![]()
분산 반사 서비스 거부 공격DRDoS (Distributed Reflection Denial of Service) 2002년 미국의 Gibson Research가 일반적인 DDoS와는 다른 DDoS공격을 받았다.일반적 DDoS는 불특정 다수의 PC로부터 공격을 당하는데 이 DDoS는 유명 기업, 라우터로부터 공격을 당한 것.이 공격은 단순히 변조된 것이 아닌 실제 서버, 라우터로부터 공격된 것이었다.하지만 서버와 라우터는 어떠한 침해도 이뤄지지 않았던 상태였다. 위와 같이 DRDoS는 정상적 서버를 이용한 공격을 수행해 자신을 쉽게 숨길 수 있어 추적과 방어가 매우 어렵다.특징으로는 IP Spoofing의 적극적 사용 및 반사체(Reflector) 사용으로 추적을 방지하고 공격량을 늘릴 수 있다. 공격자..
![]()
레이스 컨디션(Race Condition)이란?한정된 공유 자원을 여러 프로세스가 동시에 이용하기 위해 경쟁을 벌이는 현상 공격의 개념소유자가 root이고 SetUID가 설정된 프로그램이 생성하는 임시 파일의 이름 파악생성될 임시 파일의 이름과 같은 파일을 생성하고 이에 링크하는 심볼릭 링크 파일 생성원본 임시 파일을 삭제하고 프로그램이 링크 대상 파일과 같은 파일을 생성생성되면 심볼릭 링크를 이용해 내용을 변경하고 프로그램은 정상 임시 파일로 인식해 프로세스 진행root의 권한을 획득하게 됨 대응 방안되도록 임시 파일을 생성하지 않기생성 후, 심볼릭 링크의 존재 여부를 검사하기임시 파일의 명칭을 예측하지 못하도록 하기
![]()
[ 환경 - 2008(Server), XP(외부 클라이언트), XP(내부 클라이언트) ] ※ 방화벽이 꼭 꺼져있어야합니다! ※ 폰트가 일정하지 않은 점 양해 바랍니다. VPN을 구성하기에 앞서 어떤 의미인지 알아봅시다. VPN(Virtual Private Network, 가상 사설망 ) 이란? - 사전적인 의미로는 회사 등의 네트워크가 공용 네트워크를 통해 외부에 드러내지 않고 통신을 하기 위한 사설 가상 통신망입니다. ---------------VPN 구성도--------------- 오늘 사용해 볼 것은 저 PPTP입니다. PPTP ( Point to Point Tunneling Protocol, 지점간 터널링 프로토콜 ) 이란? - 네트워크에서 두 지점간의 직접적인 연결을 위해 일반적으로 사용되는 ..
