Home > Àüü±â»ç

¼ûÀº º¸¾È°ü, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ATA ¿ìȸ °¡´ÉÇÏ´Ù

ÀÔ·Â : 2017-06-19 16:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Ë·ÁÁø À§Çù°ú ÀÌ»ó Çö»ó È¿À²ÀûÀ¸·Î ŽÁöÇØ
¿Ïº®ÇÑ °Ç ¾Æ³Ä...¡®°ñµç ƼÄÏ¡¯ »ì¦ ¹Ù²ã ¿ìȸ °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ °í±Þ À§Çù ºÐ¼®(Advanced Threat Analytics, ÀÌÇÏ ATA) Ç÷§ÆûÀ» ¿ìȸÇÏ´Â ¹æ¹ýÀÌ °ø°ÝÀÚµé »çÀÌ¿¡¼­ È°¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ATA´Â ´Ù¼öÀÇ Á¤º¸¿øÀ¸·ÎºÎÅÍ Á¤º¸¸¦ ÀÐ¾î µéÀ̴µ¥, À©µµ¿ì À̺¥Æ® ·Î±×, SIEM À̺¥Æ®, µµ¸ÞÀÎ ÄÜÆ®·Ñ·¯ÀÇ Æ¯Á¤ ÇÁ·ÎÅäÄÝ µîÀ» Æ÷ÇÔÇÑ´Ù.

[À̹ÌÁö = iclickart]


Ä¿º£·Î½º(Kerberos), NTLM, RPC, DNS, LDAP µî°ú °°Àº ÇÁ·ÎÅäÄÝÀ» È°¿ëÇØ Åë½ÅÀÌ ÀÌ·ïÁ³´Ù¸é ATA´Â Æ®·¡ÇÈÀ» ÆĽÌ(parsing)ÇØ °ø°Ý °¡´É¼º ¹× »ç¿ëÀÚ Çൿ ÆÐÅÏ°ú °ü·ÃµÈ µ¥ÀÌÅ͸¦ ¼öÁýÇÑ´Ù. À̸¦ ÅëÇØ pass-the-hash, pass-the-ticket, Directory Services º¹Á¦, ¹«ÀÛÀ§ ´ëÀÔ °ø°Ý, ½ºÄÌ·¹Åæ Å°(skeleton key)¿Í °°Àº °ø°ÝµéÀ» ŽÁöÇس¾ ¼ö ÀÖ´Ù. ÀÌ °ø°ÝµéÀÇ °øÅëÁ¡Àº, ÀÌ¹Ì ¾Ë·ÁÁø °ø°ÝµéÀ̶ó´Â °ÍÀÌ´Ù.

ÇÏÁö¸¸ ÆæÅ×½ºÅÍ ¾ÆÄ«µ¥¹Ì(Pentester Academy)¿¡ ¼Ò¼ÓµÈ ÇØÄ¿ÀÎ ´ÏÄ«ÀÏ ¸¶Å»(Nikhil Mattal)¿¡ ÀÇÇϸé ATA¸¦ ȸÇÇÇØ °ü¸®ÀÚ Á¢±Ù ±ÇÇÑÀ» ÃëµæÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ Á¸ÀçÇÑ´Ù°í ÇÑ´Ù. ¡°¸î ³â Àü¿¡´Â À©µµ¿ì µµ¸ÞÀÎÀÇ ÀÛµ¿ ¹æ½ÄÀ» °Ü³ÉÇÑ °ø°ÝÀÌ ¸¹¾Ò½À´Ï´Ù. ¶ÇÇÑ ´©±º°¡ µ¥½ºÅ©Åé¿¡ ·Î±×¿ÂÀ» Çß°í ±× Å©¸®µ§¼ÈµéÀÌ Ä§Çصƴٸé, ATA°¡ ÇØ´ç °èÁ¤ ·Î±×ÀÎ »óŸ¦ È®ÀÎÇÏ¿© °æº¸¸¦ ¹ß»ýÇÕ´Ï´Ù.¡±

ATA´Â ±â±â¿Í ±â±â »çÀÌ, ³×Æ®¿öÅ© ³»¿¡¼­ ¹ß»ýÇϴ Ⱦ¹æÇâÀÇ ¿òÁ÷ÀÓµµ ŽÁöÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ´Ù¾çÇÑ ¸®¼Ò½º·ÎÀÇ ÀÎÁõÀ» °¡´ÉÇÏ°Ô ÇØ ½Ã½ºÅÛÀÌ Ä§ÇصǾúÀ» ¶§ ¹ß»ýÇÒ ¼ö ÀÖ´Â °á°úµéÀ» ºüÁü¾øÀÌ º¸¿©ÁÙ ¼ö Àֱ⵵ ÇÏ´Ù. ¸¶Å»Àº ÀÌ·± ATA¸¦ ¡°¸¶À»¿¡ »õ·Ó°Ô ºÎÀÓÇÑ º¸¾È°ü¡±À̶ó°í ĪÇÑ´Ù. ¡°Çö´ëÀÇ ±â¾÷ ȯ°æ¿¡¼­ °¡Àå È¿À²ÀûÀÎ Åøµé Áß ÇϳªÀε¥ ¾ÆÁ÷ ¸¹Àº »ç¶÷µéÀÌ ±× Á¸À縦 ¸ð¸£°í ÀÖ½À´Ï´Ù.¡±

