[네트워크 해킹] 08. DDoS 공격 DDoS(Distributed Denial of Service attack, 분산 서비스 거부 공격)는 기존 DoS(Denial of Service attack, 서비스 거부 공격) 공격을 여러 대의 IT 기기를 이용해 확대한 공격이기 때문에 이전 글인 DoS공격을 대량의 봇넷을 구성해서 한다고 보면 된다. ※ DoS 공격 이전글 : 2022.12.31 - [네트워크/네트워크 해킹 기술] - [네트워크 해킹] 07. DoS(Denial of Service, 서비스 거부) 공격 - DoS 공격 : 공격자가 직접 준비한 PC 혹은 IT 기기를 이용해 공격. 1대의 장비만 막으면 된다. - DDoS 공격 : 먼저 다른 PC나 IT 장비를 공격해 악성코드를 감염시킨 후, ..
기사 한줄요약('23.1.20.) : 지난달부터 해커가 획득한 정보를 입력해 보는 '크리덴셜 스터핑' 기법을 통해 대형 사이트들에서 개인정보 도용 사태가 발생하고 있어 사용자들의 비밀번호 변경이 시급해 보인다. [최근 발생 크리덴셜 스터핑 사건] 1. G마켓 - 모바일 상품권 무단 사용 - 스마일페이 캐시 사용 - 중국에서 접속한 IP 확인 2. LG U+ - 미상 IP 사용자가 사용자의 요금제 아무렇게 바꿈 3. 인터파크 - 타인의 계정정보 악용해 인터파크 로그인 시도 >> 3가지 업체 모두 유출 정황이 없어 외부에서 획득했던 개인정보로 계정도용 시도해서 아이디 비밀번호를 동일하게 여러 사이트에서 사용 시 피해 발생 [전문가 의견] - 서버 접속 기록 로그에서 아이디, 패스워드 입력한 정보는 남지 않기..
기사 한줄요약('23.1.18) : 최근 저렴한 장비 하드웨어 장비에서 사전에 멀웨어가 설치되는 사례가 계속해서 발견되고 있기 때문에 사전에 확인하고 구매 후에도 확인이 필요해 보인다. [ 멀웨어 발견예시 ] 1. T95 안드로이드 10.0 TV 박스 - 트래픽 모니터링 멀웨어 설치 - 안드로이드 10의 실험용 키로 서명 -ADB는 이더넷 포트로 누구나 접속 가능 2. 2017년 통신사 판매 안드로이드장비에 에드웨어 설치 3. 2018년 레노버 랩톱 제품에서 애드웨어 발견 4. 2022년 4월 레노버 랩톱의 펌웨어 취약점 5. 2020년 7월 저소득층을 위해 미국 정부가 지원하는 안드로이드 모바일 장비에서 중국산 멀웨어 문사용 기자, ‘아마 존(좋은) 딜일 거야’ 했다가 ‘(멀웨어만)어머 존득거려’, 보..
기사 한줄요약('23.1.17.) : 오픈 AI(OpenAI)의 사람과 자연어로 소통할 수 있는 인공지능 챗봇 챗 GPT(ChatGPT)을 활용하여 쉽게 악성 공격에 활용이 되고 있어 앞으로 개발자들은 해당 인공지능을 학습시킬 때 악성 명령은 차단하도록 훈련해한다. - 챗 GPT(ChatGPT)를 이용한 공격 : 3건 확인 1. PuTTY SSH와 텔넷 클라이언트를 다운로드 받는 자바 코드를 만들고, 파워셸을 통해 피해자 시스템에서 몰래 실행 성공 2. 블로피시(Blowfish)와 투피시(Twofish)라는 암호화 알고리즘을 사용해 데이터를 암호화하고 복호화하는 기능 3. 완전 자동화 된 다크웹 시장 플랫폼 구축 문가용 기자, 챗GPT 활용한 악성 공격 실험 사례, 이미 여럿 존재한다, 보안뉴스, htt..
기사 한줄요약('23.1.16.) : 북한 킴수키가 비밀번호 변경을 요청하는 피싱 메일을 daum과 비슷한 daurn을 이용하여 보내 하이퍼링크 클릭을 유도하고 있어서 메일 사용자의 주의가 필요해 보인다. - 피싱 메일 제목 : ‘[긴급] 지금 바로 비밀번호를 변경해 주세요’ [피싱메일] - 공격 방식 : 1) 종료된 다음(daum) 이메일로 위장(daum과 비슷한 daurn 이용) 2) 비밀번호 변경을 유도하는 메일에 하이퍼링크 포함해서 보냄 3) '그림 자동 다운로드' 기능이 보이지 않게 설정(width:0px, height:0px)되어 메일 열람과 동시에 사용자 정보가 유출 4) 본문 내 하이퍼링크를 클릭하면 위조된 카카오 로그인 페이지로 접속됨. [피싱 사이트] 5) 해당 페이지에 비밀번호를 입력..
[KISA] DDoS 공격대응 가이드 PART 1 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 출처 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=36186
기사 한줄요약('23.1.13.) : 현지 기준 지난 수요일 미국 연방항공청(FAA)의 전산정보체계인 노탐(NOTAM, Notice to Air Missions)의 마비 때문에 미국 전역의 항공기 이륙이 90분간 전면 중단되어 2만 1,000편 이상의 비행 지연과 국제선 1,840편이 운항에 영향을 받게 되었다. 시스템 파일 하나로 수많은 비행기 운항이 중지 되는게 매우 이례적이기 때문에 앞으로 노탐과 같은 사회기반시스템의 안정성의 중요성이 더 커진거 같다. - 노탐(NOTAM) 시스템 : 각 국가의 비행 조정사, 승무원에게 안전 정보를 제공하는 항공 정보 시스템 - 시스템 중단 원인 : 손상된 데이터베이스 파일로 사이버 공격의 증거는 없음 박지현 기자, FFA 전산오류로 美 전역 항공편 2만1000편 ..
기사 한줄요약('22.1.12.) : 구글 홈(Googel Home) 스마트 스피커에서 공격을 당하게 되면 무선으로 원격으로 백도어를 설치하도록 하여 도청이 가능한 스피커로 만드는 취약점이 발견되었다고 하여 우리 주변에 있는 IoT 장비의 보안의 중요성이 더 커지고 있다. - 공격 당할 시 : 1) 파란색 LED 전구에 등이 오지만 알아차리기 어려움 2) 비정상적인 행위되고 있다는 정보를 알기 어려움. 문가용 기자, 구글 홈 스마트 스피커에서 도청 가능하게 해 주는 취약점 발견돼, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=113170 구글 홈 스마트 스피커에서 도청 가능하게 해 주는 취약점 발견돼 보안 외신 해커뉴스에 의하면 구글 홈(G..
