반응형 웹보안13 🔥 HTTP Desync 공격: 프록시와 로드 밸런서의 요청 처리 차이를 악용한 보안 위협 🚨 📌 목차HTTP Desync 공격이란?공격 원리와 작동 방식주요 HTTP Desync 공격 기법보안 위협과 실제 사례방어 방법 및 대응 방안🔍 HTTP Desync 공격이란?HTTP Desync 공격(HTTP Request Smuggling의 한 형태)은웹 서버와 프록시, 로드 밸런서가 HTTP 요청을 다르게 해석하는 점을 악용하는 공격 기법이다.이 공격을 통해 세션 하이재킹, 캐시 중독, 방화벽 우회 및 내부 시스템 접근 등이 가능하다.특히, CDN(콘텐츠 전송 네트워크) 및 리버스 프록시를 사용하는 대규모 웹 애플리케이션이 주요 대상이 된다.⚙️ HTTP Desync 공격의 원리HTTP 요청을 해석하는 방식은 주로 두 가지가 있다.Content-Length(CL) 헤더 기반 요청 길이 해석Tran.. 2025. 2. 22. ⚡ Fast Flux DNS 공격: 지속적으로 변경되는 IP를 이용한 보안 탐지 우회 🚨 📌 목차Fast Flux DNS 공격이란?공격 원리와 작동 방식주요 Fast Flux 공격 기법보안 위협과 실제 사례방어 방법 및 대응 방안🔍 Fast Flux DNS 공격이란?Fast Flux DNS 공격은 악성 도메인이 지속적으로 변경되는 IP 주소를 사용하여 탐지를 우회하는 기법이다.공격자는 빠르게 변하는 IP 주소를 DNS 레코드에 등록하여 보안 솔루션을 회피하고,악성 네트워크를 유지할 수 있다.이 기법은 봇넷 운영, 피싱 사이트, 멀웨어 유포, DDoS 공격 등에 활용되며,특히 Zeus, Conficker, Storm Worm 같은 악성 코드 네트워크에서 사용됨.⚙️ Fast Flux DNS 공격 원리공격자는 도메인 이름 하나에 여러 개의 IP 주소를 연결하고,짧은 TTL(Time-To-Li.. 2025. 2. 21. 🛑 Subdomain Takeover: 삭제된 서브도메인을 점유하여 피싱 공격 🚨 📌 목차Subdomain Takeover란?공격 원리와 작동 방식주요 공격 기법보안 위협과 실제 사례방어 방법 및 대응 방안🔍 Subdomain Takeover란?Subdomain Takeover(서브도메인 탈취 공격)은삭제되었거나 미사용 상태인 서브도메인을 공격자가 점유하여 악성 사이트로 활용하는 공격 기법이다.기업이나 조직이 클라우드 서비스(AWS, GitHub Pages, Heroku 등)를 사용하다가 서비스 연결을 해제하지만,DNS 설정을 삭제하지 않으면 공격자가 이를 점유할 수 있음 📌 공격 시나리오회사가 blog.example.com을 GitHub Pages에서 운영이후 블로그 운영을 중단했지만, DNS 레코드(CNAME blog.github.io)는 삭제하지 않음공격자가 blog.git.. 2025. 2. 21. 🌐 DNS Rebinding: 도메인을 내부 네트워크 IP로 변조하여 내부 시스템 침투 🚨 📌 목차DNS Rebinding이란?공격 원리와 작동 방식주요 공격 기법보안 위협과 실제 사례방어 방법 및 대응 방안🔍 DNS Rebinding이란?DNS Rebinding(도메인 네임 시스템 리바인딩)은 공격자가 도메인의 DNS 응답을 조작하여, 피해자의 브라우저가 내부 네트워크 IP로 접속하도록 유도하는 공격 기법이다. ✅ 일반적인 DNS 요청 흐름사용자가 attacker.com에 접속DNS 서버는 attacker.com → 192.168.1.100(공격 서버)로 응답사용자의 브라우저는 공격 서버와 통신 ✅ DNS Rebinding 공격 흐름사용자가 attacker.com에 접속초기 DNS 응답: attacker.com → 123.123.123.123(공격 서버)이후 DNS 응답 변경: attac.. 2025. 2. 20. 이전 1 2 3 4 다음 반응형
