phishing(피싱)

피싱이라는 해킹방법

host파일을 편집하면 피싱을해서 다른사이트로 가게 할수있다. 

host파일은 dns캐시에 올라오는 내용이다.

 

명령프롬포트을 띄워보자

 

ping localhost 

본인의 핑을 알수있다.

 

ping www.naver.com

 

shift 엔터 : 복사기능

 

whoami 

본인의 컴퓨터 계정이름이 나온다.

 

다음의 경로로 들어가서 hosts파일을 메모장으로 열어본다.

 

 

 

명령프롬포트에서 ping www.naver.com 을 입력해서 네이버아이피주소(16.58.221.227)를 shift enter로 복사한다.

host파일을 메모장으로 열어 제일 하단에 아래와 같이 적고 글자사이 공백은 탭으로 띄우고 저장한다.

 

16.58.221.227(사람마다다름)      www.khs.com       khs 

 

저장이 안될 시, host 파일 → 오른쪽마우스 속성 → 보안탭 → 편집 → 추가 → 개체이름 → 명령프롬포트에서 whoami 친 내용을 붙여넣기한다. → 모든권한 체크, 적용, 확인 →

다시 명령프롬포트에서 ping www.khs.com 을 입력하면 네이버가 접속되는 것을 알수 있다.

 

 

---

피싱

컴퓨터의 호스트파일을 해킹해버리면 엉뚱한 사이트로 가버린다. 

원격에서 다른아이피로 가면 공인아이피가 찍힌다.

ip4는 216.58.221.227 이런식

ip6은 ::1 즉, 0:0:0:0:0:0:0:1 이런식..

 

포털사이트는 대부분 필터가 되어있다. 페이지가 로드되기전에 광고페이지 ,,

광고협찬이 들어올수있다.  필터사용하면 광고를 붙일수 있다. 정보를 필터링해서 이런데이터가 있어 .. 협찬사한테 보여줄수있다.

광고협찬에서 클라이언트의 뷰.. ..필터를 걸어서 하루방문자 통계를내고...