리버스 텔넷

From IT Wiki
Revision as of 14:46, 21 October 2021 by 보안기사 (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Reverse Telnet

웹 해킹으로 서버 권한을 획득한 후, 해당 서버에서 공격자의 PC로 연결하고 공격자가 직접 명령을 입력하여 개인정보 전송 등의 악의적인 행위를 하는 공격이다. 이 기법은 방화벽의 내부에서 외부로 나가는 패킷에 대한 아웃바운드 필터링을 수행하지 않는 허점을 이용한다.

대응방안[edit | edit source]

  • 방화벽의 외부로 나가는 정책(아웃 바운드 정책)의 보안 레벨을 높인다.

참고 문헌[edit | edit source]