DNS rebinding
DNS rebinding이란
DNS Rebinding은 공격자가 더미 dns서버를 구축하여 공격자의 dns질의를 가로채어 동일한 도메인 이름이지만 주소를 변조시키는 방법으로 내부 네트워크에 접근할 수 있다. 이는 SOP도 우회 되면서 내부 네트워크에 접근할 수 있는 SSRF공격의 한 종류이다.
DNS rebinding 작동 원리
1. 희생자는 공격자가 만들어 놓은 DNS서버에 DNS를 질의를 한다.
2. 공격자 DNS서버는 처음에는 올바른 주소(공격자 IP)를 반환해주는데 TTL을 적게 설정한다.
3. 희생자는 TTL이 적은 값을 받았기 때문에 얼마 지나지 않아 다시 질의를 한다.
4. 공격자는 정상적인 서버 주소가 아닌 localhost(127.0.0.1)와 같은 주소를 반환해준다.
5. 브라우저는 같은 도메인 네임으로 인식하여 내부 네트워크로 접속하게 된다.
6. 이후 다시 원래 IP로 변경되면서 내부 네트워크로 보낸 요청이 공격자에게 전달되게 된다.
❗ 저작권
'Hacking > Web' 카테고리의 다른 글
| [Web Hacking] URL 구조 (0) | 2022.08.01 |
|---|---|
| [Web Hacking] Flask Debugger PIN Exploit (0) | 2022.07.31 |
| [Web Hacking] Missconfiguration DBMS (0) | 2022.07.26 |
| [Web Hacking] SSRF (0) | 2022.07.25 |
| [Web Hacking] Command Injection (0) | 2022.07.24 |