브라우저의 URL에 대한 DNS 질의는 다음과 같은 순서로 이루어 진다.
  1. 로컬 시스템에 저장된 DNS Cache 정보
  2. hosts.ics 파일
  3. hosts 파일
  4. DNS 서버 질의

악성사이트 유도

  • 위 프로세스상의 파일, 서비스들이 조작되면 파밍사이트, 또는 스팸사이트 등으로의 유도가 가능해진다.
  • 즉 정상적인 은행 사이트 주소를 입력하고 들어가도 은행 파밍사이트로 이동되는 것이다.

hosts 파일

  • 호스트/도메인 이름에 대한 IP 주소가 저장되어 있는 파일
  • 윈도우 7 이상 버전에서는 관리자 외 수정이 불가능하다.
  • 악성 사이트로의 유도를 위해 흔히 공격 대상이 되는 파일이다.
  • 일부 불법 크랙 소프트웨어에서 인증을 우회하기 위해 이용자가 의도적으로 수정하기도 한다.

hosts.ics 파일

  • 인터넷 연결 공유(internet connection sharing) 시 특정 클라이언트의 IP를 강제로 지정하는 기능을 위한 파일
  • hosts 파일 만큼 널리 알려져 있지 않아 보안 프로그램들의 감시가 약하다.
  • 원래 주 공격 대상은 hosts 파일이었지만 최근들어 hosts.ics 파일을 공격하는 사례가 늘고 있다.