FTP 바운스 공격은 FTP 프로토콜 구조의 허점을 이용한 공격 방법이다.
FTP는 서버/클라이언트 구조로 이루어져 있으며 두 호스트 간의 통신을 위해 2개의 포트를 사용한다.
20번은 데이터를 전송할 때 이용하는 포트고 21번은 사용자가 ftp 클라이언트 프로그램을 이용하여 접속하고 명령을 전달할 때 사용된다.
FTP 바운스 공격은 네트워크의 열려 있는 포트를 스캐닝하고 익명 FTP 서버를 경유하여 특정 호스트의 포트를 스캔한다.
FTP 서버를 통해 임의의 네트워크 접속을 릴레이함으로써 수행하고 FTP세션에서 클라이언트가 포트 21번 연결을 요구하면 Handshake가 이루어지면서 클라이언트는 데이터 전송을 위한 포트 정보를 서버로 보낸다.
이렇게 연결이되면 방화벽의 내부에 존재하기 때문에 방화벽의 패킷 필터링을 완전히 무시하고 침입이 가능하다.
이 방법으로 포트 스캐닝을 하고 가짜 메일을 전송하여 FTP를 공격한다.
'공부 > 정보보안기사공부' 카테고리의 다른 글
XSS(Cross Site Scripting) (0) | 2021.03.11 |
---|---|
NAC (0) | 2021.03.09 |
VLAN을 사용하는 이유 (0) | 2021.03.08 |
Null Session 취약점 (0) | 2021.03.07 |
Race Condition 공격 (0) | 2021.03.07 |