1
ARP 스푸핑과 DNS 스푸핑의 차이점은 무엇입니까?ARP 스푸핑/DNS 스푸핑 - 차이
A
답변
0
기본적으로 두 가지 방법 모두 동일하게 시도합니다 (악의적 호스트로 트래픽 리디렉션 또는 전달).하지만 다른 수준에서 작동합니다. ARP 스푸핑은 다음 라우터까지만 가능합니다. http://en.wikipedia.org/wiki/ARP_spoofing 및 http://en.wikipedia.org/wiki/DNS_Spoofing
2
ARP 스푸핑은 공격자가 권한이없는 DHCP 서버에서 IP/게이트웨이 또는이 경우 희생자의 DNS 서버를 변경하기 위해 ARP 메시지를 보내는 경우입니다.
피해자의 DNS 서버가 변경되면 공격자가 DNS 스푸핑 공격을 시작할 수 있습니다. 즉, 피해자의 DNS 요청이 다음과 같은 IP 주소에 대한 비 정식 DNS 서버로 리디렉션됩니다. 은행.
은행에서 유효한 SSL-CERT를 사용하여, http://www.yourbank.com에 파도 타기를 할 피해자를 얻을 수 있도록 공격을 수행함으로써하지만, 서버의 IP는 또 다른 하나가 될 것입니다. 그러면 공격자가 은행 정보에 액세스 할 수 있고 계정을 거의 비울 수 있습니다. 웹 브라우저는 SSL 인증서의 잘못된 URL에 대해 불만을 제기하지 않습니다.
1
ARP (Address Resolution Protocol) 스푸핑은 공격자가 ARP 요청에 위조 된 응답을 보내는 경우입니다. 일반적으로 라우터를 가장하여 공격자가 트래픽을 가로 챌 수 있습니다.
DNS (도메인 이름 서비스) 스푸핑은 침입자가 잘못된 IP 정보로 DNS 요청 (호스트 이름의 IP 주소를 확인하기 위해 전송 됨)에 응답 할 때 발생합니다. 일반적으로 사용자를 허위 웹 사이트로 리디렉션하는 데 사용됩니다.