SlideShare a Scribd company logo

14 06-20 정보공유세미나(vpn 및 공유기 해킹 사례)

JaeChun Lee
JaeChun Lee

6월 20일 정보공유세미나에서한 발표 내용

Software
1 of 34
Download to read offline
1
가상 사설망(Virtual private network, VPN)은 공중 네트워크를 통해 한 회사 나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이 는 사설 통신망 인터넷과 같은 공공망 위에서 표준 프로토콜을 써서 전달되거나, 가상 사설 망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달(출처 : wikipeida) (구성) IPsec, SSL, L2TP, L2TPv3, PPTP
Windows는 단순한 설정을 통하여 VPN 서비스 기본지원 - PPTP(1723 port) - L2TP(1701 port)
Windows는 단순한 설정을 통하여 VPN 서비스 기본지원 - PPTP(1723 port) - L2TP(1701 port) 간단한 윈도우 설정만 하면, 누구나 쉽게 해당 서비스 사용가능
OO 업체 서버에서 정보 유출 사고 발생 (SQL injection 공격으로 정보 유출 후 웹셸 등 업로드)
공격지 파악 중 국내 서버가 확인됨 114.XX.XX.XX(KR) SQL 인젝션을 통한 정보 유출 OO 서버 59.XX.XX.XX(CN)103.XX.XX.XX(HK) (2014-03-16)
공격지인 국내 서버(114.XXX.XXX.XXX) 분석 중 VPN설정과 외부 RADIUS 인증 서버가 존재하는 것을 확인
해당 서버의 VPN에서 외부로 다양한 커넥션이 맺어지는 것을 확인 가능
③ SQL 인젝션을 통한 개인정보 유출 OO 서버 two.xx33.info (222.73.26.131,CN) one.xx33.info (112.123.169.108,CN) < VPN 인증서버(radious)> ① VPN을 이용하여 접속 ② 공격자 인증 XX 업체 DB서버 (114.XX.XX.XX) ④기타 다른 공격
7일간 VPN을 이용한 네트워크 트래픽 분석
VPN에 접속한 외부 IP(Source)
VPN에 을 통하여 접속한 IP(Destination)
(참고) 국내 해킹된 서버의 VPN 서버 임대 게시물
220.95.XXX.XXX 211.218.XXX.XXX 218.145.XXX.XXX A 사 B 사 C사 D사 E 사 … VPN 서버 VPN 서버 VPN 서버
• 문제점 – 중소업체에서 관리하는 서버가 해킹경유지로 악용됨 – 관리자가 모르게 중국에서 국내 온라인게임을 하는 창구로 악용됨 • 대응전략 - 운영하는 서버가 PPTP나 L2TP 서비스가 활성화 되어 있는지 확인 - 네트워크 및 CPU의 점유율이 과도하게 높은지 확인
• 문제점 – 중소업체에서 관리하는 서버가 해킹경유지로 악용됨 – 관리자가 모르게 중국에서 국내 온라인게임을 하는 창구로 악용됨 • 대응전략 - 운영하는 서버가 PPTP나 L2TP 서비스가 활성화 되어 있는지 확인 - 네트워크 및 CPU의 점유율이 과도하게 높은지 확인 - VPN 서비스 제거 & KISA에 기술지원 요청
2
DNS 스푸핑은 컴퓨터 해킹 공격기법 중 하나로 도메인 네임 시스템에서 전달 되는 IP 주소를 변조하거나 도메인 네임 시스템의 서버를 장악하여 사용자 가 의도하지 않은 주소로 접속하게 만드는 공격방법 (출처 : wikipeida)
DNS 스푸핑은 컴퓨터 해킹 공격기법중 하나로 도메인 네임 시스템에서 전달 되는 IP 주소를 변조하거나 도메인 네임 시스템의 서버를 장악하여 사용자 가 의도하지 않은 주소로 접속하게 만드는 공격방법 (출처 : wikipeida)
1. 장악 2. Host 파일 변조
공유기의 DNS 변조
대형 포탈 사이트 접속시 금융 인증절차 요청
악성코드 예방을 위하여 예방용 보안 앱(S.S Checker) 설치 요청
DNS 변조 정상적인 DNS 사용
1. 원격접속을 이용한 DNS 조작 해당 공유기는 디폴트로 외부 원격지에서 설정 정보를 변경할 수 있게 설정됨 공격자는 8888포트로 접속 되는 IP를 스캔해 공유기로 침투한 것으로 추정
변조 웹 접속 2. CSRF 취약점을 이용한 공유기 DNS 변조 중국 해커 커뮤니티 사이트에 CSRF 취약점을 이용하여 공유기 변조하는 방법이 공개되어 있음
1. 백신사에 긴급 업데이트 요청 및 공격자의 DNS 서버 26개 IP 긴급차단 - 공격자 DNS에 질의한 피해 IP 81,625개에 대해 각 기관 조치 요청(4.30, 5.15) 2. 공유기 취약점 이용 악성 앱 설치 및 공유기 보안 설정 사용자 주의권고 - 언론보도(4.27), - 보안 설정 권고 보안공지(4.28) 3. 공유기 제조사에 패치 개발 요청(4.29) * 내용 : 초기 관리자 페이지 접속 시 패스워드 입력 유도, 원격 관리 기능 해제 * 대상 : WeVo, 다보링크, 애니게이트, 유니콘, axler, LGU+, SK브로드밴드 등
• 대응전략 - 외부 접속 차단 설정 - 관리자 계정 및 패스워드 설정 ** WIFI 패스워드와 다름
• 보안사고의 인정
• 보안사고의 인정 - 사고는 항상 발생할 수 있는 것을 인정
• 골든 타임에 대한 대응 - 변조된 파일, 웹셸, 악성 코드 등 소유자 정보, 생성 시간 등 확인 - 웹 로그/시스템 로그 등 관련 로그 주기적 백업
14 06-20 정보공유세미나(vpn 및 공유기 해킹 사례)

