ACK Port Scan, MySQL-Server Login¡¤Brute force °ø°Ý µî ±â½Â
Á¢±Ù °¡´ÉÇÑ ¹Ì»ç¿ë Æ÷Æ® ÆľÇ, °¢Á¾ ±â±â¿Í ¼¹ö Æнº¿öµå Á¡°Ë µî ÇÊ¿ä
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] 11¿ù ÇÑ ´Þ°£ SMB Service connect, ACK Port Scan, MySQL-Server Login Brute force °ø°ÝÀÌ ±â½ÂÀ» ºÎ¸° °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
À̱۷ç½ÃÅ¥¸®Æ¼¿¡¼ ¹ßÇ¥ÇÑ 2018³â 11¿ù °ø°Ý ÆÐÅÏ TOP 10Àº ¡°ACK Port Scan(F/W Scan), MySQL-Server Login¡¤Brute force À̺¥Æ® ¼øÀ§°¡ »ó½ÂÇß´Ù¡±¸ç, ¡°11¿ù TOP 5¼øÀ§³» ´ëºÎºÐÀÇ °ø°ÝÀÌ Port Scan, Brute Force¿Í °°Àº ½ºÄ³´× À̺¥Æ®ÀÎ °ÍÀ¸·Î È®Àεȴ١±°í ¹àÇû´Ù.
µû¶ó¼ ±â°ü°ú ±â¾÷¿¡¼´Â Á¢±Ù °¡´ÉÇÑ ¹Ì»ç¿ë Æ÷Æ® ÇöȲ ÆÄ¾Ç ¹× °¢Á¾ ±â±â ¹× ¼¹öÀÇ Æнº¿öµå º¹À⼺ Á¡°Ë µîÀÇ º¸¾È¿¹¹æ¿¡ ¼¼½ÉÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.
1. SMB Service connect(TCP-445)
Microsoft Windows´Â ´Ù¸¥ ÄÄÇ»ÅÍ¿Í ÆÄÀÏ ¹× ÇÁ¸°Æ® ÀÚ¿øÀ» °øÀ¯Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î SMBÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÑ´Ù. WindowsÀÇ ¿À·¡µÈ ¹öÀü(Áï, 95, 98, Me, ±×¸®°í NT)¿¡¼ÀÇ SMB °øÀ¯´Â TCPÆ÷Æ® 137, 139¿Í UDPÆ÷Æ® 138¿¡¼ NetBIOS over TCP/IP¸¦ ÅëÇØ NetBIOS »ó¿¡¼ ½ÇÇàµÈ´Ù. ¿À·¡µÈ ¹öÀüÀÇ Windows 2000/XP¿¡¼´Â TCPÆ÷Æ® 445 »ó¿¡¼ TCP/IP¸¦ ÅëÇØ Á÷Á¢ SMB ¿î¿µÀÌ °¡´ÉÇϸç, ÃßÃøÀÌ °¡´ÉÇÑ Æнº¿öµå¸¦ »ç¿ëÇϰųª Æнº¿öµå°¡ ¼³Á¤µÇÁö ¾ÊÀº »óÅ·ΠÆÄÀÏ °øÀ¯¸¦ ½ÇÇàÇÒ °æ¿ì ¾ÇÀÇÀûÀÎ °ø°ÝÀÚ¿¡ ÀÇÇØ 2Â÷ÀûÀÎ °ø°ÝÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
2. ACK Port Scan(F/W Scan)
ACK Port Scan(F/W Scan)¶õ ¹æȺ® Á¤Ã¥»ó¿¡¼ ºÒÇÊ¿äÇÏ°Ô Çã¿ëÁßÀÎ Ãë¾à Æ÷Æ®¸¦ ½ºÄµÇÏ´Â °ø°ÝÀÌ´Ù. °ø°ÝÀڴ ƯÁ¤ ÆÐŶÀ» ¼¹ö¿¡ º¸³»°í, µ¹¾Æ¿À´Â ÀÀ´ä¡¤ÆÐŶÀ» ºÐ¼®ÇØ ¹æȺ® »ó¿¡ Çã¿ëµÇ¾î ÀÖ´Â Ãë¾àÇÑ Æ÷Æ®ÀÇ Á¤º¸¸¦ ¼öÁýÇÒ ¼ö ÀÖ´Ù. ÇØ´ç °ø°ÝÀº ½Ã½ºÅÛÀ» Æı«ÇÏ´Â ¸ñÀûÀÌ ¾Æ´Ñ Á¤º¸¸¦ ¼öÁýÇØ 2Â÷ÀûÀÎ °ø°Ý ½Ã³ª¸®¿À¸¦ °èȹÇÒ ¼ö ÀÖ´Ù.
