정보보안기사&CISSP관련172 [Day 72] Reverse Shell 침해 사고 시나리오 원격에서 서버에 명령어를 실행할 수 있는 쉘을 획득하는 방법 2가지 Bind Shell : 클라이언트(공격자)가 타겟 서버에 접속하여 타겟 서버의 쉘을 획득하는 방식 Reverse Shell : 역으로 타겟 서버가 클라이언트(공격자)로 접속하여 클라이언트가 타겟 서버의 쉘을 획득하는 방식 Reverse Shell을 사용하는 이유 방화벽을 우회하여 쉘을 획득하기 위함 일반적으로 방화벽 인바운드 정책은 엄격하지만 아웃바운드 정책은 느슨하게 열려있는 경우가 많기 때문에 내부에서 외부로 접속하는 리버스 쉘 획득이 용이함 Reverse Shell 침해 사고 시나리오 공격자는 타겟 사이트 내부 침입에 성공한 후 웹 서버의 root계정을 탈취하기 위해 telnet brute force 공격을 수행하여 root 패스워.. 2020. 10. 21. [Day 71] DNS Cache Poisoning Attack DNS Cache Poisoning Attack DNS Server의 Cache정보를 조작하는 공격 DNS 서버는 상위 DNS 서버(최상위 root DNS Server로부터 계층 구조에 따른 DNS 서버)에 빈번하게 반복적 질의(Iterative Query)를 요청하여 부하가 발생하는 것을 막기 위해 Cache를 사용하고 TTL(Time To Live)동안 이를 유지함 DNS 서버 자체를 공격하기 때문에 DNS 서버의 캐시정보가 일정시간(TTL) 유지되는 동안 해당 서버에 접근하는 다수의 사용자들이 조작된 DNS 응답을 수신하여 대규모의 보안 사고가 발생할 수 있음 공격방식 스니핑이 불가능한 상황에서 공격자는 공격대상 DNS 서버(Recursive Server)에 조작할 도메인 질의를 다수 보냄 공격대상.. 2020. 10. 20. [Day 70] DNS Server Recursive DNS Server(=Cache DNS 서버) 클라이언트 요청에 대해서 자신의 캐시에 데이터가 있거나, 없으면 Root DNS Server로부터 계층적으로 질의하여 그 결과를 클라이언트에게 응답해주는 DNS 서버 Authoritative DNS Server(=Authoritative Name 서버) 위임 권한을 가지고 있는 도메인에 대해서만 응답을 해주는 DNS 서버 재귀적 질의(Recursive Query) 사용자 호스트가 Recursive 네임 서버로 질의할 때 사용되는 방식 Recursive 네임서버로 대상 도메인의 리소스 레코드 정보를 조회하여 응답해달라는 질의를 의미 반복적 질의(Iterative Query) Recursive 네임서버가 Authoritative 네임서버로 질의.. 2020. 10. 19. [Day 69] VLAN 개념 및 구성방식 VLAN(Virtual LAN) 물리적으로 LAN을 분리하지 않고 데이터링크 계층에서의 Broadcast Domain을 논리적으로 나누기 위해 사용하는 기술 VLAN 구성방식 Port 기반 VLAN 스위치 포트를 각 VLAN에 할당하는 것으로 같은 VLAN에 속한 포트에 연결된 호스트들 간에만 통신 가능한 VLAN 가장 일반적인 구성 MAC 기반 VLAN 각 호스트들의 MAC 주소를 VLAN에 등록하여 같은 VLAN에 속한 MAC주소의 호스트들 간에만 통신이 가능한 VLAN 네트워크 주소 기반 VLAN 네트워크 주소 별로 VLAN을 구성하여 같은 네트워크에 속한 호스트들 간에만 통신이 가능하도록 구성한 VLAN 주로 IP 네트워크 VLAN 사용 Protocol 기반 VLAN 같은 통신 프로토콜(TCP/I.. 2020. 10. 18. 이전 1 ··· 30 31 32 33 34 35 36 ··· 43 다음