소개글

DNS에 대한 정의와 Packet 을 통한 해더구조를 분석하여 알아보고 ettercap툴을 이용하여 DNS spoofing공격방법을 설명, 직접 수행해 본 후 그 과정과 결과를 알아본 A+ 레포트 입니다.

목차

1. DNS(Domain Name System)
2. DNS Query 해더 구조
3. DNS Response 해더 구조
4. 결론

본문내용

1. DNS(Domain Name System) - 도메인 혹은 호스트 이름을 숫자로 된 IP 주소로 해석해 주는 TCP/IP 네트워크 서비스로서, 계층적 이름 구조를 갖는 분산형 데이터베이스로 구성되고 클라이언트, 서버 모델을 사용한다.

2. DNS Query 해더 구조 : 0xb0e00*************000000
1) Identification : 0xb0e0
클라이언트가 보낸 질의와 수신된 응답 간 일치를 식별
2) Flags : 0x0100
-Response : 0
1비트로 구성, 0이면 질의, 1이면 응답
-Opcode : 0000
4비트로 구성, 질의나 응답의 종류를 나타냄
-Truncated : 0
1비트로 구성, 1일 경우 응답이 512바이트 이상이라서 512바이트로 잘라졌음을 나타냄
(UDP 서비스에서 사용)
-Recursion desired : 1
1비트로 구성, 1일 경우 클라이언트가 반복적인 응답을 원함
-Z : 0
3비트로 나중을 위해 예약된 필드, 항상 0으로 설정
-Non-authenticated data OK : 0
비 인증 데이터는 받아들일 수 없음
3) Questions : 0001
16비트로 구성, 메시지의 질의 섹션내의 질의 수
4) Answer RRs : 0000
16비트, 응답 메시지의 응답 섹션에 있는 응답레코드수의 수를 포함
5) Authority RRs : 0000
16비트, 응답 메시지의 권한 섹션내의 권한 레코드의 수를 포함
6) Additional RRs : 0000
16비트, 응답 메시지의 추가 섹션에 있는 추가 레코드의 수를 포함

3. DNS Response 해더 구조 : 0x07da8*************010000
1) Transaction ID : 07da
2) Flags : 8180
-Response : 1
1비트로 구성, 0이면 질의, 1이면 응답을 나타냄
-Opcode : 0000
4비트로 구성, 질의나 응답의 종류를 나타냄

참고 자료

1) SecureOSForum
2) 산업용 TCP/IP 길라잡이