728x90 반응형 pentester3 스피어피싱 공격 유형 Spear Phishing Attack Type What is the Spear Phishing? 인터넷의 발달로 인해, 대부분의 사람들은 업무, 쇼핑, 여과생활 등 많은 시간을 인터넷을 이용하며 보낸다. 인터넷에 노출되는 시간이 많아진 만큼 다양한 위험에 노출되고 있으며, 과거 가장 인기 있었던 사이버 범죄 중 하나인 “스피어 피싱(Spear Phishing)” 이 다시 대두되고 있다. 스피어 피싱(phishing)은 전자우편, 메신저 또는 웹 페이지를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 신원 및 금전 도용을 포함한 사기성 목적으로 개인 정보를 불법 취득하는 사회공학기법이다. 이는 대량의 전자우편을 보냄으로써 단 몇 번의 클릭만으로도 필요한 정보나 진입점을 공격자에게 제공할 수 있으므로 많은 범죄에 악용되어.. 2020. 12. 16. 디폴트 포트 Default Port(Windows, Unix) Default Port 운영 체제에 따라 사용되는 포트는 상이하며, 포트를 통해 침투(배너 수집 및 시스템 정보 획득)가 가능하므로 침투 테스트에 유용합니다. Ports used are different depending on the platform of the operating system, and banner collection and system information can be obtained through the ports, so they are useful for penetration testing. Default Windows Port: Service Port FTP (default data channel) 20 FTP (control channel) 21 Telnet 23 Whois 43 .. 2020. 12. 16. AWS 침투테스트 체크리스트 AWS Penetration Testing Checklist AWS Penetration Testing Checklist AWS 플랫폼의 사용이 증가함에 따라 AWS 보안이 중요시되고 있다. 다음은 AWS 환경에서 도출 가능한 취약점이다. As the use of the AWS platform increases, AWS security is becoming more important. The following are possible vulnerabilities in the AWS environment. Checklist: 권한 상승 (User privilege escalation) 인증되지 않은 S3 버킷 접근 (Unauthenticated S3 bucket access) AWS 인증 탈취 (AWS Credentiasls steal(Access_key, Secre.. 2020. 12. 16. 이전 1 다음 728x90 반응형
