파밍: 두 판 사이의 차이
IT위키
편집 요약 없음 |
편집 요약 없음 |
||
| 1번째 줄: | 1번째 줄: | ||
; Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 이이디/비밀번호, 개인정보, 금융정보 등을 탈취하는 행위를 말한다. | ; Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 이이디/비밀번호, 개인정보, 금융정보 등을 탈취하는 행위를 말한다. | ||
* 정상적인 사이트 주소를 입력해도 가짜 사이트로 이동하거나 정상적인 사이트로 이동하면서 가짜 팝업이 뜨게 한다. | |||
== 공격 기법 == | == 공격 기법 == | ||
2018년 5월 20일 (일) 18:47 판
- Private Data + Farming의 합성어로 호스트(hosts)파일 변조 등을 통해 가짜 사이트로 접속을 유도하여 이이디/비밀번호, 개인정보, 금융정보 등을 탈취하는 행위를 말한다.
- 정상적인 사이트 주소를 입력해도 가짜 사이트로 이동하거나 정상적인 사이트로 이동하면서 가짜 팝업이 뜨게 한다.
공격 기법
- 악성코드를 이용하여 hosts 파일 또는 hosts.ics 파일 위조
- DNS 스푸핑
- PAC(Proxy Auto-config)
