Home > Àüü±â»ç

À¥ ¼­¹ö °Ë»öÇÏÀÚ, ºÒ¹ý µµ¹Ú ±¤°í »çÀÌÆ®°¡ ³ëÃâ? ¾Ç¼ºÄÚµå °¨¿°µÈ °Í

ÀÔ·Â : 2024-05-10 17:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
IIS À¥ ¼­¹ö ħÅõ... ¹éµµ¾î¡¤HTran¡¤IIS ¸ðµâ ¾Ç¼ºÄÚµå ¼³Ä¡ ¡°À¥ ¼­¹ö Àå¾Ç±îÁö 2½Ã°£ ¾È °É·Á¡±
ÇÁ·Ï´ýÇÁ µµ±¸ ÀÌ¿ëÇØ ÀÚ°ÝÁõ¸í Á¤º¸¸¦ Å»Ãë, Ãß°¡ ¾Ç¼ºÇàÀ§·Î À̾îÁú ¼ö ÀÖ¾î
°ø°Ý Ç¥¸é °ü¸®, ³ëÃâ ÀÚ»êÀ» ½Äº° ¹× ÃֽŠº¸¾È ÆÐÄ¡Çؾß


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ±¹³» À¥ ¼­¹ö¸¦ ´ë»óÀ¸·Î ºÒ¹ý µµ¹Ú ±¤°í »çÀÌÆ®¸¦ ¿¬°áÇÏ´Â ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Ù. ħÇØ´çÇÑ ±¹³» À¥ »çÀÌÆ® Á¤º¸¸¦ Æ÷ÅÐ »çÀÌÆ®¿¡ °Ë»öÇÏ¸é ºÒ¹ý µµ¹Ú °ü·Ã ÆäÀÌÁö°¡ ³ëÃâµÇ´Â ¹æ½ÄÀÌ´Ù.

¡ãħÇØ´çÇÑ À¥ »çÀÌÆ®¸¦ °Ë»öÇÏÀÚ ¿Â¶óÀÎ ºÒ¹ý µµ¹Ú ÆäÀÌÁö°¡ ³ëÃâµÈ´Ù[ÀÚ·á=ASEC]


¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC)¿¡ µû¸£¸é ºÎÀûÀýÇÏ°Ô °ü¸®µÇ´Â ±¹³» À©µµ¿ì IIS(Internet Information Services) À¥ ¼­¹ö°¡ ÃÖÃÊ Ä§Åõ °æ·Î¿´´Ù. ÀÌÈÄ °ø°ÝÀÚ´Â ¡â¹ÌÅÍÇÁ¸®ÅÍ ¹éµµ¾î ¡âHTran(Æ÷Æ® Æ÷¿öµù µµ±¸) ¡âIIS ¸ðµâ ¾Ç¼ºÄÚµå µµ±¸ µîÀ» ¼³Ä¡ÇÏ°í ÇÁ·Ï´ýÇÁ(ProcDump)¸¦ ÀÌ¿ëÇØ ¼­¹ö ÀÚ°Ý Áõ¸í Á¤º¸¸¦ Å»ÃëÇß´Ù.

¡ã¿¬°áµÈ ¿Â¶óÀÎ ºÒ¹ý µµ¹Ú ÆäÀÌÁö[ÀÚ·á=ASEC]


¾Ç¼ºÄÚµå µµ±¸°¡ ¼³Ä¡µÇ´Â IIS ¸ðµâÀ̶õ ÀÎÁõ, HTTP ÀÀ´ä, ·Î±ë µî À¥ ¼­¹öÀÇ È®Àå ±â´ÉÀ» Áö¿øÇÏ´Â ¸ðµâÀ» ¸»ÇÑ´Ù. ÇØ´ç ¾Ç¼ºÄÚµå´Â ¸ðµâÀÌ ¼³Ä¡µÈ À¥ ¼­¹ö HTTP Çì´õ ¹®ÀÚ¿­À» °¨½ÃÇÏ°í ƯÁ¤ Á¶°Ç¿¡ º¯Á¶µÈ ÀÀ´ä °ªÀ» º¸³½´Ù. ÀÌ¿¡ µû¶ó ±¹³» ¹× Áß±¹ Æ÷ÅÐ »çÀÌÆ®¿¡ ºÒ¹ý µµ¹Ú »çÀÌÆ® ±¤°í°¡ ³ëÃâµÈ´Ù. ¸¸ÀÏ »ç¿ëÀÚ°¡ ÇØ´ç ¸µÅ©¸¦ Ŭ¸¯ÇÑ´Ù¸é, ºÒ¹ý µµ¹Ú »çÀÌÆ®·Î ¿¬°áµÈ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀº ÃßÈÄ °¢Á¾ ¾Ç¼º ÇàÀ§·Î À̾îÁú ¼ö ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.

