[Basic] window hosts 파일 수정 (피싱 사이트)

피싱사이트 

만약 네이버 사이트www.naver.com에 들어가면  DNS(Domain Name Server)를 통해 각 사이트에 해당하는 IP(ex:100.0.0.0)로 들어가지게 한다. 

그리고 이 IP를 다른 IP로 변경하여 해커가 만든 사이트로 연결하는 것이 피싱 방법이다.

www.naver.com으로 접속했지만 정작 연결되어 보여지는 사이트가 다른 사이트로 갈 수 있다는 것이다. 이는 hosts파일로 변경해 적용할 수 있다. 만약 해커가 주는 이상한 앱을 다운받으면 저렇게 적용하게 만들어 피싱사이트로 연결될 수 있다는 것.

 

whois 사이트 (도메인 IP찾기)

만약 naver.com의 ip를 조회할 경우 검색후>추가조회>도메인 이름 관련 추가 조회를 누르면 IP주소가 나온다.

 

KISA 후이즈검색 whois.kisa.or.kr

 

Hosts 파일이란

 호스트 이름에 대응하는 IP 주소가 저장되어 있어서 도메인 이름 시스템(DNS)에서 주소 정보를 제공받지 않고도 서버의 위치를 찾게 해주는 파일.

 

<hosts 파일 수정해 피싱 적용시키기>

 

1. cmd를 관리자 권한으로 실행한다.(cmd 검색후 우클릭 관리자 권한으로 실행)

2. hosts 파일 수정하기 (cmd에 입력)

1) hosts파일 열기 -(cmd) 메모장열림
notepad drivers/etc/hosts

2) 메모장에서 수정
#test.com접속시 로컬서버IP로 이동하기 =>#은 주석
127.0.0.1 test.com tests.com  =>*이런식으로 쓰기
=>127.0.0.1은 통념적으로 내 로컬 IP를 가리키는 모든 공통된 사용 IP숫자,localhost와 같다. (이거로 사용)/ipconfig로 나오는 내 로컬IP를 쳐도 적용된다. 어차피 같은 IP이기 때문
=>만약 test.com이나 tests.com을 브라우저 URL에 치면 내 IP로 연결되어보여진다.만약 80포트면 기본이라 자동 보여지지만 localhosts:3000의 경우는 브라우저에 test.com:3000으로 쳐야지 연결된다. 

3) dns 갱신 (cmd)
변경된 내용이 바로 반영되도록 아래의 명령어를 실행.
ipconfig /flushdns

 

3. 브라우저에서 test.com을 쳐보면 이제 127.0.0.1 IP로 연결되어 내 로컬사이트로 연결된다.

test.com:3000을 치면 내가 띄워놓은 3000포트 서버로 사이트가 연결되어 열린다.

 

참고사이트)

Windows hosts 파일 수정 후 적용

[Windows] hosts 변경하기

 

hosts파일 - 특정사이트 차단하기, 파밍

 

피싱사이트의 기본적인 수법 - hosts 파일

 

Web - IP, 포트, 그리고 로컬호스트 (IP, Port, and Localhost)