SECURITY/해킹사고 사례

[해킹사고사례] Lateral Movement 공격

Lateral Movement (래터럴무브먼트) 공격자가 초기 액세스 권한을 얻은 후 민감한 데이터 및 기타 고가치 자산을 찾기 위해 네트워크로 더 깊이 이동하기 위해 사용하는 기술. 공격자는 네트워크에 진입한 후 취약한 내부 환경으로 지속적으로 이동하며 다양한 도구와 방법을 사용하여 민감 데이터나, 중요정보 유출 목적에 사용되는 기술. 침해 사고 개요 특정 서비스 고객센터 DB 서버 리눅스 OS 환경에서 동작하는 악성코드 발견 /var/tmp/prv.tgz (bruteforce 기능 포함) 악성코드 실행후 동일 네트워크 서브넷으로 스캔성 공격 진행 공격 진행으로 특정 서비스 부하 발생 / 서비스 지연 현상 발생 상세 분석 1) 방화벽 로그 조사 : 해외 프랑스 IP로 부터 악성코드 다운로드 2) 피해 ..

2022. 3. 22. 13:45

SECURITY/보안개론

[어플리케이션보안] SNMP란?

SNMP 간이 망 관리 프로토콜(Simple Network Management Protocol, SNMP)은 IP 네트워크 상의 장치로부터 정보를 수집 및 관리하며, 또한 정보를 수정하여 장치의 동작을 변경하는 데에 사용되는 인터넷 표준 프로토콜이다. SNMP를 지원하는 대표적인 장치에는 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙 등이 포함된다. - 출처 : 위키 백과 - 최근에는 IoT 장치도 포함. 구성 요소 NMS : SNMP를 사용하여 네트워크 장치를 관리하고 모니터링하는 네트워크 관리자 SNMP Manager : agent 에 필요한 정보를 요청 SNMP Agent : 시스템의 정보나 네트워크 정보등을 수집하여 MIB 형태로 보관 UDP 161번 포트 사용 동작 방식 [출처: ht..

2022. 3. 21. 17:19