1. APT와 SSRF의 개념
1) APT(advanced persistent threat,지능형 지속 공격)의 개념
| 개념도 |   |
개념 |
오랜 기간에 걸친 지속적인 해킹 시도를 통해 개인정보와 같은 중요 데이터를 유출하는 형태의 공격 |
2) 서버를 속여 공격,SSRF의 개념
| 개념도 |  |
| 개념 | 취약한 서버를 이용해 공격자가 내부 서버에 원하는 요청을 보내도록 하는 방법 |
2. APT공격, SSRF의 상세
1) APT공격
| 특징 | 특정 개인 또는 조직을 타겟으로 정보를 파악한 후 미끼를 던져 침투하는 지능적인 방식 |
| 단계 | 1단계 - 침투: 타깃에 대해 파악한 정보를 바탕으로 취약점을 찾아내 침투 2단계 - 검색: 내부 시스템에 대한 정보 검색 3단계 - 수집: 서버의 제어권을 획득해 무력화된 시스템상의 데이터 수집 4단계 - 유출 : 공격자의 근거지로 수집한 데이터를 전송해 유출 |
| 예방 | 개인적 예방) - 출처가 명확하지 않은 메일 열람x - 윈도우,보안시스템 주기적으로 최신 버전으로 업데이트 - 백신프로그램을 통해 주기적으로 검사 - 출처가 불분명한 URL링크 접속 금지 - 휴대전화에 개인정보 저장x - 스팸이나 스미싱 수신 시 감지해주는 보안앱 활용 |
2)SSRF상세
| 예방 | - 입력값 검사 : 사용자의 입력값을 검사해서 서버에서 제공하는 서비스만 이용하도록 한다. - 최소 권한의 사용 : - 접속 기록 및 알람 : SSRF공격징후를 탐지할 수 있는 접속 기록을 남겨야 한다. - 개발보안 라이프 사이클 : 개발초기 단계부터 보안을 고려해 설계하고, 개발이 완료된 후에 취약점 진달을 받는다. |
* https://bziwnsizd.tistory.com/77
* https://www.itworld.co.kr/insight/211794
개념 : 서버 측 요청 위조(Server-Side Request Forgery)공격은 공격자가 서버를 속여 무단 요청을 보내도록 유도하는 수법
- ssrf공격은 중간에 사용자를 개입시킬 필요없이 웹서버 자체를 노린다.공격자는 악성 HTTP요청을 서버에 보내는 것만으로 백엔드에 지시에 악성 작업을 수행할 수 있다.
반응형
'토픽 > 디지털 보안' 카테고리의 다른 글
| 동형암호, 포스트 양자 암호 (0) | 2022.10.21 |
|---|---|
| 이중서명, 전자봉투 (0) | 2022.10.21 |
| 디피-헬만 알고리즘 (0) | 2022.10.21 |
| RSA, SHA-2, AES, DSA (0) | 2022.10.21 |