안녕하세요~
오늘은 2024년 한해를 마무리하는 마지막 날입니다.
모두 행복하고 따뜻한 연말 되시고, 내년에는 더 많은 축복을 누리시기 바래요~ ^^
오늘은 "호스트 파일"에 대해서 간단히 설명드리고, 예시도 한번 보내드리려고 하는데요.
해커들은 개인 정보(금융 정보) 등을 탈취하기 위해 호스트 파일 변조 기법을 많이 사용하고 있습니다.
"Hosts 파일"은 인터넷 브라우저가 어떤 웹 사이트에 접속하려고 할 때, 실제 웹 서버의 IP 주소 정보를 보관해놓은 파일 인데요.
이 파일을 "변조"한다면 내가 원하는 사이트가 아닌 해커가 만들어놓은 사이트로 연결이 되도록 할 수 있습니다.
이 "Hosts 파일"은 C:\Windows\System32\drivers\etc\ 폴더 안에 있습니다.
그럼 이 파일을 변조해서 내가 원하는 사이트가 아닌 다른 사이트로 이동하는 예시를 보여드릴께요.
hosts 파일을 메모장으로 열어서 japan.ac.kr이 203.133.165.241 이라고 한 줄 추가하였습니다.
참고로, 203.133.165.241은 제 티스토리 주소 입니다. ^^
nslookup 명령을 사용하면 쉽게 확인할 수 있어요.
자 그럼, 브라우저에 japan.ac.kr이라고 입력해볼께요.
위 이미지에서와 같이 japan.ac.kr을 입력했지만, tistory 사이트로 접속하는 것을 확인하실 수 있습니다.
실제 japan.ac.kr은 존재하지 않는 주소에요.
이처럼 해커들은 내 PC의 호스트 파일을 변조하여 본인이 만들어놓은 가짜 웹사이트로 이동하게 만들어 정보를 탈취할 수 있습니다.
이 글을 다 읽어보셨다면 내 호스트 파일의 상태는 어떤지 한번 확인해보는건 어떨까요? ^^
이 글을 읽으시는 분 모두 다 행복한 연말 연시 되세요~
'(생필) 보안 이야기' 카테고리의 다른 글
| "악성 IP 주소" 확인해보기 (IP 평판 검사) (0) | 2024.05.07 |
|---|---|
| "해킹 충전기"를 들어보셨나요? (충전 케이블을 이용한 핸드폰 해킹) (1) | 2024.05.01 |
| 내 계정 보호를 위한 최고의 방법 "2단계 인증" (MFA) (2) | 2024.04.19 |
| "웹 사이트 취약점" 검사 방법 (무료 & Easy) (0) | 2024.04.16 |
| "랜섬웨어" 감염 이야기 (Ransomware 경험담) (0) | 2024.04.15 |