ASEC¿¡ µû¸£¸é °ø°ÝÀÚ´Â Ipconfig, Systeminfo µî ´Ù¾çÇÑ Á¤»ó À¯Æ¿¸®Æ¼¸¦ ½ÇÇàÇØ IIS ¸ðµâ ¾Ç¼ºÄÚµå ¼³Ä¡ Àü °ø°Ý ´ë»óÀÇ Á¤º¸¸¦ ¼öÁýÇß´Ù. ÀÌÈÄ °ø°ÝÀÚ IP¿Í Æ÷Æ® ¹øÈ£¸¦ Àü´Þ¹Þ¾Æ ¹ÌÅÍÇÁ¸®ÅÍ ¹éµµ¾î¸¦ ½ÇÇà½ÃŲ´Ù. ¹éµµ¾î´Â °ø°ÝÀÚ ¼­¹ö Åë½ÅÀ» ¼öÇàÇØ ½©Äڵ带 ¼ö½ÅÇÑ´Ù.

¡ãHTran ¼³Ä¡ ·Î±×[ÀÚ·á=ASEC]


¹éµµ¾î ¼³Ä¡ ÀÌÈÄ, w3wp.exe ÇÁ·Î¼¼½º¸¦ ÅëÇØ HTran À¯Æ¿¸®Æ¼µµ ¼³Ä¡µÈ´Ù. HTranÀº ±êÇãºê¿¡ ¼Ò½ºÄڵ尡 °ø°³µÈ Æ÷Æ® Æ÷¿öµù µµ±¸´Ù. Æ÷Æ® Æ÷¿öµùÀ̶õ ƯÁ¤ Æ÷Æ®·Î ¹ÞÀº µ¥ÀÌÅ͸¦ ´Ù¸¥ Æ÷Æ®·Î Àü´ÞÇÏ´Â ±â´ÉÀ» ¸»ÇÑ´Ù. °ø°ÝÀÚ°¡ HTranÀ» »ç¿ëÇÏ´Â »ç·Ê´Â ´ëºÎºÐ RDP Æ÷Æ®·Î ¿ø°Ý Åë½ÅÀ» Çϱâ À§ÇÔÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

À§Ã³·³ ¹ÌÅÍÇÁ¸®ÅÍ ¹éµµ¾î, HTran±îÁö ¼³Ä¡ÇÑ °ø°ÝÀÚ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ Áö¼Ó¼º À¯Áö¿Í °ÅÁ¡ È®º¸¸¦ À§ÇØ Net ¸í·ÉÀ¸·Î °ø°ÝÀÚ °èÁ¤À» »ý¼ºÇÒ ¼ö ÀÖ´Ù. °ø°ÝÀÚ °èÁ¤À» »ý¼ºÇß´Ù¸é °ø°Ý ´ë»ó À¥ ¼­¹öÀÇ ÀÚ°ÝÁõ¸í Á¤º¸°¡ ¾ø¾îµµ ¿ÜºÎ¿¡¼­ ½±°Ô Á¢±ÙÇÒ ¼ö ÀÖ´Ù. ASEC´Â ¡°°ø°Ý ´ë»ó ÃÖÃÊ Á¢±ÙºÎÅÍ °ÅÁ¡ È®º¸¿Í Áö¼Ó¼º À¯Áö±îÁö À¥ ¼­¹ö¸¦ Àå¾ÇÇÏ´Â µ¥ ä 2½Ã°£ÀÌ °É¸®Áö ¾Ê¾Ò´Ù¡±°í ¼³¸íÇß´Ù. ÀÌÈÄ IIS ¸ðµâ ¾Ç¼ºÄڵ带 »ý¼ºÇÏ°Ô µÈ´Ù.

¡ãIIS ¾Ç¼º ¸ðµâÀÇ ¸ÞŸ ÅÂ±× Á¤º¸ È®ÀÎ Å°¿öµå[ÀÚ·á=ASEC]