Recommended

802.1X 적용 사례(차세대 정보보안을 위한 동적 네트워크 환경 구성과 접근통제)
802.1X 적용 사례(차세대 정보보안을 위한 동적 네트워크 환경 구성과 접근통제)802.1X 적용 사례(차세대 정보보안을 위한 동적 네트워크 환경 구성과 접근통제)
802.1X 적용 사례(차세대 정보보안을 위한 동적 네트워크 환경 구성과 접근통제)
MinChoul Lee
 
[컴퓨터보안] TLS와 HTTPS
[컴퓨터보안] TLS와 HTTPS[컴퓨터보안] TLS와 HTTPS
[컴퓨터보안] TLS와 HTTPS
DonghyeongKang1
 
VPN
VPNVPN
VPN
minhee An
 
Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발 Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발
ssuser2e5c461
 
해킹 대회 리뷰 및 실전 해킹
해킹 대회 리뷰 및 실전 해킹해킹 대회 리뷰 및 실전 해킹
해킹 대회 리뷰 및 실전 해킹
totodeung
 
해킹과 보안
해킹과 보안해킹과 보안
해킹과 보안
창열 최
 
망고100 보드로 놀아보자 5
망고100 보드로 놀아보자 5망고100 보드로 놀아보자 5
망고100 보드로 놀아보자 5
종인 전
 
Linux Kernel Boot Process , SOSCON 2015, By Mario Cho
Linux Kernel Boot Process , SOSCON 2015, By Mario ChoLinux Kernel Boot Process , SOSCON 2015, By Mario Cho
Linux Kernel Boot Process , SOSCON 2015, By Mario Cho
Mario Cho
 

Recommended

802.1X 적용 사례(차세대 정보보안을 위한 동적 네트워크 환경 구성과 접근통제)
802.1X 적용 사례(차세대 정보보안을 위한 동적 네트워크 환경 구성과 접근통제)802.1X 적용 사례(차세대 정보보안을 위한 동적 네트워크 환경 구성과 접근통제)
802.1X 적용 사례(차세대 정보보안을 위한 동적 네트워크 환경 구성과 접근통제)
MinChoul Lee
 
[컴퓨터보안] TLS와 HTTPS
[컴퓨터보안] TLS와 HTTPS[컴퓨터보안] TLS와 HTTPS
[컴퓨터보안] TLS와 HTTPS
DonghyeongKang1
 
