FTP 바운스 공격

IT 위키

Jin (토론 | 기여)님의 2022년 1월 20일 (목) 10:12 판

(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

FTP Bounce Attack

FTP서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격
FTP서버의 전송 목적지 주소를 임의로 지정하여, FTP 서버를 경유해 임의의 목적지로 메시지나 자료를 전송하도록 할 수 있다.

포트 스캐닝

FTP 바운스 공격은 포트 스캐닝에 많이 사용된다.
FTP 서버를 통해 FTP PORT 명령을 임의의 서버로 replay하여 포트의 open여부를 확인한다.

원본 주소 "https://itwiki.kr/index.php?title=FTP_바운스_공격&oldid=27527"