3. MySQL-Server Login Brute force
MS¡¤SQL-Server Login Brute Force °ø°ÝÀ̶õ, SQL ¼¹ö ·Î±×ÀÎ ½ÇÆнà Ŭ¶óÀ̾ðÆ®¿¡°Ô º¸³»´Â ÀÀ´äÀ» ºÐ¼®ÇÑ °á°ú¸¦ ÀÌ¿ëÇØ °èÁ¤ ȹµæÀ» ¸ñÀûÀ¸·Î ¹«ÀÛÀ§´ëÀÔ ·Î±×ÀÎÀ» ½ÃµµÇÏ´Â °ø°ÝÀÌ´Ù. ÇØ´ç °ø°ÝÀº ¼¹öÀÇ Áß¿ä °èÁ¤ÀÇ º¹Àâµµ¸¦ ÁؼöÇÑ ¾ÏÈ£ ¼³Á¤ ¶Ç´Â ºñÀΰ¡µÈ »ç¿ëÀÚ°¡ ´ë»ó ¼¹öÀÇ SQLÆ÷Æ®¿¡ Á¢±ÙÀÌ ºÒ°¡Çϵµ·Ï ¹æȺ® Á¤Ã¥À» ÅëÇÑ Á¢±ÙÁ¦¾î¸¦ ½Ç½ÃÇÔÀ¸·Î½á ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
4. SYN Port Scan
´ë»ó ÄÄÇ»ÅÍ(¼¹ö)¸¦ ÇØÅ·Çϱâ À§Çؼ ´ë»ó ÄÄÇ»ÅÍ°¡ TCP/IPÀÇ Æ÷Æ®¸¦ ¿¾î ¼ºñ½º¸¦ ÇÏ´ÂÁö ¾Ë¾Æ³»±â À§ÇÑ ¹æ¹ýÀ¸·Î, Æ÷Æ®¹øÈ£ 0¹øºÎÅÍ 65,535¹ø Æ÷Æ®±îÁö ¼øÂ÷Àû ¶Ç´Â ¹«¼øÀ§·Î SYN¸¦ º¸³» ¼¹ö°¡ ÀÀ´äÇÏ´Â SYN/ACK¸¦ È®ÀÎÇÑ´Ù.
5. UDP Rear Drop
Á¤»óÀûÀ¸·Î ÆÐŶÀ» Àü¼ÛÇÒ ¶§ ´ÜÆíÈ°¡ ¹ß»ýÇϸé ÀçÁ¶¸³½Ã¿¡ Á¤È®ÇÑ Á¶¸³À» À§ÇØ offset °ªÀ» ´õÇÏ°Ô µÇ¾î ÀÖ´Ù. ÇØ´ç ÆÐÅÏÀº UDP¸¦ ÀÌ¿ëÇØ Á¤»óÀûÀÎ offset°ªº¸´Ù ´õ Å« °ªÀ» ´õÇØ ±× ¹üÀ§¸¦ ³Ñ¾î¼´Â ¿À¹öÇ÷οì(overflow)¸¦ ÀÏÀ¸ÄÑ ½Ã½ºÅÛÀÇ ±â´ÉÀ» ¸¶ºñ½ÃÄÑ ¹ö¸®´Â DOS °ø°ÝÀÇ ÀÏÁ¾ÀÌ´Ù.
