모의해킹 (WAPT)190 728x90 PHP 웹쉘 및 백도어 위협 유형 탐지, 침투 행위 기반 분석과 대응 시나리오 1. PHP 백도어란 무엇인가?1.1 기본 개념 이해하기PHP 백도어는 웹사이트를 운영하는 서버에 몰래 설치되는 악성 프로그램입니다. 이를 쉽게 비유하자면, 집의 정문은 잠겨있지만 도둑이 몰래 만들어 놓은 비밀 통로와 같습니다. 왜 PHP인가?PHP는 웹사이트를 만드는 데 가장 널리 사용되는 프로그래밍 언어입니다워드프레스, 페이스북, 위키피디아 등 수많은 웹사이트가 PHP로 만들어졌습니다대부분의 웹 서버가 PHP를 지원하므로 공격자들이 선호합니다1.2 백도어의 작동 원리정상적인 웹사이트 파일처럼 보이지만, 실제로는 공격자가 원격에서 서버를 조종할 수 있게 해주는 코드가 숨겨져 있습니다. 예시로 이해하기// 정상적인 PHP 파일// 백도어가 숨겨진 PHP 파일2. PHP 백도어를 통한 주요 위협 유형 - .. 2025. 6. 6. 금융을 지키는 화이트해커의 무대! - 2025 금융권 버그바운티 가이드 금융감독원과 금융보안원이 공동 주최하는 2025년 금융권 버그바운티(보안취약점 신고포상제) 집중 신고 기간이 6월 1일부터 8월 31일까지 3개월간 운영됩니다. 이는 급속히 발전하는 디지털 금융 환경에서 증가하는 사이버 보안 위협에 선제적으로 대응하기 위한 혁신적인 보안 강화 프로그램입니다.최근 인공지능, 클라우드 등 신기술 도입과 오픈소스 활용 증가로 인해 '제로데이 어택'과 같은 신종 보안 위협이 급증하고 있습니다. 이러한 상황에서 금융회사 내부의 보안 점검만으로는 한계가 있어, 외부 전문가의 시각과 기술을 활용한 포괄적인 보안 취약점 탐지가 필수적입니다.버그바운티 제도란?버그바운티는 금융회사가 운영하는 웹사이트, 모바일 앱, 홈트레이딩시스템(HTS) 등에서 자체 내부 보안 점검만으로는 발견하기 어려.. 2025. 5. 28. SK텔레콤(SKT) 유심 해킹 사태와 BPFDoor 악성코드 점검 가이드 지난 4월 중순, SK텔레콤(SKT)은 대규모 해킹 공격으로 인해 약 2,300만 명의 가입자 유심(USIM) 정보가 유출되는 초유의 보안 사고를 겪었습니다. 이 사고는 단순한 개인정보 유출을 넘어, 통신 인프라의 핵심 보안 체계에 대한 근본적인 문제를 드러냈습니다.사건 개요발생 시점: 2025년 4월 19일 오후 11시경공격 방식: 악성코드를 통한 내부 시스템 침투유출 정보이동가입자식별번호(IMSI)단말기 고유식별번호(IMEI)유심 인증키(Ki)전화번호 등유출 규모: 약 2,300만 명의 가입자 정보유출 정보의 위험성유심 정보는 단말기 인증 및 통신망 접속에 사용되는 핵심 데이터로, 유출 시 다음과 같은 2차 피해가 우려됩니다.심 스와핑(SIM Swapping): 유심 복제를 통해 타인의 전화번호로 인.. 2025. 5. 13. AI 기반 자동화 보안 리포팅 체계: BurpSuite × GPT 취약점 분석과 리포트 BurpGPT는 웹 애플리케이션 취약점을 자동으로 탐지하기 위해 Burp Suite와 OpenAI GPT 모델을 결합한 툴입니다. 전통적인 스캐너가 놓칠 수 있는 취약점도 탐지할 수 있도록 AI 기반 자연어 처리(NLP)를 활용하는 것이 특징입니다.개발자: Alexandre Teyar (영국 보안 연구자)접근 방식: 패시브 스캔(Passive Scan) + 트래픽 기반 분석(Traffic Analysis)목적: 전통적인 탐지 방식의 한계를 넘어, AI로 보완적인 보안 분석 수행📢 Burp Suite와 GPT의 결합을 통해 웹 트래픽을 정밀하게 분석하고, 실시간 취약점 리포트를 생성합니다.등장 배경 및 관련 정보✅ 전통 취약점 스캐너의 한계패턴 매칭 위주 → 복잡한 로직, 비표준 동작 탐지 어려움새로운 .. 2025. 4. 28. MSSQL 대상 Ammyy Admin 공격 대응: EDR · SIEM · Firewall 통합 방어법 Ammyy Admin은 원격 데스크톱 소프트웨어 중 하나로, 악성 행위자들이 자주 악용하는 도구입니다. 특히 MSSQL 서버를 대상으로 한 침해사고 사례에서 이 도구가 종종 등장합니다.기본 개념원격 제어 소프트웨어로, 사용자가 네트워크를 통해 다른 컴퓨터를 제어할 수 있도록 설계됨GUI 기반으로 설치가 간편하며 포터블 실행 파일 형태로 동작함원격 데스크톱, 파일 전송, 음성 채팅 기능 제공기업에서 IT 지원 용도로 사용되기도 하지만, 공격자에게는 무인증 원격 제어 수단이 되기도 함주요 특징설치 불필요: 다운로드 후 바로 실행 가능서비스로 등록 가능: 재부팅 후에도 자동 실행 가능방화벽 우회 용이: 기본적으로 TCP 포트 443을 사용하며, 별도 포트 설정도 가능⚠️ 보안 위협 및 악용 사례MSSQL 서버.. 2025. 4. 22. 이전 1 2 3 4 ··· 38 다음 728x90 728x90
