[모의해킹] Pharming 공격이란 ?

Pharming 공격 방법(SET:Social Engineer Tookit)

가짜 사이트를 진짜 사이트로 오인하게 하여 개인정보를 훔치는 수법이다. (DNS 스푸핑과 유사)

 

- DNS Cache Poisoning

. ipconfig /displaydns

 

- Hosts File Modification

. linux (/etc/hosts)

. windows (“%SystemRoot%\system32\drivers\etc\hosts)

. 피싱(phishing)은 음성전화, 문자, 웹사이트등에서 공공기관, 은행 등을 사칭해 사용자로 하여 실제 기관등으로 오인하도록 하여 사용자의 금융정보, 개인정보등을 탈취 하거나, 입금을 하도록 하여 피해를 발생시키는 수법을 통칭한다고 보면됩니다.

. 개인정보를 (Private Data)를 낚시(Fishing)질 하는듯 빼간다는의미의 합성어 입니다.

. 사기 형태에 따라 음성전화를 통해 이뤄지는걸 보이스 피싱(Voice Phishing), . SMS 를 통해서 URL등을 전송 사기 사이트로 접속을 유도하거나 특정 악성코드를 다운로드 하도록 하는것을 스미싱(SMS + Phishing), . 금융기관 홈페이지 도메인에 매핑되는 IP 주소를 변조하여 가짜 사이트로 접속하도록 하는 파밍( Pharming)이 있다