BEEUM - BLOG
/
프로젝트
/
Security Onion2 공격 유형별 탐지 & 대응 가이드
/
공격 목록
Search
공격 목록
공격 목록
•
SQL 인젝션 (SQLi)
: 웹 애플리케이션에 간단한 쿼리 삽입으로 쉽게 구현 가능.
SQL 인젝션
•
Cross-Site Scripting (XSS)
: 웹 페이지에 스크립트를 삽입하는 간단한 공격.
XSS
•
Brute Force 공격
: 로그인 폼에서 무작위로 비밀번호를 대입하는 방식으로 쉽게 구현 가능.
Brute Force
Brute Force 2
•
DoS 공격
: 여러 트래픽 생성 툴을 사용해 서버에 부하를 주는 방식으로 구현 가능.
DoS
•
Man-in-the-Middle (MITM)
: 중간에서 트래픽을 가로채는 공격. Wireshark, Ettercap 등의 툴을 통해 쉽게 구현 가능.
ARP 스푸핑
•
Session Hijacking
: 세션을 가로채어 피해자의 권한을 탈취하는 공격. 쿠키 정보를 탈취하는 방식으로 쉽게 구현 가능.
세션 하이재킹
•
Command Injection
: 웹 애플리케이션에서 명령어를 삽입해 서버 명령어를 실행하는 공격.
커맨드 인젝션
•
Reverse Shell 공격
: 서버에서 원격으로 제어를 시도하는 간단한 공격. Metasploit 등을 통해 구현 가능.
리버스 쉘
•
파일 업로드
파일 업로드
•
하트블리드
하트블리드
while
true
;
do
python2 heartbleed.py
192.168
.10.133
;
sleep
5
;
done
Bash
복사
공격 탐지 가이드 synflood