| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- Leviathan
- active reconnaissance
- sql injection
- Recon
- ssrf
- 파일 업로드 취약점
- active recon
- War Game
- php 파일 업로드하기
- overthewire
- php file upload
- THM
- Reconnaissance
- SQLi
- FTZ
- access control
- over the wire
- tryhackme
- php
- Server Side Request Forgery
- php 로그인 페이지 만들기
- BANDiT
- OS Command Injection
- file upload
- Cryptography
- php login page
- Authentication
- php To Do List
- privilege escalation
- Cookie
- Today
- Total
R's Hacking Daily Log
Common Attack (2) 본문
Social Engineering :: Phishing
피싱이란 가장 흔한 사이버 공격 유형 중 하나로,
기업 네트워크에 추가적인 공격을 실행하기 전 회사 인프라에 대한 접근 권한을 얻기 위해 행해지는 초기 공격이다.
What is Phishing?
"Social Engineering"이라는 용어가 computer보다 사람의 특성을 이용하는 공격들을 포괄하는 개념이라면
"Phishing"이라는 단어는 구체적으로 공격자가 이메일, 메세지 등의 온라인 서신을 보내 피해자가 악성 웹 페이지를
열도록 속이는 것을 의미한다.
원래는 피싱이라고 하면 이메일을 의미했는 데 현재는 문자, 음성/화상 통화 등을 포함하는 범주로 확장되었다.
그렇다 보니 SMS를 이용한 피싱은 Smishing, voice shet을 이용한 피싱은 Vishing이라는 단어로 정의할 수 있다.
이런 피싱 공격은
매우 널리 퍼져 있으며 대규모로 자주
배포되기 때문에 살면서 한 번쯤은 피싱 문자나 전화를 받아봤을 것이다.
피싱 메세지의 경우, 대게 심리적인 속임수를 이용하여 링크를 클릭하도록 유도하고
민감한 개인정보를 입력하라는 경우가 많다.
그렇게 개인정보를 입력하게 되면 해당 내용들은 공격자들에게 전달되고 그들이 원하는 대로 사용된다고 봐야 한다.
(혹은 인지하지 못한 사이 멜웨어를 설치하게 될 수도 있다. )
Primary types of Phishing
위에서 말했듯이 피싱 공격은 대규모로 실행되는 경우가 많은데 모든 피싱 공격이 그런 것은 아니다.
1. General Phishing
:: 특정 사람을 대상 삼는 것이 아닌 단순히 대규모 그룹을 대상으로 대량 피싱 공격을 하는 걸 말한다.
2. Spearphishing
:: General Phishing보다는 특정 소규모 그룹 or 개인을 대상으로 행해지는 피싱 공격이다.
3. Whaling
:: Spearphishing보다 훨씬 구체적인 대상을 타겟삼아 실행되는 공격.
타겟은 공격할 가치 있는 사람(ex.대기업 최고 경영진)으로 선정된다.
Phishing Scenario
위의 다이어그램으로 피싱 시나리오의 예시를 하나 살펴보자.
1 :: 공격자가 피싱 메일을 보낸다.
이 메일에는 "당신의 계정으로 거액의 상품이 결제되었다"는 내용과 함께 구매 내역을 확인하기 위한 링크가 들어있다.
2 :: 피해자는 메일을 확인 & 링크로 접속
자신이 결제한 내역이 없는데 거래 내역 이메일을 받았고 심지어 거액이라고 하니 노파심에 곧장 링크를 클릭
3 :: 익숙한 로그인 페이지
거래 내역을 보려면 당연히 로그인을 해야 하고, 익숙한 로그인 페이지이다 보니 별 의심 없이 개인정보를 입력하게 된다.
4 :: 개인정보 유출
피해자는 로그인을 한 후 구매 내역에서 별 다른 기록을 볼 수 없기 때문에 안심할지도 모르지만
로그인을 한 순간, 계정 정보가 공격자에게 전달된 것을 알아야 한다.
5 :: Use credential
피싱 공격에 속은 피해자의 정보를 공격자가 어디에, 어떻게 쓰느냐에 따라 피해 정도는 달라질 것이다.
단순히 계정 정보 혹은 ID, passwd 정도가 노출된 것만으로 얼마나 큰 피해가 생기겠어라고 생각할 수 있지만,
피싱을 통해 노출된 정보로 얼마나 더 민감한 정보를 얻을 수 있을지, 그 정도로 무엇을 할 수 있을지는 모르는 일이다.
그렇기 때문에 개인적인 자각심을 갖는 것도 피싱 공격의 피해를 예방하는 중요한 요소 중 하나일 것이다.
Identifying Phishing Attacks
많은 일반적인 피싱 공격은 비교적 알아차리기 쉽다.
예시를 보자면,
"https://royalmail.co.kr" & "https://royalmai1.co.kr"
위의 두 url은 "l"과 비슷하게 생긴 "1"로 치환된 예시이다.
사실상 인터넷을 이용할 때 url을 일일이 확인하면서 사용하지 않다 보니 그냥 넘길 때가 많을 것이다.
그 밖에도 email의 "from" domain name이 이상하다 싶을 경우,
링크에 커서를 올렸더니 왼쪽 하단에 나오는 url 값이 일반적이지 않은 경우는 쉽게 눈치챌 수 있는 예시라 할 수 있다.
Staying Safe from Phishing Attacks
1. 모르는 발신 or 신뢰할 수 없는 email은 열어보지 않고 바로 삭제
2. email에 첨부된 파일을 열어보지 말 것
3. 메일에 들어있는 링크를 클릭하는 것은 피할 것!!
4. 디바이스의 antivirus software는 항상 최신 업데이트
위의 나열한 것들을 읽어보면 굉장히 간단하다 보니 "이게 뭔 대단한 예방법이라고." 하는 생각이 들 수 있다.
하지만 "Social Engineering"이 앞에 붙은 거처럼 심리적인 요인이 흔들리는 상황에서는 위의 사항들을 의식하지
못한 채로 이미 어기고 있을지 모른다.
+ 혹여나 진짜면..?이라는 생각이 들어 링크를 열어보고 싶다고 한다면
피싱 서신으로 받은 문제의 사이트(ex. amazon)를 브라우저로 직접 들어가 보는 것도 하나의 방법일 수 있다!!
'TryHackMe > Walkthroughs' 카테고리의 다른 글
| Passive Reconnaissance (1) (0) | 2023.03.20 |
|---|---|
| DNS in detail (0) | 2023.03.19 |
| Common Attacks (1) (0) | 2023.03.03 |
| Introductory Researching (0) | 2023.02.06 |
| Starting Out in Cyber Sec (0) | 2023.02.06 |
