오늘은 한번 취약한 프로토콜들을 몇가지 아라보자
먼저..
http(HyperText Transfer Protocol)(80)
서버와 클라이언트간에 하이퍼텍스트를 교환하기 위한 프로토콜로 얼마나 취약하면 무려 https라는 대체프로토콜이 생길 정도이다. http로 민감한정보를 보내면 공격자가 전부다 훌러덩냠냠 할 수 있다. 이 프로토콜을 이용한 대표적인 공격기법은 Carriage Return과 Line Feed를 이용해 헤더에 악성코드를 넣는 CRLF기법이 있다
telnet (23)
http랑 비스무리한 프로토콜이지만 얘는 사용자가 원격장치에 연결할 수 있도록하는 프로토콜이다 이프로토콜의 취약점은 무려 데이터를 평문으로 보낸다는것! 그래서 스푸핑등에 매우 취약하다.
SMB (Server Message Block)(139,445)
같은 네트워크에 있는 노드끼리 정보를 공유할 수 있도록 만들어진 알고리즘으로 인터넷만 연결하면 정보를 공유할 수 있는점을 이용해, 로그인 정보를 빼돌리거나 할수있다.한 때 수많은 컴퓨터를 망쳤던 "워너크라이"랜섬웨어도 이 프로토콜을 악용한 사례이고, 그외에도 여러 웜에다가 원격 코인채굴에까지 악용되고 있어서 엄청 위험한 프로토콜이다.
보안 공부하는 사람