반응형 기업보안2 🛑 Subdomain Takeover: 삭제된 서브도메인을 점유하여 피싱 공격 🚨 📌 목차Subdomain Takeover란?공격 원리와 작동 방식주요 공격 기법보안 위협과 실제 사례방어 방법 및 대응 방안🔍 Subdomain Takeover란?Subdomain Takeover(서브도메인 탈취 공격)은삭제되었거나 미사용 상태인 서브도메인을 공격자가 점유하여 악성 사이트로 활용하는 공격 기법이다.기업이나 조직이 클라우드 서비스(AWS, GitHub Pages, Heroku 등)를 사용하다가 서비스 연결을 해제하지만,DNS 설정을 삭제하지 않으면 공격자가 이를 점유할 수 있음 📌 공격 시나리오회사가 blog.example.com을 GitHub Pages에서 운영이후 블로그 운영을 중단했지만, DNS 레코드(CNAME blog.github.io)는 삭제하지 않음공격자가 blog.git.. 2025. 2. 21. 🌐 DNS Rebinding: 도메인을 내부 네트워크 IP로 변조하여 내부 시스템 침투 🚨 📌 목차DNS Rebinding이란?공격 원리와 작동 방식주요 공격 기법보안 위협과 실제 사례방어 방법 및 대응 방안🔍 DNS Rebinding이란?DNS Rebinding(도메인 네임 시스템 리바인딩)은 공격자가 도메인의 DNS 응답을 조작하여, 피해자의 브라우저가 내부 네트워크 IP로 접속하도록 유도하는 공격 기법이다. ✅ 일반적인 DNS 요청 흐름사용자가 attacker.com에 접속DNS 서버는 attacker.com → 192.168.1.100(공격 서버)로 응답사용자의 브라우저는 공격 서버와 통신 ✅ DNS Rebinding 공격 흐름사용자가 attacker.com에 접속초기 DNS 응답: attacker.com → 123.123.123.123(공격 서버)이후 DNS 응답 변경: attac.. 2025. 2. 20. 이전 1 다음 반응형
