경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| [[분류:보안]][[분류:보안 공격]][[분류:보안 취약점]][[분류:정보보안기사]] | | [[분류:보안]][[분류:해킹 기법]][[분류:보안 취약점]][[분류:정보보안기사]] |
| ;FTP Bounce Attack | | ;FTP Bounce Attack |
|
| |
|
| * FTP서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격
| | FTP서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격 |
| * FTP서버의 전송 목적지 주소를 임의로 지정하여, FTP 서버를 경유해 임의의 목적지로 메시지나 자료를 전송하도록 할 수 있다.
| |
| | |
| == 포트 스캐닝 ==
| |
| * FTP 바운스 공격은 [[포트 스캐닝]]에 많이 사용된다.
| |
| * FTP 서버를 통해 FTP PORT 명령을 임의의 서버로 relay하여 포트의 open여부를 확인한다.
| |