사회공학 기반 공격? · 사회공학 기반 공격은 사용자로 하여금 기밀 정보를 누설하도록 유도하는 심리적 트릭을 말한다.
예) 스피어피싱(Spear pishing) 공격예시 · "Email"을 이용한 악성파일 실행 유도 · "Email" => 사회공학기반 표적 공격의 수단 ( 다른 수단이 될 수도 있음) · 핵심요소 => 안심하고 메일을 열어서 파일을 실행하게 만드는 방법(제목, 내용, 작성자 등을 이용하여 안심하게 만든다) 원격 쉘 개요 · 원격 쉘 : 다른 시스템과 채널을 구성하여 파일을 공유하거나 시스템문제를 원격으로 해결한다. · 두 시스템 간에 원격 쉘을 설정한 경우 한 시스템에서 다른 시스템에 명령어나 코드를 실행하고 그 결과값을 반환할 수 있다. · 원격 쉘: 바인드 원격 쉘, 리버스 원격 쉘 · APT의 경우 공격자는 초기 침투 단계에서 원격 쉘을 사용하여 최초 목표한 시스템에 접속 Initial Compromise (침투시작)에서 수행할 수 있는 대표적인 사회적 공격기법...
![[Network] - 사회공학기반 네트워크 침투](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTlfMyAg/MDAxNTg5ODY3MTEyNDIw.nDZ_k5pmbnl9tGeYkjvSbiuCg6j_YhZzcQ3MihIs-v0g.hLKVyO6W-plN1A-4wSwtjH62hee349GTCLPPOeLqZIIg.PNG.ster098/image.png?type=w2)
#
APT
#
리버스원격쉘
#
바인드원격쉘
#
사회공기반네트워크침투
#
원격쉘
원문 링크 : [Network] - 사회공학기반 네트워크 침투
![[DataBase] 데이터베이스 시스템의 추가 구성](https://mblogthumb-phinf.pstatic.net/MjAyMTA4MDJfMjkx/MDAxNjI3ODU2MzYwMjU0.CHSAoCexP24pI-w1A8Sb0HQU5Iw3XvAe7ne-AS-rPPog._oeF4P6vUEY8LIrQy0ZBYjq4pXWvTfrhAKNHRztHu5gg.PNG.ster098/image.png?type=w2)