APT 공격을 이용한 침해사고 실습 -3-가상머신을 이용하여 외부망, 방화벽, 내부망을 설정하고 APT 공격을 통하여 외부망에서 내부망에 접근할 수 있도록하며, 내부 DB서버를 공격하여 값을 빼내는 실습을 진행해볼 것이다.들어가기전에 간단하게 가상머신의 환경 구조를 보겠다. 이러한 환경 구조를 가지며, 일반적으로 기업에서 사용하는 것이 더 빠르다. APT 공격을 위한 구성도는 다음과 같다.
APT 공격을 이용한 침해사고 실습 -2-APT(Targeting attack) Life Cycle1. Initial compromise(초기침투) 공격자(해커그룹)이 표적 조직의 네트워크 호스트(서버에) 대한 제어 권한을 획득하는 단계 ex) Watering Holes, Spear Phishing이 APT 공격에 많이 사용되고 있음 2. establish foothold(거점확보) 첫번째로 감염시킬 때 모든 기는능ㄹ 담은 악성코드를 보내는게 아니라 최소한의 기능만 가진 악성코드를 밀어 넣는다. 이후 추가 공격을 수행하기 위해 필요한 도구/악성코드를 다운로드하고 설치하는 단계이다. http(s) 혹은 별도의 암호화된 채널을 이용해서 도구 다운로드, 특정 디렉토리에 설치 UAC(User Access Con..
APT 공격을 이용한 침해사고 실습 -1-개요 및 잡담 ※틀린 내용이 있을 수 있으며, 개인적인 생각임. 1. 해커들은 바이러스 토탈에 올리지않는다. 바이러스 토탈에 해쉬값이 남기 때문이다. 따로 만들어서 백신에 걸리는지 검사한다.2. 중국 침해 공격을 보통 더럽게 진행이 되며, 북한은 깔끔하다. MBR 등을 날려버리는 행동으로.. 러시아나 동부권 공격은 수학적으로 치밀하게 공격을 진행하고, 러시아의 경우에 공격 흔적을 찾기가 힘들다3. 최근 북한이 중국 툴보다 러시아 툴을 자주쓰는 경향이 있다.4. 15년도 방글라데시 은행을 공격해서 털었다. 주 공격자가 북한으로 추정된다.5. 사고는 100% 막을 수 없다. 막을 수 없는 것을 기반으로 예산 편성할 필요가 있다.6. 사고당한 담당자를 보직 이동시키거나..
최근댓글