안뇽 안뇽~~ 이번에 문제를 풀면서 새로 알게 된 공격 기법이 있어서 정리할 겸 가져와봤어 DNS Rebinding Attack 이 공격은 도메인 이름의 확인을 조작하는 방법이야. 보통 악의적인 공격을 막기 위해서 도메인의 이름을 확인하고, dns로 해당 도메인의 IP를 확인해 그러고 나서 해당 URL로 접속한단 말이야?? 그런데 도메인의 ip를 확인하는 로직과 URL로 접속하는 로직의 요청 간 차이 때문에 악의적인 공격을 할 수가 있어 글로 하니까 잘 안와닿지?? 내가 로컬에서 환경을 구축해서 보여줄게 여기 해당 공격의 flow야. 간단하게 DNS rebinding Test를 구축해 봤어 // index.js const express = require('express'); const path = req..
DNS Rebinding Attack
안뇽 안뇽~~ 이번에 문제를 풀면서 새로 알게 된 공격 기법이 있어서 정리할 겸 가져와봤어 DNS Rebinding Attack 이 공격은 도메인 이름의 확인을 조작하는 방법이야. 보통 악의적인 공격을 막기 위해서 도메인의 이름을 확인하고, dns로 해당 도메인의 IP를 확인해 그러고 나서 해당 URL로 접속한단 말이야?? 그런데 도메인의 ip를 확인하는 로직과 URL로 접속하는 로직의 요청 간 차이 때문에 악의적인 공격을 할 수가 있어 글로 하니까 잘 안와닿지?? 내가 로컬에서 환경을 구축해서 보여줄게 여기 해당 공격의 flow야. 간단하게 DNS rebinding Test를 구축해 봤어 // index.js const express = require('express'); const path = req..
2023.04.16