Æ÷ÅÐ »çÀÌÆ® °Ë»ö ½Ã ºÒ¹ý µµ¹Ú»çÀÌÆ®°¡ º¸ÀÌ´Â °ÍÀº °Ë»ö ¿£Áø¿¡ À¥ ¼­¹ö°¡ ³ëÃâµÆ±â ¶§¹®ÀÌ´Ù. °Ë»ö ¿£ÁøÀÌ À¥ ÆäÀÌÁö¿¡ Á¢±ÙÇØ Á¤º¸¸¦ ¼öÁýÇÏ´Â °úÁ¤¿¡¼­ °Ë»ö ¿£Áø HTTP Çì´õ Á¤º¸°¡ À¥ ¼­¹ö¿¡ Àü´ÞµÈ´Ù. ¾Ç¼ºÄÚµå´Â Çì´õ °ªÀÌ Æ¯Á¤ Å°¿öµå¿¡ ¸ÅĪµÇ¸é, °Ë»ö ¿£Áø¿¡¼­ Á¢±ÙÀ» ¿äûÇÏ´Â °ÍÀ¸·Î ÆÇ´ÜÇÑ´Ù. µû¶ó¼­ ¿Â¶óÀÎ ºÒ¹ý µµ¹Ú ÆäÀÌÁöÀÇ Title, Keyword, DescriptionÀÇ ¸ÞŸ ÅÂ±× Á¤º¸¸¦ °Ë»ö ¿£Áø¿¡ Àü´ÞÇÏ´Â °ÍÀÌ´Ù.

´õºÒ¾î °ø°ÝÀÚ´Â IIS ¸ðµâ ¾Ç¼ºÄÚµå ¼³Ä¡ ÀÌÈÄ À¥ ¼­¹ö ¸Þ¸ð¸®¸¦ º¹»çÇÒ ¼ö ÀÖ´Â ÇÁ·Ï´ýÇÁ µµ±¸¸¦ ÀÌ¿ëÇØ À¥ ÆäÀÌÁö ¼­¹öÀÇ lsass.exe ÇÁ·Î¼¼½º ¸Þ¸ð¸®¸¦ µ¥ÀÌÅÍ ÆÄÀÏ·Î ÀúÀåÇß´Ù. ÀÌ´Â °èÁ¤Å»Ãë µµ±¸ÀÎ ¹Ì¹ÌÄ«Ã÷(Mimikatz)¿Í À¯»çÇÏ°Ô ÀÚ°ÝÁõ¸í Á¤º¸¸¦ Å»ÃëÇÏ´Â ÇàÀ§´Ù. ASEC´Â À¥ ¼­¹ö¿Í ¿¬°áµÈ ´Ù¸¥ ¼­¹ö·Î Ãø¸éÀ̵¿À» À§ÇØ ÇÁ·Ï´ýÇÁ¸¦ ¾Ç¿ëÇßÀ» °ÍÀ¸·Î ÃßÁ¤ÇÏ°í ÀÖ´Ù.

ÇöÀç ¼î´Ü, FOFA¿Í °°Àº °Ë»ö ¿£ÁøÀ¸·Î Àü ¼¼°è¿¡ ÀÎÅͳݿ¡ ¿¬°áµÈ ¡âµð¹ÙÀ̽º ¡âIP ¡âÆ÷Æ® ¡â»ç¿ë ÁßÀÎ ¼­ºñ½º ¡â¿î¿µÃ¼Á¦ Á¤º¸¸¦ ½±°Ô È®ÀÎÇÒ ¼ö ÀÖ´Ù. °ø°ÝÀÚ´Â À̸¦ ¾Ç¿ëÇØ ºÎÀûÀýÇÏ°Ô °ü¸®µÇ°í ÀÖ´Â À©µµ¿ì À¥ ¼­¹ö¸¦ ³ë·Á Ãʱâ ħÅõ¸¦ ½ÃµµÇÑ´Ù. ÀÌÈÄ °ÅÁ¡ È®º¸, Áö¼Ó¼º À¯Áö, ¸ñÇ¥ ´Þ¼º, ³»ºÎ Ãø¸éÀ̵¿À» À§ÇÑ ÀÚ°ÝÁõ¸í Á¤º¸ µîÀ» ȹµæÇÑ´Ù.

¾ÕÀ¸·Î »çÀ̹ö °ø°ÝÀÚµéÀº °Ë»ö ¿£ÁøÀ» ÅëÇÑ °ø°Ý ´ë»óÀ» ã¾Æ ³ª¼³ °ÍÀ¸·Î ¿¹»óµÈ´Ù. µû¶ó¼­ ±â¾÷ º¸¾È ´ã´çÀÚ´Â °ø°Ý Ç¥¸é °ü¸®(Attack Surface Management)·Î ¿ÜºÎ¿¡ ³ëÃâµÉ ¼ö ÀÖ´Â ÀÚ»êÀ» ½Äº°ÇÏ°í Áö¼ÓÇؼ­ ÃֽŠº¸¾È ÆÐÄ¡ µî °ü¸®ÇÏ´Â °Ô ¹Ù¶÷Á÷ÇÏ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)