ÀÌ¿Ü¿¡µµ MS WINS Server Registration Spoofing Vuln-1 °ø°ÝÀº Windows WINS ¼¹ö¿¡¼ ³×ÀÓÀÌ µî·ÏµÇ´Â °úÁ¤¿¡¼ NetBIOS Åë½Å ³×ÀÓÀ» ÀûÀýÈ÷ °ËÁõÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ´Â À¥ÇÁ·Ï½Ã¸¦ ½ºÇªÇÎÀ» ÅëÇÑ °ø°ÝÀÚ°¡ ¼±ÅÃÇÑ ÁÖ¼Ò·Î ÀÎÅÍ³Ý Æ®·¡ÇÈÀ» ¸®µð·º¼ÇÇÒ ¼ö ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
Á¢±Ù °¡´ÉÇÑ ¹Ì»ç¿ë Æ÷Æ® ÆľÇ, °¢Á¾ ±â±â¿Í ¼¹ö Æнº¿öµå Á¡°Ë µî ÇÊ¿ä
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] 11¿ù ÇÑ ´Þ°£ SMB Service connect, ACK Port Scan, MySQL-Server Login Brute force °ø°ÝÀÌ ±â½ÂÀ» ºÎ¸° °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
[À̹ÌÁö=iclickart]
À̱۷ç½ÃÅ¥¸®Æ¼¿¡¼ ¹ßÇ¥ÇÑ 2018³â 11¿ù °ø°Ý ÆÐÅÏ TOP 10Àº ¡°ACK Port Scan(F/W Scan), MySQL-Server Login¡¤Brute force À̺¥Æ® ¼øÀ§°¡ »ó½ÂÇß´Ù¡±¸ç, ¡°11¿ù TOP 5¼øÀ§³» ´ëºÎºÐÀÇ °ø°ÝÀÌ Port Scan, Brute Force¿Í °°Àº ½ºÄ³´× À̺¥Æ®ÀÎ °ÍÀ¸·Î È®Àεȴ١±°í ¹àÇû´Ù.
µû¶ó¼ ±â°ü°ú ±â¾÷¿¡¼´Â Á¢±Ù °¡´ÉÇÑ ¹Ì»ç¿ë Æ÷Æ® ÇöȲ ÆÄ¾Ç ¹× °¢Á¾ ±â±â ¹× ¼¹öÀÇ Æнº¿öµå º¹À⼺ Á¡°Ë µîÀÇ º¸¾È¿¹¹æ¿¡ ¼¼½ÉÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.
1. SMB Service connect(TCP-445)
Microsoft Windows´Â ´Ù¸¥ ÄÄÇ»ÅÍ¿Í ÆÄÀÏ ¹× ÇÁ¸°Æ® ÀÚ¿øÀ» °øÀ¯Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î SMBÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÑ´Ù. WindowsÀÇ ¿À·¡µÈ ¹öÀü(Áï, 95, 98, Me, ±×¸®°í NT)¿¡¼ÀÇ SMB °øÀ¯´Â TCPÆ÷Æ® 137, 139¿Í UDPÆ÷Æ® 138¿¡¼ NetBIOS over TCP/IP¸¦ ÅëÇØ NetBIOS »ó¿¡¼ ½ÇÇàµÈ´Ù. ¿À·¡µÈ ¹öÀüÀÇ Windows 2000/XP¿¡¼´Â TCPÆ÷Æ® 445 »ó¿¡¼ TCP/IP¸¦ ÅëÇØ Á÷Á¢ SMB ¿î¿µÀÌ °¡´ÉÇϸç, ÃßÃøÀÌ °¡´ÉÇÑ Æнº¿öµå¸¦ »ç¿ëÇϰųª Æнº¿öµå°¡ ¼³Á¤µÇÁö ¾ÊÀº »óÅ·ΠÆÄÀÏ °øÀ¯¸¦ ½ÇÇàÇÒ °æ¿ì ¾ÇÀÇÀûÀÎ °ø°ÝÀÚ¿¡ ÀÇÇØ 2Â÷ÀûÀÎ °ø°ÝÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
[ÀÚ·á=À̱۷ç½ÃÅ¥¸®Æ¼]
2. ACK Port Scan(F/W Scan)
ACK Port Scan(F/W Scan)¶õ ¹æȺ® Á¤Ã¥»ó¿¡¼ ºÒÇÊ¿äÇÏ°Ô Çã¿ëÁßÀÎ Ãë¾à Æ÷Æ®¸¦ ½ºÄµÇÏ´Â °ø°ÝÀÌ´Ù. °ø°ÝÀڴ ƯÁ¤ ÆÐŶÀ» ¼¹ö¿¡ º¸³»°í, µ¹¾Æ¿À´Â ÀÀ´ä¡¤ÆÐŶÀ» ºÐ¼®ÇØ ¹æȺ® »ó¿¡ Çã¿ëµÇ¾î ÀÖ´Â Ãë¾àÇÑ Æ÷Æ®ÀÇ Á¤º¸¸¦ ¼öÁýÇÒ ¼ö ÀÖ´Ù. ÇØ´ç °ø°ÝÀº ½Ã½ºÅÛÀ» Æı«ÇÏ´Â ¸ñÀûÀÌ ¾Æ´Ñ Á¤º¸¸¦ ¼öÁýÇØ 2Â÷ÀûÀÎ °ø°Ý ½Ã³ª¸®¿À¸¦ °èȹÇÒ ¼ö ÀÖ´Ù.