VPN
VPNVPN
VPN
minhee An
 
Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발 Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발
ssuser2e5c461
 
해킹 대회 리뷰 및 실전 해킹
해킹 대회 리뷰 및 실전 해킹해킹 대회 리뷰 및 실전 해킹
해킹 대회 리뷰 및 실전 해킹
totodeung
 
해킹과 보안
해킹과 보안해킹과 보안
해킹과 보안
창열 최
 
망고100 보드로 놀아보자 5
망고100 보드로 놀아보자 5망고100 보드로 놀아보자 5
망고100 보드로 놀아보자 5
종인 전
 
Linux Kernel Boot Process , SOSCON 2015, By Mario Cho
Linux Kernel Boot Process , SOSCON 2015, By Mario ChoLinux Kernel Boot Process , SOSCON 2015, By Mario Cho
Linux Kernel Boot Process , SOSCON 2015, By Mario Cho
Mario Cho
 
소셜 네트워크 앱 개발
소셜 네트워크 앱 개발소셜 네트워크 앱 개발
소셜 네트워크 앱 개발Kenu, GwangNam Heo
 
[DevOn 2013] Dynamic web proxy
[DevOn 2013] Dynamic web proxy[DevOn 2013] Dynamic web proxy
[DevOn 2013] Dynamic web proxy흥래 김
 
백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판
백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판
백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판
Minseok(Jacky) Cha
 
Android media codec 사용하기
Android media codec 사용하기Android media codec 사용하기
Android media codec 사용하기Taehwan kwon
 
tcp ip study
tcp ip studytcp ip study
tcp ip study
준철 박
 
Ppt
PptPpt
Pptdbal5717
 
사용자 경험 극대화를 위한 웹 서버 아키텍처
사용자 경험 극대화를 위한 웹 서버 아키텍처사용자 경험 극대화를 위한 웹 서버 아키텍처
사용자 경험 극대화를 위한 웹 서버 아키텍처
trustinlee
 
2차년도 융합전문가 특강 - 네트워크 보안
2차년도 융합전문가 특강 - 네트워크 보안2차년도 융합전문가 특강 - 네트워크 보안
2차년도 융합전문가 특강 - 네트워크 보안
ictplusud
 
142 리눅스와 모바일 day1-track4_2_v1.5
142 리눅스와 모바일 day1-track4_2_v1.5142 리눅스와 모바일 day1-track4_2_v1.5
142 리눅스와 모바일 day1-track4_2_v1.5NAVER D2
 
2주차 linux
2주차 linux2주차 linux
2주차 linux
준혁 이
 
[47th KUG PP] Visual Presentation
[47th KUG PP] Visual Presentation[47th KUG PP] Visual Presentation
[47th KUG PP] Visual Presentation
Keynote User Group
 
Ppt작성기법
Ppt작성기법Ppt작성기법
Ppt작성기법Gangneung-wonju National University
 
13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)
13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)
13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)하이퍼테크
 
DB 설계 과제
DB 설계 과제DB 설계 과제
DB 설계 과제
Dong-Jin Park
 
09.11.19. Twenty Network
09.11.19. Twenty Network09.11.19. Twenty Network
09.11.19. Twenty Network
JUNGEUN KANG
 
[웹프로그래밍] 최종발표
[웹프로그래밍] 최종발표[웹프로그래밍] 최종발표
[웹프로그래밍] 최종발표
Kwang-soo Park
 
Monument Ball travel 최종 발표
Monument Ball travel 최종 발표Monument Ball travel 최종 발표
Monument Ball travel 최종 발표
준혁 이
 
2. basic data structures(1)
2. basic data structures(1)2. basic data structures(1)
2. basic data structures(1)
Hongjun Jang
 
Chart PPT
Chart PPTChart PPT
Chart PPT
sjkim
 
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
james yoo
 
ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5
PLUS-I
 
DDoS and WAF basics
DDoS and WAF basicsDDoS and WAF basics
DDoS and WAF basics
Yoohyun Kim
 

