해킹사고 증상과 취약점

2015. 10. 21. 11:04·프로젝트 관련 조사/APT
반응형

출처: 해킹사고의 재구성 - 최상용

 

 

1. 위 변조 사고

 

o 입력 값 검증에 관련된 공격 방법

- SQL 인젝션

- 웹셀 업로드

- XSS 및 CSRF 관련 공격

 

o 설정 오류에 관련된 공격 방법

- PUT 메소드

- 터미널 서비스, RPC, 텔넷, FTP등 원격 접근 공격

- 취약한 ID/패스워드를 유추하는 공격

 

위 변조 사고의 경우 육안상 나타나는 증상

1) 관리자만이 쓰기가 가능한 게시판의 게시물이 추가/변경/삭제

2) 관리자가 생성하지 않은 파일이 생성되어 있으며, 소스파일 중 특정 파일의 M-time이 변경되어 있음

3) 피싱 페이지 등 홈페이지 내 관리자가 추가하지 않은 페이지가 생성되어 있음

4) 로그 변경, 허가 받지 않은 포트 오픈, 서비스 및 프로세스 실행

5) 특정 게시물을 클릭할 때마다 사용자 정보 변경창 등 의도 되지 않은 기능이 실행됨

 

 

 

2. 정보 유출 사고

 

정보유출 사고의 경우 육안상 나타나는 증상

1) DB서버의 트랜젝션 및 입/출력이 일부 증가, DB서버의 부하가 소량 증거하나 크지 않아서 파악하기 힘듬

2) 특정 파일의 atime이 변경됨. 모니터링 툴이 있는 경우 인지 가능하나 현실적으로 쉽지 않음

 

정보 유출 사고의 경우 보통 APT공격 형태로 진행되므로 파악하기 힘들다. 보통 위 변조 공격을 통해 서서히 침투해 나간다.

 

 

 

 

반응형
저작자표시 (새창열림)

'프로젝트 관련 조사 > APT' 카테고리의 다른 글

DDOS 공격 차단 방법  (0) 2015.11.24
Arcsight SIEM 활용 방안  (0) 2015.11.24
개인정보 유출사고 분석  (0) 2015.10.21
APT 공격 예방  (0) 2015.10.08
APT 탐지 프레임워크  (0) 2015.10.01
'프로젝트 관련 조사/APT' 카테고리의 다른 글
  • DDOS 공격 차단 방법
  • Arcsight SIEM 활용 방안
  • 개인정보 유출사고 분석
  • APT 공격 예방
호레
호레
창업 / IT / 육아 / 일상 / 여행
    반응형
  • 호레
    Unique Life
    호레
  • 전체
    오늘
    어제
    • 분류 전체보기
      • 법률
        • 기본
        • 개인정보보호법
        • 정보통신망법
        • 전자금융거래법
        • 전자금융감독규정
        • 신용정보법
        • 온라인투자연계금융업법
      • 창업
        • 외식업 관련
        • 임대업 관련
        • 유통업 관련
        • 세무 관련
        • 마케팅 관련
        • 기타 지식
        • 트렌드
        • Youtube
      • IT기술 관련
        • 모바일
        • 윈도우
        • 리눅스
        • MAC OS
        • 네트워크
        • 빅데이터 관련
        • A.I 인공지능
        • 파이썬_루비 등 언어
        • 쿠버네티스
        • 기타 기술
      • 퍼블릭 클라우드 관련
        • Azure
        • GCP
        • AWS
      • 정보보안 관련
        • QRadar
        • Splunk
        • System
        • Web
      • 기타
        • 세상 모든 정보
        • 서적
      • 게임 관련
        • 유니티
      • 부동산
      • 맛집 찾기
        • 강남역
        • 양재역
        • 판교역
        • ★★★★★
        • ★★★★
        • ★★★
        • ★★
        • ★
      • 결혼_육아 생활
        • 리얼후기
        • 일상
        • 육아
        • 사랑
        • Food
      • 영어
        • 스피킹
        • 문법
        • 팝송
        • 영화
      • K-컨텐츠
        • 드라마
        • 영화
        • 예능
      • 독서
      • 프로젝트 관련 조사
        • 시스템 구축
        • 로그 관련
        • 웹
        • APT
        • 모의 해킹
        • DB
        • 허니팟
        • 수리카타
        • 알고리즘
        • FDS
      • 기업별 구내 식당 평가
        • 한국관광공사
        • KT telecop
        • KT M&S
        • KT powertel
        • KT cs 연수원
        • 진에어
      • 대학 생활
        • 위드윈연구소
        • 진로 고민
        • 채용정보
        • 자동차
        • 주식
        • 악성코드
        • 게임 보안
      • 쉐어하우스
  • 블로그 메뉴

    • 홈
    • 게임 관련
    • IT 기술 관련
    • 태그
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    복리후생
    수제버거맛집
    이재곧죽습니다
    보안가이드
    맛집
    무역전쟁
    마케팅
    수제버거
    판교맛집
    상호관세
    쥬쥬랜드
    판교
    수제버거존맛
    돈까스
    판교역
    AWS
    점심
    대통령
    유니티
    런치
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.0
호레
해킹사고 증상과 취약점
상단으로

티스토리툴바