FTP공격 유형
네트워크·보안/정보보안기사
2021. 5. 17.
[정보보안기사] 03.어플리케이션 보안 - FTP
[정보보안기사] 03.어플리케이션 보안 - FTP TCP/IP기반의 파일 전송 프로토콜 서버와 클라이언트 사이에 두 개의 세션이 생성 제어신호 21번 포트, 데이터전송 20번 포트 FTP 동작 모드 종류 데이터 전송용 포트 제어 신호용 포트 설명 Active 모드 20번 21번 - 클라이언트에서 서버의 21번 포트 접속(제어신호) - 서버에서 클라이언트로 20번 포트 접속(데이터전송) Passive 모드 서버에서 지정 21번 - 클라이언트에서 서버의 21번 포트 접속(제어신호) - 클라이언트에서 서버의 임의의 포트로 접속(데이터전송) FTP 공격 유형 종류 공격방식 대응방법 FTP Bounce 공격 PORT 명령 조작하여 공격대상의 네트워크 및 포트스캔, Fake mail&데이터 전송 1. 서버 최신버전..