ÇÏÁö¸¸ ÀÌ·± »õ º¸¾È°üÀ̶ó°í ÇÏ´õ¶óµµ ¿Ïº®ÇÑ °Ç ¾Æ´Ï´Ù. ¿ìȸ ¹æ¹ýÀÌ Á¸ÀçÇϱ⠶§¹®ÀÌ´Ù. ¡°ÀϺΠŽÁö ±â´ÉÀ» ¸¶ºñ½ÃÅ°´Â °Íµµ °¡´ÉÇÏ°í, ATA ½Ã½ºÅÛ Àüü¸¦ ¿ìȸÇÏ´Â °Íµµ °¡´ÉÇÕ´Ï´Ù. ÀÌ º¸¾È ±â´ÉÀ» Á¤Áö½ÃÄѳõ°í À§ÇèÇÑ °ø°ÝÀ» °¨ÇàÇÏ´Â °ÍÀÌÁÒ. ÀÏ´Ü ATA¸¦ ¿ìȸÇÏ´Â µ¥¿¡ ¼º°øÇß´Ù¸é °ø°ÝÀÚµéÀº µµ¸ÞÀÎ °ü¸®ÀÚ ±ÇÇÑÀ» ¾ò¾î³¾ ¼ö ÀÖ°í, ¿©±â¼­ºÎÅÍ ±â¾÷ ³» ¸ðµç ±â±â¿Í ½Ã½ºÅÛ, ¸®¼Ò½º¿¡ ´Ù°¡°¥ ¼ö ÀÖ´Ù.

°ø°ÝÀÚµéÀº À̸¥¹Ù °ñµç ƼÄÏ °ø°Ý(golden ticket attack)À̶ó°í ÇÏ´Â °É È°¿ëÇØ ATAÀÇ Å½Áö ±â´ÉÀ» ¿ìȸÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¡®°ñµç ƼÄÏ¡¯À̶õ ¡®ÀÎÁõ ±ÇÇÑ¡¯ÀÇ Àǹ̸¦ °¡Áö°í ÀÖÀ¸¸ç, »ç¿ëÀÚµéÀÌ Æ¯Á¤ ¸®¼Ò½º¿¡ Á¢±ÙÇϱâ À§ÇØ »ý¼ºÇÏ´Â °ÍÀ̱⵵ ÇÏ´Ù. ATA´Â »ç¿ëÀÚ°¡ °ñµç ƼÄÏÀ» »ý¼ºÇÒ ¶§¸¶´Ù ÀÌ »ç½ÇÀ» ŽÁöÇÏ°Ô µÈ´Ù. ÇÏÁö¸¸ °ø°ÝÀÚ°¡ Ä¿º£·Î½º ÇÁ·ÎÅäÄÝÀÇ ÆÐŶÀ» ¹Ù²ÞÀ¸·Î½á À̸¦ ¿ìȸÇÏ´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù.

¡°ATA´Â ÀÌ»ó Çö»óÀ» ŽÁöÇϱä ÇÏÁö¸¸ °ñµç ƼÄÏÀÇ ±¸Á¶¸¦ »ì¦ ¹Ù²ãÁÖ¸é ¿ÏÀüÈ÷ ¿ìȸÇÏ´Â °Íµµ °¡´ÉÇØÁý´Ï´Ù.¡± ¸¶Å»ÀÇ ¼³¸íÀÌ´Ù. ¡°ÀÌ¹Ì °ø°ÝÀÚµéÀº °ñµç ƼÄÏ º¯°æ ¹æ½ÄÀ» Àß ¾Ë°í ÀÖ½À´Ï´Ù. ±×·¸°Ô ÇÑ ¹ø ÃëµæÇÑ °ñµç ƼÄÏÀº »ç¿ëÀÚ°¡ ¿À·§µ¿¾È ½Ã½ºÅÛ¿¡ ¸Ó¹°°Ô ÇØ ¼ÒºñÀÚ °³ÀÎÁ¤º¸³ª ÁöÀûÀç»ê µîÀ» ÈÉÄ¥ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.¡±

¸¶Å»Àº º¸´Ù ÀÚ¼¼ÇÑ ¿ìȸ ¹æ¹ýÀ» À̹ø ¿©¸§ ¹Ì±¹¿¡¼­ °³ÃֵǴ ºí·¢ÇÞ Çà»ç¿¡¼­ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù. ¡°°ñµç ƼÄÏ °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó ATA¸¦ ³ó¶ôÇÒ ¼ö ÀÖ´Â ´Ù¸¥ ¹æ¹ýµéµµ ÇÔ²² °ø°³ÇÒ °ÍÀÔ´Ï´Ù. ¹°·Ð ÀÌ ¹æ¹ýÀº ÀüºÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ¾Ë¸° ¹Ù ÀÖÀ¸¸ç, ÇØ°áÇسª°¡°í ÀÖ½À´Ï´Ù. ¾Æ¸¶µµ ºí·¢ÇÞ ÀÌÀü¿¡ ÆÐÄ¡°¡ ³ª¿Ã °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)