리버스 텔넷: Difference between revisions

Revision as of 14:46, 21 October 2021

웹 해킹으로 서버 권한을 획득한 후, 해당 서버에서 공격자의 PC로 연결하고 공격자가 직접 명령을 입력하여 개인정보 전송 등의 악의적인 행위를 하는 공격이다. 이 기법은 방화벽의 내부에서 외부로 나가는 패킷에 대한 아웃바운드 필터링을 수행하지 않는 허점을 이용한다.

@@ Line 1: / Line 1: @@
 [[분류:보안]]
 ;Reverse Telnet
-* 일반적으로 텔넷(Telnet)은 본인의 컴퓨터를 클라이언트로, 접속하고자 하는 상대방의 컴퓨터를 서버로 하여 접속하는 인터넷 프로토콜이지만 이를 서로 바꾼 것이 리버스 텔넷입니다.
+웹 해킹으로 서버 권한을 획득한 후, 해당 서버에서 공격자의 PC로 연결하고 공격자가 직접 명령을 입력하여 개인정보 전송 등의 악의적인 행위를 하는 공격이다. 이 기법은 방화벽의 내부에서 외부로 나가는 패킷에 대한 아웃바운드 필터링을 수행하지 않는 허점을 이용한다.
-* 리버스 텔넷 기술은 방화벽이 존재하는 시스템 공격 시 자주 사용됩니다. 보통 방화벽은 외부에서 내부로 들어오는 패킷은 필요한 포트 외에는 전부 차단합니다. 하지만 내부에서 외부로 나가는 데이터에는 별도의 필터링을 수행하지 않는 경우가 많아, 리버스 텔넷을 이용한 해킹시도가 이루어 질 수 있습니다.
+== 대응방안 ==
+* 방화벽의 외부로 나가는 정책(아웃 바운드 정책)의 보안 레벨을 높인다.
-* 대응반안으로는 방화벽의 외부로 나가는 정책(아웃 바운드 정책)의 보안 레벨을 높여야 합니다.
+== 참고 문헌 ==
+* [https://q.fran.kr/%EB%AC%B8%EC%A0%9C/14656 국가공무원 7급 정보보호론 2018년 기출문제]