728x90
반응형
※ 여기서 타협이라 해석되는 compromise는.
해킹에 성공해서 원하는 명령을 수행할 수 있게 되는 것 ( gain control of , infected by viruses )
a. Open the commend line (shell)
b. Access a directory
c. Log into a web site as an administrator
d. etc..........
1. 특정장치로의 공격 (attackers compromise a machine)
↓
↓ 특정 String을 특정 Port 로 보낸다
↓
↓
* 특정 String 예
admin' : or 1=1- 을 port #80으로
65 7a 63 35 73 73 69 76 00 을 port #150으로
( '10.10.10.1 9.9.9.3 150' 라는 one packet )
* 특정Port 예
Web server - port #80
NetBios server - port#150
MySQL DB server - port #3306
Remote Desktop server - port #3389
2. 이미 해당 장치와 타협 후 다른 장치로의 시도 (attempt to compromise with other machines)
해킹에 성공해서 원하는 명령을 수행할 수 있게 되는 것 ( gain control of , infected by viruses )
a. Open the commend line (shell)
b. Access a directory
c. Log into a web site as an administrator
d. etc..........
1. 특정장치로의 공격 (attackers compromise a machine)
| Attaacker |
↓ 특정 String을 특정 Port 로 보낸다
↓
↓
| Machines |
* 특정 String 예
admin' : or 1=1- 을 port #80으로
65 7a 63 35 73 73 69 76 00 을 port #150으로
( '10.10.10.1 9.9.9.3 150' 라는 one packet )
* 특정Port 예
Web server - port #80
NetBios server - port#150
MySQL DB server - port #3306
Remote Desktop server - port #3389
2. 이미 해당 장치와 타협 후 다른 장치로의 시도 (attempt to compromise with other machines)
728x90
반응형
'Computer Science > 보안' 카테고리의 다른 글
| Buffer Overflow (0) | 2012.03.21 |
|---|---|
| SQL Injection (0) | 2012.03.21 |