More Related Content

Viewers also liked

소셜 네트워크 앱 개발
소셜 네트워크 앱 개발소셜 네트워크 앱 개발
소셜 네트워크 앱 개발Kenu, GwangNam Heo
 
[DevOn 2013] Dynamic web proxy
[DevOn 2013] Dynamic web proxy[DevOn 2013] Dynamic web proxy
[DevOn 2013] Dynamic web proxy흥래 김
 
백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판
백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판
백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판
Minseok(Jacky) Cha
 
Android media codec 사용하기
Android media codec 사용하기Android media codec 사용하기
Android media codec 사용하기Taehwan kwon
 
tcp ip study
tcp ip studytcp ip study
tcp ip study
준철 박
 
사용자 경험 극대화를 위한 웹 서버 아키텍처
사용자 경험 극대화를 위한 웹 서버 아키텍처사용자 경험 극대화를 위한 웹 서버 아키텍처
사용자 경험 극대화를 위한 웹 서버 아키텍처
trustinlee
 
2차년도 융합전문가 특강 - 네트워크 보안
2차년도 융합전문가 특강 - 네트워크 보안2차년도 융합전문가 특강 - 네트워크 보안
2차년도 융합전문가 특강 - 네트워크 보안
ictplusud
 
142 리눅스와 모바일 day1-track4_2_v1.5
142 리눅스와 모바일 day1-track4_2_v1.5142 리눅스와 모바일 day1-track4_2_v1.5
142 리눅스와 모바일 day1-track4_2_v1.5NAVER D2
 
2주차 linux
2주차 linux2주차 linux
2주차 linux
준혁 이
 
[47th KUG PP] Visual Presentation
[47th KUG PP] Visual Presentation[47th KUG PP] Visual Presentation
[47th KUG PP] Visual Presentation
Keynote User Group
 
13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)
13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)
13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)하이퍼테크
 
DB 설계 과제
DB 설계 과제DB 설계 과제
DB 설계 과제
Dong-Jin Park
 
09.11.19. Twenty Network
09.11.19. Twenty Network09.11.19. Twenty Network
09.11.19. Twenty Network
JUNGEUN KANG
 
[웹프로그래밍] 최종발표
[웹프로그래밍] 최종발표[웹프로그래밍] 최종발표
[웹프로그래밍] 최종발표
Kwang-soo Park
 
Monument Ball travel 최종 발표
Monument Ball travel 최종 발표Monument Ball travel 최종 발표
Monument Ball travel 최종 발표
준혁 이
 
2. basic data structures(1)
2. basic data structures(1)2. basic data structures(1)
2. basic data structures(1)
Hongjun Jang
 
Chart PPT
Chart PPTChart PPT
Chart PPT
sjkim
 
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
james yoo
 

Viewers also liked (20)

소셜 네트워크 앱 개발
소셜 네트워크 앱 개발소셜 네트워크 앱 개발
소셜 네트워크 앱 개발
 
[DevOn 2013] Dynamic web proxy
[DevOn 2013] Dynamic web proxy[DevOn 2013] Dynamic web proxy
[DevOn 2013] Dynamic web proxy
 
백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판
백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판
백신 프로그램의 원리와 동작 차민석 20151117_security plus 발표판
 
Android media codec 사용하기
Android media codec 사용하기Android media codec 사용하기
Android media codec 사용하기
 
tcp ip study
tcp ip studytcp ip study
tcp ip study
 
Ppt
PptPpt
Ppt
 
사용자 경험 극대화를 위한 웹 서버 아키텍처
사용자 경험 극대화를 위한 웹 서버 아키텍처사용자 경험 극대화를 위한 웹 서버 아키텍처
사용자 경험 극대화를 위한 웹 서버 아키텍처
 
2차년도 융합전문가 특강 - 네트워크 보안
2차년도 융합전문가 특강 - 네트워크 보안2차년도 융합전문가 특강 - 네트워크 보안
2차년도 융합전문가 특강 - 네트워크 보안
 
142 리눅스와 모바일 day1-track4_2_v1.5
142 리눅스와 모바일 day1-track4_2_v1.5142 리눅스와 모바일 day1-track4_2_v1.5
142 리눅스와 모바일 day1-track4_2_v1.5
 
