반응형 IT/보안설정2 NTP Amplification DDoS 공격 (monlist 취약점) NTP Amplification DDoS 공격 (monlist 취약점) NTP의 monlist 기능을 이용한 대량의 네트워크 트래픽을 유발시키는 공격 "monlist" 명령어는 NTP 서버에 접속한 최근 600개의 IP 정보를 전송하는 명령어이다. 공격과정 1. 공격자는 출발지IP를 변조하여 불특정 NTP 서버로 다수의 쿼리(monlist 명령어) 전송 2. NTP 서버는 증폭된 패킷을 변조된 IP(공격대상)로 응답 3. 공격대상 서버는 증폭된 다수의 쿼리 수신으로 네트워크 대역폭 고갈 ################### NTP 증폭 공격 대응방안 ntpdc --version ls -al /etc/ntp* ntpdc -c monlist 192.168.1.2 +NTP 최신버전업데이트 4.2.7 이상 버전이.. 2022. 5. 18. 크로스사이트 스크립팅(XXS) ※ 크로스사이트 스크립팅: 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법 공격 방식은 크게 stored 공격 방식과 reflected 공격 방식으로 나누어 짐 사이트간 스크립팅 XXS를 유발할 수 있는 스크립트 ※ Filtering을 우회하기 위해 다양한 표현 가능 ◆ %3Cscript%3E........%3Cscript%3E ◆ Javascript; ◆ Java script ◆ Java script Step 1) 사용자 입력 값을 전달받는 애플리케이션(회원정보 변경, 게시판, 댓글, 자료실 등)에 스크립트 입력 후 실행되는지 확인 Step 2) 사용자 입력 값을 전달받는 애플리케이션(검색, URL)에 스크립트 입력 후 실행되는지 확인 웹 사이트에 사용자 입력 값이 저장되는 페이지는 공격자가.. 2022. 2. 26. 이전 1 다음 반응형