1. 운영중인 서버로 웹셀 업로드 공격이 탐지 됨.
2. 모니터링 강화 도중 이상 탐지 서버 발견
3. 해당 서버를 통해 DMZ존에 있는 다른 서버에게 IP/포트스캐닝 공격 실행
4. DMZ존 웹쉘 추가 확인
5. DMZ존 서버 DB 긴급 강제 종료 및 내부망 전환
6. DMZ존 대신 사용 가능한 네트워크 구성 방안 제안
7. DMZ 전체 서버 대상 점검 실시, 피해 서버의 이미지, 로그 백업 수 정밀 분석 실시
웹쉘 관련 참고 블로그
https://blog.naver.com/nms200299/221727086492
웹해킹 이론 : 파일 업로드 취약점 (웹쉘)
취약점 개요 웹 사이트에서 파일을 업로드할 때, 서버 측의 부주의로(확장자 체크, 바이너리 체크 미흡) 발...
blog.naver.com
파일 업로드 공격 및 실습
파일 업로드 공격 :파일 업로드 기능에 적절한 보안 대책이 적용되어 있지 않을 때 파일 업로드 취약점이 발생한다. 만약, 이러한 파일 업로드 기능을 구현할 때 아무 파일이나 업로드 할 수 있
yehey-study.tistory.com
스캐닝 공격 관련 참고 블로그
https://m.blog.naver.com/dsz08082/221466143946
[정보보안 이론] 네트워크 보안 - 포트 스캔 공격
포트 스캔 공격 - 스캔이란? 네트워크 해킹에서 정보 수집은 매우 중요하며 정보 수집법으로 IP 추적, 스...
blog.naver.com
✔ 포트 스캔 공격 종류
Sweep은 특정 네트워크에 대하여 해당 네트워크에 속해있는 시스템의 작동 유무를 판단할 수 있는 기법이다.목표 대상 기관에서 사용하거나 소유하고 있는 IP 주소와 네트워크 범위를 알아낼 수
velog.io
DMZ존 관련 참고 블로그
https://ee-22-joo.tistory.com/40
[네트워크] DMZ(DeMilitarized Zone)
지금하고 있는 프로젝트에서 총 8개의 서버를 관리하고 있다. 내부 Web/WAS 서버, 외부 Web/WAS 서버로 각 서버를 2개씩 가진다. 외부 Web 서버만 따로 관리하고 있기에 여쭤봤더니 외부 Web 서버만 DMZ
ee-22-joo.tistory.com
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=taeyoun795&logNo=220800264997
모의해킹 사전 정보-내부망, DMZ, 외부망 개념-1
1.1.1 내부망, DMZ 구간, 외부망 개념 내부망: 일정 조직 내에서 인터넷이 아닌 내부 네...
blog.naver.com
'보안' 카테고리의 다른 글
| [쿼리문 취약점] 쿼리문을 이용하여 MySQL 정보 획득 (1) | 2024.09.25 |
|---|---|
| [보안] BurpSuite 프로그램 사용해보기 (0) | 2022.08.11 |