2주차 linux
2주차 linux2주차 linux
2주차 linux
 
[47th KUG PP] Visual Presentation
[47th KUG PP] Visual Presentation[47th KUG PP] Visual Presentation
[47th KUG PP] Visual Presentation
 
Ppt작성기법
Ppt작성기법Ppt작성기법
Ppt작성기법
 
13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)
13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)
13.품격을 높여주는 비지니스 차트 j.mp-gnchart(44 p)
 
DB 설계 과제
DB 설계 과제DB 설계 과제
DB 설계 과제
 
09.11.19. Twenty Network
09.11.19. Twenty Network09.11.19. Twenty Network
09.11.19. Twenty Network
 
[웹프로그래밍] 최종발표
[웹프로그래밍] 최종발표[웹프로그래밍] 최종발표
[웹프로그래밍] 최종발표
 
Monument Ball travel 최종 발표
Monument Ball travel 최종 발표Monument Ball travel 최종 발표
Monument Ball travel 최종 발표
 
2. basic data structures(1)
2. basic data structures(1)2. basic data structures(1)
2. basic data structures(1)
 
Chart PPT
Chart PPTChart PPT
Chart PPT
 
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
 

Similar to 14 06-20 정보공유세미나(vpn 및 공유기 해킹 사례)

ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5
PLUS-I
 
DDoS and WAF basics
DDoS and WAF basicsDDoS and WAF basics
DDoS and WAF basics
Yoohyun Kim
 
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
INSIGHT FORENSIC
 
01 Network Security
01 Network Security01 Network Security
01 Network Security
SecureNomad
 
사이버보안 핵심원리 / Cybersecurity Fundamentals
사이버보안 핵심원리 / Cybersecurity Fundamentals사이버보안 핵심원리 / Cybersecurity Fundamentals
사이버보안 핵심원리 / Cybersecurity Fundamentals
Jean Ryu
 
Introduce Product
Introduce ProductIntroduce Product
Introduce ProductAnnie Hwang
 
IP, DNS, URL, 이딴게 도대체 뭐죠???
IP, DNS, URL, 이딴게 도대체 뭐죠???IP, DNS, URL, 이딴게 도대체 뭐죠???
IP, DNS, URL, 이딴게 도대체 뭐죠???
i4uworks
 
Drive-By Download & JavaScript Obfuscation
Drive-By Download & JavaScript ObfuscationDrive-By Download & JavaScript Obfuscation
Drive-By Download & JavaScript Obfuscation
Jason Choi
 
F5_Active-Active Data Center.pdf
F5_Active-Active Data Center.pdfF5_Active-Active Data Center.pdf
F5_Active-Active Data Center.pdf
Solutions Architect
 
DDoS 방어를 위한 Cloudflare 활용법
DDoS 방어를 위한 Cloudflare 활용법DDoS 방어를 위한 Cloudflare 활용법
DDoS 방어를 위한 Cloudflare 활용법
Jean Ryu
 
파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)
kangsumin
 
Private cloud network architecture (2018)
Private cloud network architecture (2018)Private cloud network architecture (2018)
Private cloud network architecture (2018)
Gasida Seo
 
[DDos] Trus guard dpx
[DDos] Trus guard dpx[DDos] Trus guard dpx
[DDos] Trus guard dpx
시온시큐리티
 
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution
수보 김
 
블루캣Ddi솔루션표준제안서
블루캣Ddi솔루션표준제안서블루캣Ddi솔루션표준제안서
블루캣Ddi솔루션표준제안서
시온시큐리티
 
지능형지속위협공격 최신동향 분석
지능형지속위협공격 최신동향 분석지능형지속위협공격 최신동향 분석
지능형지속위협공격 최신동향 분석
한익 주
 
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
Amazon Web Services Korea
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션
모바일 컨버전스
 
Windows azure security guide
Windows azure security guideWindows azure security guide
Windows azure security guide
명신 김
 
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
NAIM Networks, Inc.
 

