Wechall - Training: No DNS

https://www.wechall.net/challenge/training/net/nodns/index.php

 

Training: No DNS 문제.

 

https://make.love.not.war.com/challenge/training/net/nodns/etc/hosts.php

링크로 들어가서 요청을 받으라고 하는데, 당연히 그냥 들어가면..

 

맞이해주는 사이트에 연결할 수 없음 오류.

 

 

이 문제는 말 그대로 DNS를 활용하는 방법을 물어보는 문제이다.

 

DNS(Domain Name System)에 관해서 간단하게 설명하자면,

웹페이지에 들어가기위해 매번 아이피 주소를 쓰기 힘드니,

아이피주소 대신 사용하는 DNS, 예를들면 naver.com과 같은 도메인을 사용하는 것인데,

이걸 어떻게 활용하느냐에 관한 질문이다.

 

여기서 조금 눈치가 빠른 사람은,

https://make.love.not.war.com/challenge/training/net/nodns/etc/hosts.php

에서 make.love.not.war.com을 눈여겨 볼것인데,

저것을 위첼 링크, wechall.net으로 바꿔서

https://wechall.net/challenge/training/net/nodns/etc/hosts.php

으로 들어가보자.

 

 

그러면 아래와 같은 창이 뜬다.

 

보면, 원본링크에서 요청을 받아야한다. 라고는 하지만, /challenge/training/... 부분은 동일한 것을 알 수 있고,

가장 중요한 /nodns/etc/hosts.php 부분이 동일하다는 것을 알 수 있다.

 

즉, make.love.not.war.com 을 들어가서 요청을 받으면, wechall.net에서 확인이 된다는 의미가 되는데

동일한 부분, /etc/hosts 는 윈도우 네트워크를 공부할때 꼭 알아야하는 hosts파일의 위치와 동일하다.

 

C:\Windows\System32\drivers\etc

 

위는 hosts 파일의 위치인데, hosts 파일의 역할은, ip와 도메인을 매핑해주는, dns의 역할을 하는 파일 이름이다.

이를 활용한 다양한 해킹 방식이 있기 때문에, 어떻게 활용해야하는지를 꼭 알아야하는 부분.

즉, Training으로 꼭 배우고 넘어가야하는 부분이다.

 

호스트 파일을 열게되면

 

위와같은 화면이 열린다.

( 당연히 시스템 파일임으로 메모장 등의 프로그램을 관리자 권한으로 실행시켜 열어야한다. )

 

hosts 파일은

ip 도메인

형식으로 쓰게되는데,

 

우리는 지금 make.love.not.war.com 도메인으로 들어가고싶지만,

현재 접속이 되지 않는다는 것은 저 도메인으로 지금 매핑 되어있는 ip가 잘못되어있다는 것을 의미한다.

=> 현재 make.love.not.war.com 도메인 서버가 서버 호스트 파일에서 일부러 잘못된 ip를 매핑 시켜둠을 의미함.

 

그렇다면, 우리는 make.love.not.war.com 도메인의 ip를 정상적인 ip로 바꾸어주어야한다는 말.

그리고 우리는 현재 make.love.not.war.com와 동일하면서 정상적인 ip를 가진 링크를 알고있다.

 

바로 wechall.net에 관한 ip.

 

그렇다면 그 ip는 어떻게 알아내는가?

 

바로 nslookup 명령어.

 

nslookup 명령어는 도메인 네임을 얻거나 IP 주소 매핑등,

도메인 - ip의 연결을 확인할 수 있는 네트워크 인터페이스 도구다.

 

그렇다면 확인해보자.

 

 

cmd 창에서 확인했을때, 위는 원본링크, make.love.not.war.com을 검색해보았을때.

아래는 wechall.net을 검색해보았을때의 결과값이다.

 

위의 경우 서버가 pcns.bora.net이라는 서버는 되어있지만, 웹페이지에 들어갔을때처럼 응답이 돌아오지 않는다.

그에 반해 아래는 서버와 어드레스는 동일하지만 응답이 돌아온다.

즉, 우리는 아래 돌아오는 응답 ip를 사용하여 make.love.not.war.com을 입력했을때

자동으로 응답을 받을수 있도록 해야한다.

 

5.44.104.158 make.love.not.war.com

 

그렇다면 hosts 파일의 형식에 맞게 가장 아래에 위와같은 명령어를 추가해준다.

make.love.not.war.com 도메인을 입력했을때, 왼쪽 ip로 응답을 받는다는 의미다.

 

그러면 정상적으로 https://make.love.not.war.com/challenge/training/net/nodns/etc/hosts.php 에 접속이 된다.

 

만약 안된다면, hosts 파일이 저장이 제대로 되었는지 확인해보고,

저장이 되었는데도 안된다면, 웹 브라우저의 캐시를 삭제한 뒤 재접속.

 

그래애애도 안된다면, https://make.love.not.war.com/만 입력하여 정상접속이 되는지 확인한다.

이래도 안된다면 cmd에서 ipconfig/flushdns를 한 후, 조금 기다렸다가 재접속한다.

 

어지간하면 여기서 다 된다.

안된다면 어딘가 잘못된것이니 링크 철자등이 잘못되지 않았는지 다시 확인해볼것.

 

여기까지 왔으면 다했다.

https://make.love.not.war.com/ 에서 로그인 한 뒤,

다시 접속하면 성공적으로 클리어된 것을 볼 수 있다.