Home > Àüü±â»ç

Æ®¸®°í³ª ·£¼¶¿þ¾î °ø°ÝÀÚ, ¹Ì¹Í ·£¼¶¿þ¾î·Î MS-SQL ¼­¹ö °ø°Ý

ÀÔ·Â : 2024-01-27 13:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS-SQL ¼­¹ö ´ë»óÀ¸·Î °ø°Ý, ¾Ïȣȭ ¹× ¾Ç¼ºÄÚµå ¼³Ä¡
¹«Â÷º° ´ëÀÔ °ø°Ý, »çÀü °ø°Ý À̾îÁ®...ºñ¹Ð¹øÈ£ ¾î·Æ°Ô ¼³Á¤ÇÏ°í ÁÖ±âÀû º¯°æÀ¸·Î ¼­¹ö º¸È£


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] MS-SQL ¼­¹ö¸¦ ´ë»óÀ¸·Î Æ®¸®°í³ª(Trigona) ·£¼¶¿þ¾î °ø°ÝÀ» À̾î¿Â °ø°ÝÀÚ°¡ ¡®¹Ì¹Í(Mimic)¡¯À̶ó´Â »õ·Î¿î ·£¼¶¿þ¾î¸¦ È°¿ëÇÏ´Â »õ·Î¿î °ø°ÝÀÌ È®ÀεƴÙ. ±âÁ¸ °ø°Ý »ç·Ê¿Í ºñ½ÁÇÏ°Ô MS-SQL ¼­¹ö¸¦ ´ë»óÀ¸·Î, ¾Ç¼ºÄÚµå ¼³Ä¡ °úÁ¤¿¡¼­ MS-SQL ¼­¹öÀÇ BCP(Bulk Copy Program) À¯Æ¿¸®Æ¼¸¦ ¾Ç¿ëÇß´Ù.

[À̹ÌÁö=ASEC]


¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC)´Â 2024³â 1¿ù ÃÊ BCP¸¦ È°¿ëÇØ ¹Ì¹Í ·£¼¶¿þ¾î¸¦ ¼³Ä¡ÇÏ´Â °ø°Ý »ç·Ê¸¦ È®ÀÎÇß´Ù. À̾ °°Àº ¹æ½ÄÀÇ °ø°Ý »ç·Ê¿¡¼­ ¹Ì¹Í ·£¼¶¿þ¾î ´ë½Å, Æ®¸®°í³ª ·£¼¶¿þ¾î°¡ ¼³Ä¡µÆ´Ù. ¹Ì¹Í ·£¼¶¿þ¾îÀÇ ·£¼¶ ³ëÆ®¿¡¼­ 2023³â ÃʺÎÅÍ »ç¿ëÇÏ°í ÀÖ´Â Æ®¸®°í³ª ·£¼¶¿þ¾î °ø°ÝÀÚÀÇ À̸ÞÀÏ ÁÖ¼Ò°¡ ¹ß°ßµÆ´Ù. ¶ÇÇÑ µÎ »ç·Ê ¸ðµÎ ºÎÀûÀýÇÏ°Ô °ü¸®µÇ´Â MS-SQL ¼­¹ö¸¦ ´ë»óÀ¸·Î °ø°ÝÀ» À̾°í, ¾Ç¼ºÄÚµå ¼³Ä¡¿¡ BCP¸¦ »ç¿ëÇÏ´Â µî °øÅëÁ¡ÀÌ µå·¯³µ´Ù. ÀÌ¿¡ µû¶ó ASEC´Â ¹Ì¹Í°ú Æ®¸®°í³ª ·£¼¶¿þ¾î °ø°ÝÀÚ´Â µ¿ÀÏÇÏ´Ù´Â ºÐ¼® °á°ú¸¦ ³»³õ¾Ò´Ù.

