취약한 프로토콜 몇가지 정리함

오늘은 한번 취약한 프로토콜들을 몇가지 아라보자
먼저..

http(HyperText Transfer Protocol)(80)

서버와 클라이언트간에 하이퍼텍스트를 교환하기 위한 프로토콜로 얼마나 취약하면 무려 https라는 대체프로토콜이 생길 정도이다. http로 민감한정보를 보내면 공격자가 전부다 훌러덩냠냠 할 수 있다. 이 프로토콜을 이용한 대표적인 공격기법은 Carriage Return과 Line Feed를 이용해 헤더에 악성코드를 넣는 CRLF기법이 있다

telnet (23)

http랑 비스무리한 프로토콜이지만 얘는 사용자가 원격장치에 연결할 수 있도록하는 프로토콜이다 이프로토콜의 취약점은 무려 데이터를 평문으로 보낸다는것! 그래서 스푸핑등에 매우 취약하다.

SMB (Server Message Block)(139,445)

같은 네트워크에 있는 노드끼리 정보를 공유할 수 있도록 만들어진 알고리즘으로 인터넷만 연결하면 정보를 공유할 수 있는점을 이용해, 로그인 정보를 빼돌리거나 할수있다.한 때 수많은 컴퓨터를 망쳤던 "워너크라이"랜섬웨어도 이 프로토콜을 악용한 사례이고, 그외에도 여러 웜에다가 원격 코인채굴에까지 악용되고 있어서 엄청 위험한 프로토콜이다.