문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. [목차] * 상위항목 : [[해킹]], [[범죄 관련 정보]], [[DNS]] [include(틀:불법)] ||||'''정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지)''' ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. __③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.__ '''제71조(벌칙)''' 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 1. 제22조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자 2. 제23조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 자 3. 제24조, 제24조의2제1항 및 제2항 또는 제26조제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자 4. 제25조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자 5. 제28조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 개인정보를 훼손·침해 또는 누설한 자 6. 제28조의2제2항을 위반하여 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자 7. 제30조제5항(제30조제7항, 제31조제3항 및 제67조에 따라 준용되는 경우를 포함한다)을 위반하여 필요한 조치를 하지 아니하고 개인정보를 제공하거나 이용한 자 8. 제31조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자 9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자 __10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자__ 11. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자|||| == 개요 == '''DNS Spoofing''' [[해킹]]의 하위 분류 중 하나. [[DNS|DNS 서버]]로 보내는 질문을 가로채서 변조된 결과를 보내주는 것이다. == 방법 == === DNS 요청에 위조된 패킷을 보내주는 기법 === 1. 공격자는 네트워크에 공격용 웹서버를 열어두고 대기하고 있는다. 1. 네트워크에 DNS 서버로 보내지는 패킷이 있는지 확인한다. * 목적지가 자신이 아닌 패킷은 읽지 않고 버려야하지만 설정을 변경해서 모든 패킷을 읽어오게 한다. 1. DNS 서버로 보내지는 패킷이 있다면, 그것을 보낸 PC에게 자신이 원하는 변조된 IP를 전송한다. * 보통은 공격자가 DNS 서버보다 물리적으로 가까이 있으므로 공격자가 보낸 패킷이 DNS 서버가 보낸 정상적인 패킷보다 먼저 도착한다. * PC는 먼저 받은 답변이 DNS의 것이라고 믿고 있기 때문에 나중에 온 정상적인 패킷은 버려진다. 1. PC는 변조된 IP로 접속을 하게 된다. [[네이버]]에 접속한다고 가정한다면, 피해자는 정상적으로 www.naver.com을 입력했는데 공격자의 웹서버로 접속이 되는 것이다. 만약 이 사이트가 겉보기로는 네이버와 유사한 사이트이고, [[피싱|사용자가 여기에서 로그인을 시도한다면?]] === DHCP 서버를 위조하는 기법 === 대부분의 PC나 스마트폰 등은 [[DHCP]]를 이용하여 자동으로 IP 를 할당받는다. 그리고, IP 를 할당 받을때 자동으로 [[DNS]] 서버의 IP 도 할당 받게 되어 있다. 그런데, 해커가 사설 DHCP 서버를 열어 두고, 위조된 DNS 서버 정보를 주는 방법이다. 그 이후는 위와 동일하다. 사실 DHCP 서버를 위조할 수 있을 경우, 게이트웨이 IP 를 해커의 컴퓨터로 지정하게 만드는 방법이 더 널리 사용된다. 그럴 경우, 피해자의 모든 트래픽은 해커의 컴퓨터를 거쳐서 지나가게 되므로, 지나가는 패킷을 확인해서 암호를 비롯한 개인정보를 훔쳐볼 수 있게 된다. [[분류:해킹/기법]] DNS 스푸핑 문서로 돌아갑니다.