FTP 바운스 공격: 두 판 사이의 차이
IT위키
(→포트 스캐닝) |
|||
(사용자 4명의 중간 판 5개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
[[분류:보안]][[분류: | [[분류:보안]][[분류:보안 공격]][[분류:보안 취약점]][[분류:정보보안기사]] | ||
;FTP Bounce Attack | ;FTP Bounce Attack | ||
FTP서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격 | * FTP서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격 | ||
* FTP서버의 전송 목적지 주소를 임의로 지정하여, FTP 서버를 경유해 임의의 목적지로 메시지나 자료를 전송하도록 할 수 있다. | |||
== 포트 스캐닝 == | |||
* FTP 바운스 공격은 [[포트 스캐닝]]에 많이 사용된다. | |||
* FTP 서버를 통해 FTP PORT 명령을 임의의 서버로 relay하여 포트의 open여부를 확인한다. |