FTP 바운스 공격: Difference between revisions
From IT위키
No edit summary |
No edit summary |
||
(2 intermediate revisions by 2 users not shown) | |||
Line 4: | Line 4: | ||
* FTP서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격 | * FTP서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격 | ||
* FTP서버의 전송 목적지 주소를 임의로 지정하여, FTP 서버를 경유해 임의의 목적지로 메시지나 자료를 전송하도록 할 수 있다. | * FTP서버의 전송 목적지 주소를 임의로 지정하여, FTP 서버를 경유해 임의의 목적지로 메시지나 자료를 전송하도록 할 수 있다. | ||
ftp bounce attack 그림 : https://m.blog.naver.com/wildcoots/221608365261 참조 | |||
== 포트 스캐닝 == | == 포트 스캐닝 == | ||
* FTP 바운스 공격은 포트 | * FTP 바운스 공격은 [[포트 스캐닝]]에 많이 사용된다. | ||
* FTP 서버를 통해 FTP PORT 명령을 임의의 서버로 | * FTP 서버를 통해 FTP PORT 명령을 임의의 서버로 relay하여 포트의 open여부를 확인한다. |
Latest revision as of 19:41, 5 September 2024
분류:보안분류:보안 공격분류:보안 취약점분류:정보보안기사
- FTP Bounce Attack
- FTP서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격
- FTP서버의 전송 목적지 주소를 임의로 지정하여, FTP 서버를 경유해 임의의 목적지로 메시지나 자료를 전송하도록 할 수 있다.
ftp bounce attack 그림 : https://m.blog.naver.com/wildcoots/221608365261 참조
포트 스캐닝[edit | edit source]
- FTP 바운스 공격은 포트 스캐닝에 많이 사용된다.
- FTP 서버를 통해 FTP PORT 명령을 임의의 서버로 relay하여 포트의 open여부를 확인한다.