dns서버를 통한 인증하면 뚝딱인던데
이렇게 본인인증이 허술하면 안되는거 아니냐???
dns서버에서 레코르를 추가하는 요청은 https로 이루어지는거 같고, 아이디 비밀번호를 요구하는거 같더라고.
즉 아이디 비밀번호를 알지 못하는 이상 dns서버에 레코드를 아무나 함부로 추가하진 못해.
dns 레코드 추가로 본인인증하는게 먹힌다는 뜻이지.
근데 문제는,
나와 dns서버간의 통신이 아니라,
dns서버와 aws 간의 통신을 공격하는 경우임.
aws가 dns서버한테 해당 레코드를 요청하면 dns서버는 없다고 얘기하겠지만, 그걸 중간에 가로채서 있다고 하는거임.
dns서버에 쿼리 보내는건 안전하지 않더라고.
dnssec이란 서명기술이 있긴 한데, aws는 dnssec이 설정되지 않은 dns레코드도 그냥 본인인증시켜줌.
그러니까 그냥 내가 dns서버랑 aws통신사이에 껴들어가서
해당 레코드 추가했다고 거짓말하면
본인인증이성공되고
나는 인증서를 받을 수 있는거임.
카카오톡의 인증서를.
이게 말이 되냐?
아니 근데 해당 레코드가 추가됐다고 거짓말을 어떻게 함 cname 레코드 값으로 aws 자체적으로 검증을 할텐데 해커가 그걸 어떻게 알아서 공격을 함? 해커가 진짜 어떻게 해킹을 해서 중간자 역할을 한다 해도 aws한테 레코드 값이 잘못되었다는 응답을 줘서 유저가 인증서 발급 받는 걸 방해하는 정도가 최대임
해커가 내 도메인 인증서를 받으려고 공격한다고 치자. 해커는 자신의 아이디로 aws에 접속해. 그리고 자신의 계정으로 인증서요청을 하고 dns 인증을 하겠다고 해. 그러면 해커 계정으로 어떤 cname 과 밸류를 넣으라고 메일이 오지? 그러면 내 도메인의 dns 서버의 ip주소를 확인하고, aws 에서 dns서버로 가는 메세지를 전부 조작해 그래서 aws가 쿼리를 보냈을때, 해당 dns서버에서 해당 cname 과 value가 등록된것처럼 속여 본인인증 완료
인증서 발급.
만약에 만약에, aws에서 dns사이의 메세지를 중간자를 못한다고 치자. 뭐 정상적이라면 여기에 껴드는거 힘들긴 하겠지. 근데 만약에 dns서버 자체가 공격자라면? 즉 dns서버 자체가 실제로 신뢰받지 못하는 악성 유저였던건데, dns서버에 도메인 배정할때 신원확인은 제대로 되어있나? 그리고 dns서버는 안전한 연결망 위에 형성되어야하나? 이것도 항상 보장되는것인가? 만약 dns 서버가 공용 와이파이를 거쳐서 통신을 진행하고 그 와이파이가 해킹당하면? 중간자 공격이 들어갈수도 있는거 아닌가?
이런 경우가 발생한다면 난 실제로 해킹해보고 싶음. 인증서 받아보고싶음
아님 뭐 내가 공인 dns서버 운영하면서 장난쳐보고싶음. 그리고 사설 dns서버들로 인증받을 수 있나? 하는 생각도 좀 들고
아 ㅋㅋㅋ 그러네
근데 암만 그래도 중간자 공격이 말이 안될 거 같긴함
이게 너무 궁금해서 알아보니까 dnssec 라고 이미 발급된 다른 인증서를 통해서 dns 레코드에 인증을 걸어서 소유자가 아닌데 함부로 레코드가 있는척 못하도록 막는 방법이 있대 근데 문제는 이걸로 본인인증이 막히려면, aws측에서 해당 서명이 없는 레코드는 반입을 안해줘야하거든? 근데 지금 aws에서 서명없어도 그냥 본인인증으로 받아주고있음. 난 이게 이해가 안가는거야....
ㅇㅋ 내가 지금 중간자공격에 너무 민감하게 반응하는거 인정할게. 그러면 마찬가지로 중간자공격을 차단하는 기술인 https는 안전한 네트워크 위에서는 사실상 불필요하지만 위험한 네트워크인, LTE, 공공장소 공유기 등 무선환경을 겨냥하고 중간자를 방어하기 위해 만들어졌다고 이해해도 될까? DNS서버들은 안전한 망 위에서 작동해서 중간자 위협이 없다고 가정하면 난 인정하고 넘길게
실제로도 https 가 태동하게 된 배경이, 무선인터넷 환경의 도입시기기도 하지?? https 없이도 잘만 인터넷하던시절이 있잖아. 그 시절엔 유선연결이었어서 안전했다고 여겨도 될까? 이 의문을 해결하기 위해 나는 ARP 스푸핑을 실제로 진행해볼 생각이야. 유선 연결에 대해서도 중간에 도청까지는 진행해보려고, 조작까진 힘들거같지만
확실한건 dns 서버라는거 자체가 보안에서 꽤 중요한 의미를 지니고 있음. 단순히 본인인증할때 dns를 쓰기 때문은 아니고 https 연결을 할때에도 dns 프로토콜을 쓰니까. 근데 그 dns 프로토콜이 암호화가 안되어있대. 할수는 있는데 안쓰나봐 헐? 그러면 https 인데도 막 다른 ip로 악성유저가 라우팅 바까버리면 ㅈ대는거 아님? 이라는 생각이 드는거지 지금 dns가 안전한지 아닌지가 난 엄청난 관심사야
Dnssec 활성화 여부 선택 가능하다고 뜨는데 이걸 왜 고민함?? - dc App