728x90 보안/보안공부15 샤오치잉(晓骑营) 공격 그룹 침해사고 및 대응방안 보고서 SQL Injection - 웹 애플리케이션 사용자 입력값에 필터링이 제대로 적용돼 있지 않을 때 발생한다. 공격자가 조작된 SQL 질의문을 삽입해 웹서버 DB정보를 열람하고 정보를 유출, 조작한다. 웹사이트의 취약점을 찾아, DB를 관리하는 SQL 명령어에 악성코드를 삽입해 해커가 원하는 식으로 조작하는 웹 해킹 공격 중 하나이다. 에러 기반 공격(Error-Based Attacks)와 블라인드 공격(Blind Attakcs)으로 나뉜다. 에러 기반 공격은 해커가 검사하지 않은 입력값을 발견하고, 이를 악용할 때 발생하는 공격이다. 검사 입력값은 입력한 데이터 중에서 불필요한 부분을 제거하는데, 해커는 잘못된 정보를 입력하고 피드백을 기다리기만 하면 그 정보를 가로채는 식이다. 블라인드 공격은 에러 기.. 2023. 6. 17. Python_시큐어코딩_가이드 XML - 인터넷 웹페이지를 만드는 HTML을 획기적으로 개선하여 만든 언어 LDAP(Lightweight Directory Access - TCP/IP위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다. CSRF(Cross Site Request Forgery) - 특정 사용자를 대상으로 하지 않고, 불특정 다수를 대상으로 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 하게 만드는 공격이다. 서버사이드 요청 위조 - 적절한 검증 절차를 거치지 않은 사용자가 입력값을 내부 서버간의 요청에 사용해 악의적인 행위가 발생할 수 있는 보안약점이다. HTTP 응답분할 - HTTP 요청 내의 파라미터(Parameter)가 HTTP 응답 헤더에 포함되어 사용자에게 다시 전달될 .. 2023. 6. 17. Masscan랜섬웨어 침해사고 기술보고서 랜섬웨어(Ransomware) - 몸값(Ransom) + 소프트웨어(Software)의 합성어로, 사용자 PC의 파일들을 잠그고, 인질로 삼아 협박하는 것. 취약한 웹페이지 접속 및 이메일 내 첨부파일 등을 통해 퍼짐. 랜섬웨어 종류 - Masscan, Globeimposter, mallox, 360 등. 음성메시지를 내보내기도 함. SA계정 - DB서버 관리자 계정 브루트포스 - 무차별 대입으로, 조합 가능한 모든 문자열을 하나씩 대입해 보는 방식. VPN, RDP 둘다 온라인을 통해 원격으로 다른 서버에 접근할 수 있다는 점에서 유사하다. VPN - 웹서핑시, 다른 곳에 위치한 서버의 가상 IP로 실제 IP와 위치를 숨길 수 있다. RDP - 윈도우즈 NT와 윈도우즈 CE의 통신을 지원하기.. 2023. 6. 17. 이전 1 2 3 다음 728x90