Similar to 14 06-20 정보공유세미나(vpn 및 공유기 해킹 사례) (20)

ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5ShieldOne-SIG 제품소개서 3.5
ShieldOne-SIG 제품소개서 3.5
 
DDoS and WAF basics
DDoS and WAF basicsDDoS and WAF basics
DDoS and WAF basics
 
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
(Fios#03) 2. 네트워크 가상화 환경에서의 침해대응
 
01 Network Security
01 Network Security01 Network Security
01 Network Security
 
사이버보안 핵심원리 / Cybersecurity Fundamentals
사이버보안 핵심원리 / Cybersecurity Fundamentals사이버보안 핵심원리 / Cybersecurity Fundamentals
사이버보안 핵심원리 / Cybersecurity Fundamentals
 
Introduce Product
Introduce ProductIntroduce Product
Introduce Product
 
IP, DNS, URL, 이딴게 도대체 뭐죠???
IP, DNS, URL, 이딴게 도대체 뭐죠???IP, DNS, URL, 이딴게 도대체 뭐죠???
IP, DNS, URL, 이딴게 도대체 뭐죠???
 
Drive-By Download & JavaScript Obfuscation
Drive-By Download & JavaScript ObfuscationDrive-By Download & JavaScript Obfuscation
Drive-By Download & JavaScript Obfuscation
 
F5_Active-Active Data Center.pdf
F5_Active-Active Data Center.pdfF5_Active-Active Data Center.pdf
F5_Active-Active Data Center.pdf
 
DDoS 방어를 위한 Cloudflare 활용법
DDoS 방어를 위한 Cloudflare 활용법DDoS 방어를 위한 Cloudflare 활용법
DDoS 방어를 위한 Cloudflare 활용법
 
파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)
 
Private cloud network architecture (2018)
Private cloud network architecture (2018)Private cloud network architecture (2018)
Private cloud network architecture (2018)
 
[DDos] Trus guard dpx
[DDos] Trus guard dpx[DDos] Trus guard dpx
[DDos] Trus guard dpx
 
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution
 
블루캣Ddi솔루션표준제안서
블루캣Ddi솔루션표준제안서블루캣Ddi솔루션표준제안서
블루캣Ddi솔루션표준제안서
 
지능형지속위협공격 최신동향 분석
지능형지속위협공격 최신동향 분석지능형지속위협공격 최신동향 분석
지능형지속위협공격 최신동향 분석
 
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
가상 데이터 센터 만들기 VPC 기본 및 연결 옵션- AWS Summit Seoul 2017
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션
 
Windows azure security guide
Windows azure security guideWindows azure security guide
Windows azure security guide
 
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안
 

14 06-20 정보공유세미나(vpn 및 공유기 해킹 사례)

