SECURITY/보안기술(SECOPS)

해킹 공격 유형 분석

해킹 공격 유형별 분석 포스팅 특정 APT 보안 장비 에서 실제 탐지 되는 다양한 해킹 공격 유형에 대해서 알아 보겠습니다. 아래 내용 외에도 수많은 해킹 공격 방법이 있으나 잘알려진 대표적인 유형에 대해서만 기술 하였습니다. APT 보안 장비 벤더별 탐지 rule 명칭은 다소 차이가 있음 각 취약점에 대한 방지 대책은 별도로 기술 하지 않겠습니다. Log4j log4shell 취약점 해킹 공격 APT Device Detection Name (탐지명) CVE-2021-44228 - OGNL EXPLOIT - HTTP(REQUEST) POSSIBLE HTTP HEADER OGNL EXPRESSION EXPLOIT - HTTP(REQUEST) POSSIBLE USERAGENT RCE EXPLOIT - HTT..

2019. 1. 10. 15:20

SECURITY/모의해킹 취약점분석

[모의해킹/취약점분석] 디렉토리 리스팅 취약점

해킹 사례 디렉토리 리스팅 취약점 * 현재는 모든 취약점 조치가 완료됨. 사례 1. xxx 업체 웹서비스 취약항목 : Directory Indexing /admin/과 같은 중요 디렉토리의 파일 목록 노출 아래와 같이 인증 과정 없이 개인정보 취급 페이지가 디렉토리 indexing (Listing) 노출이 되는 상황. 개인 정보 (이름, ID, 전화번호, 이메일, 생년월일,주소등) 약 4천건 유출 가능 상태 개발자의 실수로 개발 페이지를 외부에 any 노출 (특정 방화벽 포트를 외부에 any로 오픈상태) wget 명령으로 취약 URL 내용을 그대로 다운 받는 과정 해당 사이트의 사용자 관리프로그램(관리자 매니저 프로그램) 다운로드후 관리자 권한 탈취후 접속한 화면 약 4천명 이상의 사용자 정보(접속 패스..

2019. 1. 8. 14:39