리버스 텔넷

IT위키
보안기사 (토론 | 기여)님의 2021년 10월 21일 (목) 14:46 판
Reverse Telnet

웹 해킹으로 서버 권한을 획득한 후, 해당 서버에서 공격자의 PC로 연결하고 공격자가 직접 명령을 입력하여 개인정보 전송 등의 악의적인 행위를 하는 공격이다. 이 기법은 방화벽의 내부에서 외부로 나가는 패킷에 대한 아웃바운드 필터링을 수행하지 않는 허점을 이용한다.

대응방안

  • 방화벽의 외부로 나가는 정책(아웃 바운드 정책)의 보안 레벨을 높인다.

참고 문헌