3. MySQL-Server Login Brute force
MS¡¤SQL-Server Login Brute Force °ø°ÝÀ̶õ, SQL ¼¹ö ·Î±×ÀÎ ½ÇÆнà Ŭ¶óÀ̾ðÆ®¿¡°Ô º¸³»´Â ÀÀ´äÀ» ºÐ¼®ÇÑ °á°ú¸¦ ÀÌ¿ëÇØ °èÁ¤ ȹµæÀ» ¸ñÀûÀ¸·Î ¹«ÀÛÀ§´ëÀÔ ·Î±×ÀÎÀ» ½ÃµµÇÏ´Â °ø°ÝÀÌ´Ù. ÇØ´ç °ø°ÝÀº ¼¹öÀÇ Áß¿ä °èÁ¤ÀÇ º¹Àâµµ¸¦ ÁؼöÇÑ ¾ÏÈ£ ¼³Á¤ ¶Ç´Â ºñÀΰ¡µÈ »ç¿ëÀÚ°¡ ´ë»ó ¼¹öÀÇ SQLÆ÷Æ®¿¡ Á¢±ÙÀÌ ºÒ°¡Çϵµ·Ï ¹æȺ® Á¤Ã¥À» ÅëÇÑ Á¢±ÙÁ¦¾î¸¦ ½Ç½ÃÇÔÀ¸·Î½á ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
4. SYN Port Scan
´ë»ó ÄÄÇ»ÅÍ(¼¹ö)¸¦ ÇØÅ·Çϱâ À§Çؼ ´ë»ó ÄÄÇ»ÅÍ°¡ TCP/IPÀÇ Æ÷Æ®¸¦ ¿¾î ¼ºñ½º¸¦ ÇÏ´ÂÁö ¾Ë¾Æ³»±â À§ÇÑ ¹æ¹ýÀ¸·Î, Æ÷Æ®¹øÈ£ 0¹øºÎÅÍ 65,535¹ø Æ÷Æ®±îÁö ¼øÂ÷Àû ¶Ç´Â ¹«¼øÀ§·Î SYN¸¦ º¸³» ¼¹ö°¡ ÀÀ´äÇÏ´Â SYN/ACK¸¦ È®ÀÎÇÑ´Ù.
5. UDP Rear Drop
Á¤»óÀûÀ¸·Î ÆÐŶÀ» Àü¼ÛÇÒ ¶§ ´ÜÆíÈ°¡ ¹ß»ýÇϸé ÀçÁ¶¸³½Ã¿¡ Á¤È®ÇÑ Á¶¸³À» À§ÇØ offset °ªÀ» ´õÇÏ°Ô µÇ¾î ÀÖ´Ù. ÇØ´ç ÆÐÅÏÀº UDP¸¦ ÀÌ¿ëÇØ Á¤»óÀûÀÎ offset°ªº¸´Ù ´õ Å« °ªÀ» ´õÇØ ±× ¹üÀ§¸¦ ³Ñ¾î¼´Â ¿À¹öÇ÷οì(overflow)¸¦ ÀÏÀ¸ÄÑ ½Ã½ºÅÛÀÇ ±â´ÉÀ» ¸¶ºñ½ÃÄÑ ¹ö¸®´Â DOS °ø°ÝÀÇ ÀÏÁ¾ÀÌ´Ù.
ÀÌ¿Ü¿¡µµ MS WINS Server Registration Spoofing Vuln-1 °ø°ÝÀº Windows WINS ¼¹ö¿¡¼ ³×ÀÓÀÌ µî·ÏµÇ´Â °úÁ¤¿¡¼ NetBIOS Åë½Å ³×ÀÓÀ» ÀûÀýÈ÷ °ËÁõÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù. Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ´Â À¥ÇÁ·Ï½Ã¸¦ ½ºÇªÇÎÀ» ÅëÇÑ °ø°ÝÀÚ°¡ ¼±ÅÃÇÑ ÁÖ¼Ò·Î ÀÎÅÍ³Ý Æ®·¡ÇÈÀ» ¸®µð·º¼ÇÇÒ ¼ö ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
±è°æ¾Ö±âÀÚ ±â»çº¸±â
[2024-04-18] 
.jpg)
.jpg)
.jpg)
