공격기법 (11) 썸네일형 리스트형 URL 점핑(Jumping) URL 점핑 ( URL Jumping ) 이란 ? 보호 되지 않은 페이지들을 찾아내기 위해서 추측되는 링크와 임의 대입 기법을 통해서 접근을 하는 방식이며 , 정상적인 인증 과정을 거치지 않고 인증 우회의 방식으로 많이 사용되는 공격 기법이다 . URL 점핑 ( URL Jumping ) 은 왜 일어나는가 ? 사용자 권한 관리자 정상적으로 이루어지지 않은 홈페이지의 관리자 또는 사용자 인증 후 접속 되는 페이지의 URL 을 주소창에 직접 입력하거나 , 쿠키를 조작하는 방법이며 공격자는 이러한 인증 우회를 통해서 관리자 페이지를 조작 , 회원 정보 열람 등 민감한 정보를 획득 할 수 있으며 , 공지 사항 등의 인증이 필요한 게시판에 악의적인 게시물을 게시할 수 있다 . URL 점핑 ( URL Jumping .. 익스플로잇 공격 소프트웨어, 하드웨어 및 전자제품들의 버그 혹은 제조, 프로그래밍 과정에서 발생한 취약한 부분을 이용하여 정상 동작이 아닌 공격자가 의도한 동작이나 명령을 실행하도록 만든 명령어를 지칭하거나, 그러한 공격행위. 익스플로잇은 소프트웨어나 하드웨어 등의 버그나 취약점을 이용한 공격인 만큼, 비교적 대규모로 이루어 지며, 특정 타겟 뿐만 아니라 불특정 다수에게도 무차별적으로 공격. 보편적인 예로, 불특정 다수에게 익스플로잇 코드가 담긴 첨부파일(그림,문서 등)과 함께 흥미를 끌만한 제목으로 메일을 보내 취약점이 패치가 되지 않은 OS나 SW를 사용하는 사용자가 그 메일에 담긴 첨부파일을 클릭하면, 첨부파일 안에 있던 명령 코드가 작동하면서 사용자의 컴퓨터를 공격. 또한 알려지지 않은 취약점 또는 취약점이 새로.. Spoofing 공격 Spoof(속이다)란 뜻으로 네트워크 트래픽 흐름을 임의로 변경하기 시스템 권한 탈취하기 등의 공격이 있고 대상은 MAC주소, IP주소, 포트 등이 있다. ARP스푸핑: MAC 주소를 속여 랜에서의 통신 흐름을 왜곡시키는 공격. 공격 대상 컴퓨터와 서버 사이의 트래픽을 공격자의 컴퓨터로 우회시켜 패스워드 정보등 원하는 정보를 할 수 있다. IP 스푸핑: IP 자체의 보안 취약성을 악용한 것으로 자신의 IP 주소를 속여서 접속 하는 공격. IP 스푸핑을 통해 서비스 거부공격도 수행 가능하며 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다. DNS 스푸핑: DNS 프로토콜은 인터넷 연결시 도메인 주소를 실제 IP 주소로 대응시켜주는 프로토콜. 정상적인 접속에서는 사용자가 접속하고자 하는 사이트.. 이전 1 2 다음
