반응형 IT 보안53 PHP File Access Bruteforce Attempts 공격 패턴 PHP - File Access Bruteforce에 자주 사용되는 패턴 해당 패턴으로 스캐닝 활동에도 자주 사용됨이런 패턴이 자주 탐지되었을 때 정상적인 통신 유무를 확인하고 적절한 대응이 필요함/123131/index.php/1/index.php/321/index.php/3c20c879/admin.php/_404.php/404.php/admin/api.php?version/admin/index.php/administrator/webconfig.txt.php/admin/mysql2/index.php/admin/mysql/index.php/admin/phpmyadmin2/index.php/admin/phpmyadmin/index.php/admin/phpMyAdmin/index.php/admin/pma/.. 2024. 8. 29. Typosquatting (타이포스쿼팅) 설명 Typosquatting (타이포스쿼팅)타이포스쿼팅(typosquatting) 공격은URL 하이재킹, 스팅 사이트, 가짜 URL과 같이 사회공학기법의 한종류 이다. 공격자는 사기, 악성코드 유포등 악의적인 목적으로 악성 도메인을 정상적인 도메인처럼 가장하는 수법이다. 대체적으로 유명한 기업, 정부 기업 등 사용자가 많이 접근하고 친숙한 도메인을 사칭한다. 공격 방식오타에 의한 공격e.g. (정상) google.com // (공격 도메인) googlr.com최상위 도메인 사용e.g. (정상) co.us // (공격) .us위장 문자(?)e.g. (정상) googl(소문자 L)e.com // (공격 도메인) googI(대문자 i)e.com타이포스쿼팅 공격의 경우 옛날부터 공격자들이 많이 이용하던 방식이였으나.. 2024. 8. 29. Credential Stuffing Brute-force Attack 공격과 비교 설명 Credential StuffingCredential Stuffing 공격은 공격자가 일반적으로 사용자 이름 또는 이메일 주소 목록과 해당 암호로 구성된 도난당한 계정 자격 증명을 수집한 다음 자격 증명을 사용하여 대규모 자동 로그인을 통해 사용자 계정에 무단으로 액세스하는 사이버 공격 유형입니다.즉, 데이터 유출로 얻은 Credential 데이터를 사용하여 로그인 하는 시도위험 요소특정 사이트에서 얻은 정보로 여러 사이트에 동일한 ID, Password로 로그인이 이루어 질 경우2차 피해 발생대응 방안MFA (Multi - Factor Authentication)를 활용하여 보안 강화e.g. OTP (One Time Password), 지문, 홍채 등Captcha 적용e.g. 로그인 시 문자 입력, 제.. 2024. 8. 29. 사회공학기법 (Social Engineering) 스파이웨어 (Spyware) 설명 사회공학기법 (Social Engineering)예전부터 현재까지 악성 행위에 제일 많이 활용되는 공격 기법이다.사회공학기법을 쉽게 설명하면 사람을 속이고, 사람의 심리를 이용하여 악의적인 활동을 하는 방법이다.예를들어 기업 인사 담당자는 직원 채용을 위해 구인 공고를 올렸다.공격자는 구인 공고를 보고 허위 이력서 문서 파일에 악성 매크로를 삽입하여 이력서를 제출하였다.기업 담당자는 이력서를 열람하기 위해 악성 문서 파일을 의심 없이 열어보고 악성 매크로가 실행되면서 악성 행위가 이루어지는 것이 사회공학기법의 대표적인 예로 볼 수 있을 것 같다. 이처럼 사람의 심리를 이용하여 공격하는 것이기에 현재까지도 제일 많이 사용되는 방법이고 예방/방어/대응하기 어려운 것이 사실이다.사회공학기법은 피싱 (Phi.. 2024. 8. 29. 이전 1 ··· 6 7 8 9 10 11 12 ··· 14 다음 반응형