* 공격 벡터 (Attacker Vector) - [정보보호] 해커가 컴퓨터나 네트워크에 접근하기 위해 사용하는 경로나 방법. 해커가 시스템의 취약점을 공격할 수 있는 수단을 제공하는 것으로, 바이러스, 이메일, 첨부 파일, 웹페이지, 팝업윈도, 인스턴스 메시지 및 대화방 등을 이용한다. 이러한 방법은 모두 운용자의 방어 능력이 취약한 프로그래밍에서 기인한 것으로 방화벽이나 안티 바이러스 소프트웨어를 사용해 보지만 완전한 보호 방법이 되지 못한다.
한국정보통신기술협회에서는 위와 같이 정의하고 있다.
취약점과 혼동이 생긴다. 취약점과 비교해보면 취약점은 공격자가 스템의 정보 보증을 낮추는데 사용되는 약점이다. 라고 설명되어 있다. 그 약점을 공격하기 위한 부분 사용자의 입력을 받는 곳을 공격 벡터라고 할 수 있다. 취약점은 방법이라면 공격 벡터는 타겟이라고 생각 할 수 있을것 같다. 예를 들면 sql injection이라는 취약점과 그 취약점을 발생시킬 입력창이라는 공격벡터
많은 검색을 통해 보면 취약점과 섞여서 쓰이는 경우가 많은 것 같다. 공격 벡터는 특히 웹 해킹에서 많이 쓰이는 용어로 보인다. 해킹에서 볼 수 있는 주요 공격 벡터를 보면
1. 통신구간
네트워크를 통해 데이터를 주고 받는 중간에서 정보를 가로채거나 하는 공격을 예로 들 수 있다.
2. 서버 공격
시스템의 root 권한을 탈취하거나 하는 공격을 생각할 수 있다.
3. 프레임워크
프레임워크에서 발생되는 취약점을 가지고 공격을 하는 경우이다.
4. 어플리케이션
서버 위에서 동작하는 어플리케이션에 취약점이 있다면 해당 취약점을 통해 공격을 하게 된다 대부분의 웹 해킹은 여기에 해당한다.
'DFIR > 사고 대응' 카테고리의 다른 글
| Procmon 덤프 수집 및 분석 (0) | 2023.01.02 |
|---|---|
| 침투테스트 도구 치트시트, Penetration Testing Tools Cheatsheet (0) | 2021.11.30 |
| OSINT (Open Source Inteligence) 스터디 (0) | 2021.11.23 |
| [Forensic] VBA코드 추출 참고 (0) | 2021.01.18 |
| [Forensic] 리눅스 Live 데이터 수집과 Live CD 활용 (0) | 2021.01.12 |