  • 1.
  • 2.
  • 3. 1
  • 4. 가상 사설망(Virtual private network, VPN)은 공중 네트워크를 통해 한 회사 나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이 는 사설 통신망 인터넷과 같은 공공망 위에서 표준 프로토콜을 써서 전달되거나, 가상 사설 망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달(출처 : wikipeida) (구성) IPsec, SSL, L2TP, L2TPv3, PPTP
  • 5. Windows는 단순한 설정을 통하여 VPN 서비스 기본지원 - PPTP(1723 port) - L2TP(1701 port)
  • 6. Windows는 단순한 설정을 통하여 VPN 서비스 기본지원 - PPTP(1723 port) - L2TP(1701 port) 간단한 윈도우 설정만 하면, 누구나 쉽게 해당 서비스 사용가능
  • 7. OO 업체 서버에서 정보 유출 사고 발생 (SQL injection 공격으로 정보 유출 후 웹셸 등 업로드)
  • 8. 공격지 파악 중 국내 서버가 확인됨 114.XX.XX.XX(KR) SQL 인젝션을 통한 정보 유출 OO 서버 59.XX.XX.XX(CN)103.XX.XX.XX(HK) (2014-03-16)
  • 9. 공격지인 국내 서버(114.XXX.XXX.XXX) 분석 중 VPN설정과 외부 RADIUS 인증 서버가 존재하는 것을 확인
  • 10. 해당 서버의 VPN에서 외부로 다양한 커넥션이 맺어지는 것을 확인 가능
  • 11. ③ SQL 인젝션을 통한 개인정보 유출 OO 서버 two.xx33.info (222.73.26.131,CN) one.xx33.info (112.123.169.108,CN) < VPN 인증서버(radious)> ① VPN을 이용하여 접속 ② 공격자 인증 XX 업체 DB서버 (114.XX.XX.XX) ④기타 다른 공격
  • 12. 7일간 VPN을 이용한 네트워크 트래픽 분석
  • 14. VPN에 을 통하여 접속한 IP(Destination)
  • 15. (참고) 국내 해킹된 서버의 VPN 서버 임대 게시물
  • 16. 220.95.XXX.XXX 211.218.XXX.XXX 218.145.XXX.XXX A 사 B 사 C사 D사 E 사 … VPN 서버 VPN 서버 VPN 서버
  • 17. • 문제점 – 중소업체에서 관리하는 서버가 해킹경유지로 악용됨 – 관리자가 모르게 중국에서 국내 온라인게임을 하는 창구로 악용됨 • 대응전략 - 운영하는 서버가 PPTP나 L2TP 서비스가 활성화 되어 있는지 확인 - 네트워크 및 CPU의 점유율이 과도하게 높은지 확인
  • 18. • 문제점 – 중소업체에서 관리하는 서버가 해킹경유지로 악용됨 – 관리자가 모르게 중국에서 국내 온라인게임을 하는 창구로 악용됨 • 대응전략 - 운영하는 서버가 PPTP나 L2TP 서비스가 활성화 되어 있는지 확인 - 네트워크 및 CPU의 점유율이 과도하게 높은지 확인 - VPN 서비스 제거 & KISA에 기술지원 요청
  • 19. 2
  • 20. DNS 스푸핑은 컴퓨터 해킹 공격기법 중 하나로 도메인 네임 시스템에서 전달 되는 IP 주소를 변조하거나 도메인 네임 시스템의 서버를 장악하여 사용자 가 의도하지 않은 주소로 접속하게 만드는 공격방법 (출처 : wikipeida)
  • 21. DNS 스푸핑은 컴퓨터 해킹 공격기법중 하나로 도메인 네임 시스템에서 전달 되는 IP 주소를 변조하거나 도메인 네임 시스템의 서버를 장악하여 사용자 가 의도하지 않은 주소로 접속하게 만드는 공격방법 (출처 : wikipeida)
  • 24. 대형 포탈 사이트 접속시 금융 인증절차 요청
  • 25. 악성코드 예방을 위하여 예방용 보안 앱(S.S Checker) 설치 요청
  • 27. 1. 원격접속을 이용한 DNS 조작 해당 공유기는 디폴트로 외부 원격지에서 설정 정보를 변경할 수 있게 설정됨 공격자는 8888포트로 접속 되는 IP를 스캔해 공유기로 침투한 것으로 추정
  • 28. 변조 웹 접속 2. CSRF 취약점을 이용한 공유기 DNS 변조 중국 해커 커뮤니티 사이트에 CSRF 취약점을 이용하여 공유기 변조하는 방법이 공개되어 있음
  • 29. 1. 백신사에 긴급 업데이트 요청 및 공격자의 DNS 서버 26개 IP 긴급차단 - 공격자 DNS에 질의한 피해 IP 81,625개에 대해 각 기관 조치 요청(4.30, 5.15) 2. 공유기 취약점 이용 악성 앱 설치 및 공유기 보안 설정 사용자 주의권고 - 언론보도(4.27), - 보안 설정 권고 보안공지(4.28) 3. 공유기 제조사에 패치 개발 요청(4.29) * 내용 : 초기 관리자 페이지 접속 시 패스워드 입력 유도, 원격 관리 기능 해제 * 대상 : WeVo, 다보링크, 애니게이트, 유니콘, axler, LGU+, SK브로드밴드 등
  • 30. • 대응전략 - 외부 접속 차단 설정 - 관리자 계정 및 패스워드 설정 ** WIFI 패스워드와 다름
  • 32. • 보안사고의 인정 - 사고는 항상 발생할 수 있는 것을 인정
  • 33. • 골든 타임에 대한 대응 - 변조된 파일, 웹셸, 악성 코드 등 소유자 정보, 생성 시간 등 확인 - 웹 로그/시스템 로그 등 관련 로그 주기적 백업