본문 바로가기

728x90

분류 전체보기397

TTPs TTPs - Tactics(전략), Techniques(기술), Procedure(절차) 2023. 6. 17.

샤오치잉(晓骑营) 공격 그룹 침해사고 및 대응방안 보고서 SQL Injection - 웹 애플리케이션 사용자 입력값에 필터링이 제대로 적용돼 있지 않을 때 발생한다. 공격자가 조작된 SQL 질의문을 삽입해 웹서버 DB정보를 열람하고 정보를 유출, 조작한다. 웹사이트의 취약점을 찾아, DB를 관리하는 SQL 명령어에 악성코드를 삽입해 해커가 원하는 식으로 조작하는 웹 해킹 공격 중 하나이다. 에러 기반 공격(Error-Based Attacks)와 블라인드 공격(Blind Attakcs)으로 나뉜다. 에러 기반 공격은 해커가 검사하지 않은 입력값을 발견하고, 이를 악용할 때 발생하는 공격이다. 검사 입력값은 입력한 데이터 중에서 불필요한 부분을 제거하는데, 해커는 잘못된 정보를 입력하고 피드백을 기다리기만 하면 그 정보를 가로채는 식이다. 블라인드 공격은 에러 기.. 2023. 6. 17.

Python_시큐어코딩_가이드 XML - 인터넷 웹페이지를 만드는 HTML을 획기적으로 개선하여 만든 언어 LDAP(Lightweight Directory Access - TCP/IP위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다. CSRF(Cross Site Request Forgery) - 특정 사용자를 대상으로 하지 않고, 불특정 다수를 대상으로 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 하게 만드는 공격이다. 서버사이드 요청 위조 - 적절한 검증 절차를 거치지 않은 사용자가 입력값을 내부 서버간의 요청에 사용해 악의적인 행위가 발생할 수 있는 보안약점이다. HTTP 응답분할 - HTTP 요청 내의 파라미터(Parameter)가 HTTP 응답 헤더에 포함되어 사용자에게 다시 전달될 .. 2023. 6. 17.

Masscan랜섬웨어 침해사고 기술보고서 랜섬웨어(Ransomware) - 몸값(Ransom) + 소프트웨어(Software)의 합성어로, 사용자 PC의 파일들을 잠그고, 인질로 삼아 협박하는 것. 취약한 웹페이지 접속 및 이메일 내 첨부파일 등을 통해 퍼짐. 랜섬웨어 종류 - Masscan, Globeimposter, mallox, 360 등. 음성메시지를 내보내기도 함. SA계정 - DB서버 관리자 계정 브루트포스 - 무차별 대입으로, 조합 가능한 모든 문자열을 하나씩 대입해 보는 방식. VPN, RDP 둘다 온라인을 통해 원격으로 다른 서버에 접근할 수 있다는 점에서 유사하다. VPN - 웹서핑시, 다른 곳에 위치한 서버의 가상 IP로 실제 IP와 위치를 숨길 수 있다. RDP - 윈도우즈 NT와 윈도우즈 CE의 통신을 지원하기.. 2023. 6. 17.

TCP와 UDP 비교 가상 회선 방식 - 가상의 회선으로 연결해서 패킷 교환. 데이터그램 방식 - 연결을 설정하는 기능이 없고, 패킷을 독립적으로 전달 2023. 6. 17.

OSI 7계층 ISO(국제표준화기구)에서 1984년에 OSI 7계층을 만들어 데이터간의 이동상황을 체계적으로 정리했습니다. 물리 단계(Physical Layer) - 케이블, 어댑터, 허브 프로토콜 - ISDN, WIRELESS, 100BASE-TX, Twinax 물리 단계는 우리가 실제로 보고 느낄 수 있는 하드웨어적인 부분으로, 허브의 전원은 켜져있는지, 케이블은 무슨 종류인지 등 우리가 만지거나 볼 수 있는 것들이 물리단계에서 발생. 2. 데이터링크 계층(DataLink Layer) - 스위치, 브릿지, MAC주소 프로토콜 - 토큰링, 이더넷, ATM, PPP, HDLC, PDDI 데이터 링크 단계는 하나의 노드에서 다음 노드로 가는 통신을 말한다. 보통 계층이 없는 주소를 가지고 있고 1단계 물리에서 발.. 2023. 6. 17.

이전 1 ··· 63 64 65 66 67 다음

728x90

티스토리툴바