리버스 텔넷: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
[[분류:보안]] | [[분류:보안]] | ||
;Reverse Telnet | ;Reverse Telnet | ||
웹 해킹으로 서버 권한을 획득한 후, 해당 서버에서 공격자의 PC로 연결하고 공격자가 직접 명령을 입력하여 개인정보 전송 등의 악의적인 행위를 하는 공격이다. 이 기법은 방화벽의 내부에서 외부로 나가는 패킷에 대한 아웃바운드 필터링을 수행하지 않는 허점을 이용한다. | |||
* | == 대응방안 == | ||
* 방화벽의 외부로 나가는 정책(아웃 바운드 정책)의 보안 레벨을 높인다. | |||
* | == 참고 문헌 == | ||
* [https://q.fran.kr/%EB%AC%B8%EC%A0%9C/14656 국가공무원 7급 정보보호론 2018년 기출문제] |
Revision as of 14:46, 21 October 2021
- Reverse Telnet
웹 해킹으로 서버 권한을 획득한 후, 해당 서버에서 공격자의 PC로 연결하고 공격자가 직접 명령을 입력하여 개인정보 전송 등의 악의적인 행위를 하는 공격이다. 이 기법은 방화벽의 내부에서 외부로 나가는 패킷에 대한 아웃바운드 필터링을 수행하지 않는 허점을 이용한다.
대응방안
- 방화벽의 외부로 나가는 정책(아웃 바운드 정책)의 보안 레벨을 높인다.