정보보안

크리덴셜 스터핑 공격(Credential Stuffing Attack) 이란? Brute Force 공격의 일종으로서 미리 확보해놓은 로그인 자격증명(Credential)을 다른 계정에 무작위 대입(Stuffing)하며 다양한 서비스에 대입해 계정을 탈취하는 공격 방식 → 간단히 말해 개인정보가 유출되고 해당 개인정보에 계정 정보도 포함되는 경우 해당 아이디와 패스워드를 활용하여 여러 사이트(서비스)에 계정과 패스워드를 바꿔가며 로그인을 시도하여 계정을 훔치는 방식의 공격 공격의 대상은 사용자의 PC부터 기업의 서버, DB까지 넓게 확장될 수 있으며 기업이 취약점에 노출되는 경우 수많은 고객들의 민감한 정보가 피해를 입을 수 있다. 피해 사례 암호화폐 거래소의 개인 계정을 해킹하여 보유한 암호화폐를 출금..
타이포스쿼팅 공격(Typosquatting Attack) 이란? 사회공학(Social) 기법의 일종으로서 정상 도메인과 비슷한 이름의 도메인을 등록해두고 이를 정상적인 도메인으로 착각하여 접속한 피해자에게 사기 또는 악성코드 배포와 같은 악의적인 영향을 끼치는 공격 ex) 네이버 도메인(www.naver.com)를 타겟으로 wwwnaver.com 등의 도메인을 생성하여 사용자를 속이는 방식 피해 범위 부당 이득 : 타이포 도메인을 정상 도메인 소유자에게 되팖 광고 사기 : 타이포스쿼팅으로 인해 방문한 방문자들을 이용해 광고로 수익을 얻거나 해당 페이지의 경쟁사로 리디렉션, 제휴 링크를 통하여 정상 도메인으로 리디렉션하여 수수료 수취 정보 탈취 : 피싱 사이트의 로그인 페이지를 통해 인증 정보, 민감 정보..
버퍼 오버플로우(Buffer Overflow) 시스템 공격의 대표적 방법중 하나로 메모리에 할당된 공간보다 더 큰 데이터를 입력하여 데이터가 메모리 공간을 벗어나게 되는 취약점이다. C 또는 C++을 사용해 프로그램을 개발할 때 메모리 공간을 제한하지 않는 함수(API)를 사용하여 발생하는 취약점이다. 취약한 함수는 다음과 같다. strcpy, strcat, gets, fscanf, scanf, sprintf, sscanf, vfscanf, vsprintf, vscanf, vsscanf, streadd, strecpy, strtrns 스택 버퍼 오버플로우 공격(Stack Buffer Overflow Attack) 스택에는 지역변수, 인자(argument), 함수 리턴 주소(RET 값)이 저장되어 있는데 ..
정보처리(산업)기사 한국산업인력공단 구분필기시험 원서접수필기시험필기합격 (예정자 발표)실기시험 원서접수실기시험최종합격자 발표일2020년 정기 기사 1회2020.02.25 ~ 2020.02.282020.03.222020.04.032020.04.06 ~ 2020.04.092020.05.09 ~ 2020.05.242020.06.262020년 정기 기사 2회2020.05.12 ~ 2020.05.152020.06.062020.06.262020.06.29 ~ 2020.07.022020.07.25 ~ 2020.08.092020.09.112020년 정기 기사 3회2020.07.28 ~ 2020.07.312020.08.222020.09.112020.09.14 ~ 2020.09.172020.10.17 ~ 2020.11.0..
문찬웅_
'정보보안' 태그의 글 목록