Computer Science/보안

공격의 일반적인 특징들( Patterns of Attacks in Networks )

728x90
반응형
※ 여기서 타협이라 해석되는 compromise는.
   해킹에 성공해서 원하는 명령을 수행할 수 있게 되는 것 ( gain control of , infected by viruses )
    a. Open the commend line (shell)
    b. Access a directory
    c. Log into a web site as an administrator 
    d. etc..........
  
   1. 특정장치로의 공격 (attackers compromise a machine)
 
Attaacker
       ↓
       ↓ 특정 String특정 Port 로 보낸다
       ↓
       ↓
 Machines

* 특정 String 예
     admin' : or 1=1-  을 port #80으로
    65 7a 63 35 73 73 69 76 00  을 port #150으로
   ( '10.10.10.1   9.9.9.3    150'  라는 one packet )

*  특정Port 예
    Web server - port #80
    NetBios server - port#150
    MySQL DB server - port #3306
    Remote Desktop server - port #3389

2. 이미 해당 장치와 타협 후 다른 장치로의 시도 (attempt to compromise with other machines)

728x90
반응형

'Computer Science > 보안' 카테고리의 다른 글

Buffer Overflow  (0) 2012.03.21
SQL Injection  (0) 2012.03.21