¡ã¾ÏȣȭµÈ ÆÄÀϵé°ú ·£¼¶³ëÆ®[À̹ÌÁö=ASEC]


¹Ì¹Í ·£¼¶¿þ¾î´Â ¾ÏȣȭÇÒ ´ë»óÀÇ ÆÄÀÏÀ» ã´Â °úÁ¤¿¡¼­ ¿¡ºê¸®¾Å(Everything)À̶ó´Â ÆÄÀÏ °Ë»ö ÇÁ·Î±×·¥À» ¾Ç¿ëÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â ÆÄÀÏÀ» ´õ ºü¸£°Ô ¾ÏȣȭÇϱâ À§ÇØ ¿¡ºê¸®¾ÅÀ» ¾Ç¿ëÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ. ÀÌ¿Ü °³¹ß °úÁ¤¿¡¼­ ¼Ò½º Äڵ尡 °ø°³µÈ ÄÜƼ(Conti) ·£¼¶¿þ¾îÀÇ ±â´ÉÀ» Â÷¿ëÇϱ⵵ Çß´Ù.

ASEC´Â ºÎÀûÀýÇÏ°Ô °ü¸®µÇ°í ÀÖ´Â MS-SQL ¼­¹ö°¡ ·£¼¶¿þ¾î ´ë»óÀ̶ó°í ¹àÇû´Ù. ¿ÜºÎ¿¡ ³ëÃâµÇ¾î ÀÖÀ¸¸é¼­ °èÁ¤ Á¤º¸¸¦ ´Ü¼øÇÏ°Ô ¼³Á¤ÇØ ¹«Â÷º° ´ëÀÔ °ø°Ý(Brute Force Attack)À̳ª »çÀü °ø°Ý(Dictionary Attack)¿¡ Ãë¾àÇÑ ½Ã½ºÅÛÀÌ ±× ´ë»óÀÌ´Ù.

°ø°ÝÀÚ´Â BCP¸¦ ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 »ý¼ºÇÏ°í, Á¤º¸ Á¶È¸ ¹× ÀÚ°Ý Áõ¸í Á¤º¸¸¦ Å»ÃëÇϸç, °¨¿° ½Ã½ºÅÛÀ» Á¦¾îÇϱâ À§ÇØ ¿ø°Ý °ü¸® µµ±¸ÀÎ ¾Ö´Ïµ¥½ºÅ©(AnyDesk)¸¦ ¼³Ä¡Çϱ⵵ Çß´Ù. ƯÈ÷, ÃÖ±Ù °ø°Ý»ç·Ê¿¡¼­ È®ÀÎµÈ ¾Ç¼ºÄÚµå´Â ¹Ì¹Í°ú Æ®¸®°í³ª ·£¼¶¿þ¾î °ø°ÝÀÚ°¡ Á¦ÀÛÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. °ø°ÝÀÚ¸¦ ¾ÈÀü ¸ðµå¿¡¼­µµ µ¿ÀÛÇÒ ¼ö ÀÖ°Ô ¸¸µå´Â ¡®Launcher ¾Ç¼ºÄڵ塯¿Í RDP Æ÷Æ®¿¡ ´ëÇÑ Æ÷¿öµùÀ» Áö¿øÇÏ´Â ¡®Port Forwarder ¾Ç¼ºÄڵ塯´Ù.

Æ®¸®°í³ª¿Í ¹Ì¹Í ·£¼¶¿þ¾îó·³ MS-SQL ¼­¹ö¸¦ ´ë»óÀ¸·Î ÇÑ °ø°ÝÀº ºÎÀûÀýÇÏ°Ô °èÁ¤ Á¤º¸¸¦ °ü¸®ÇÏ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ¹«Â÷º° ´ëÀÔ °ø°Ý°ú »çÀü °ø°ÝÀÌ À̾îÁø´Ù. º¸¾È °ü¸®ÀÚ´Â °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ ÃßÃøÇϱ⠾î·Á¿î ÇüÅ·Π»ç¿ëÇÏ°í, ÁÖ±âÀûÀ¸·Î º¯°æÇØ °ø°ÝÀ¸·ÎºÎÅÍ µ¥ÀÌÅͺ£À̽º ¼­¹ö¸¦ º¸È£ÇØ¾ß ÇÑ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)