728x90 보안28 HTTP Error code 1XX, 2XX 3XX 4XX 5XX 2023. 6. 17. 서비스 포트 포트 2023. 6. 17. 피싱 분석 피싱 사이트 유도 메일 및 SNS를 활용한 피싱 공격자는 이용자에게 피싱 메일을 보내거나 문자메시지, SNS 등을 통해 자신이 만든 피싱 사이트로 접속하도 록 유도한다. 타이포스쿼팅(Typosquatting) 타이포스쿼팅은 본래 이용하고자 했던 도메인과 살짝 다른 이름이 도메인을 등록하는 경우이다. 예시로, 정상 사이트인 kisa.or.kr 대신 k1sa.or.kr, kisaor.kr 등을 도메인으로 한 사이트를 만들어 둔다. 이용자 가 이용하고자 했던 사이트와는 다른 도메인이지만, 차이가 크지 않아, 이용자가 오타를 내거나 URL을 제대로 확인하지 않고 링크를 누르는 경우, 타이포스쿼팅을 노린 사이트로 연결되기도 한다. 파밍(Pharming) 파밍은 이용자의 PC나 공유기 등의 정보를 조작하여, 피싱 .. 2023. 6. 17. Log4j, IPS, WAF, 인바운드, 아웃바운드 Log4j는 대표적은 오픈소스 프로그램이라 다양하게 쓰여 큰 이슈이다. 스캐너로 Log4j 사용하는지 확인, 최신 버전인지 확인. IPS, WAF, FW IPS(Instruction Protection System) - 침입방지 시스템, 네트워크 Layer3~Layer 7계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단 WAF - 웹 어플리케이션 방화벽, 네트워크 Layer7계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단 Exploit 엔티티 - 부당하게 접근 인바운드 아웃바운드 차이 2023. 6. 17. 해킹의 종류 해킹의 종류 - 네트워크 해킹 : 패킷 훔쳐보기나 DOS 공격 - 어플리케이션 해킹 : 악의적 라이브러리 주입 - 웹 해킹 : 웹의 취약점 악용 - 시스템 해킹 : 커널 영역에서 데이터나 루트 권한 취득 웹해킹 - 가장 흔한 해킹 분야 - 웹의 구성 요소 : 브라우저, 웹서버, DB - XSS Cross-Site Scripting : 게시글에 악의적 스크립트 삽입하여 정보 추출 - 피싱 phishing : 비슷한 웹사이트를 만들어 정보 취득 - CSRF Cross Site Request Forgery(위조) : XSS와 동일하게 악의적 스크립트 삽입. 웹서버 공격 - 파밍 Pharming : DNS를 해킹하여 위장 사이트를 보내는 기술 - SQL 인젝션 : 로그인시 입력 박스의 데이터는 SQL로 조회.. 2023. 6. 17. 방화벽과 웹 방화벽의 차이 방화벽(Firewall, F/W) - 외부로부터의 불법 침입과 내부의 불법 정보 유출을 방지하고, 내/외부 네트워크인 N/W의 상호 간 영향을 차단하기 위한 보안 시스템 주로 다음과 같은 기능을 수행 1. 접근 제어: 송/수신자의 IP 주소, 프로토콜(TCP, UDP), 서비스 포트 번호로 패킷을 필터링합니다. 2. 사용자 인증: 트래픽에 대한 사용자의 신분을 증명합니다. 3. 감사 및 로그: 트래픽에 대한 접속 정보/작업 내역을 기록합니다. 4. 프락시 기능: 네트워크 IP 주소를 대체하며, 실제 IP 주소를 인터넷상에서 효과적으로 숨깁니다. 5. 네트워크 주소 변환(Network Address Translation, NAT): 내부(사설 주소)와 외부(공인 주소)의 주소 변환을 수행합니다. 방화벽은 .. 2023. 6. 17. 이전 1 2 3 4 5 다음 728x90
