๋ค์ํ ๊ณต๊ฒฉ ์ํ์ ๋ํ ์ดํด๋ฅผ ๋ฐํ์ผ๋ก,
PLURA์ ๊ธฐ๋ฅ๊ณผ ๋๊ตฌ๋ฅผ ํ์ฉํ ๋ฐฉ์ด ๋ฐ ๋์ ๋ฐฉ์์ ํตํด
๋ณด์ ๋ฌธ์ ํด๊ฒฐ์ ์๋ก์ด ๊ธฐ์ค์ ์ ์ํฉ๋๋ค.

์น์ ์ ์ฒด ๋ก๊ทธ ๋ถ์์ ์ ์ค์ํ๊ฐ?
๐ ์ต๊ทผ ๋ณด์ ์ํ์ด ๋์ฑ ์ง๋ฅํ๋๊ณ , ์ฌ๋ฌ ๋จ๊ณ์ ๊ฑธ์ณ ์จ๊ฒจ์ง ํํ๋ก ์งํ๋๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ๋ค์ด ๋์ด๋๊ณ ์์ต๋๋ค. ๋จ์ํ ํน์ ์์ฒญ(GET/POST)์๋ง ์ง์คํ๊ธฐ๋ณด๋ค๋, ์น์ ์ ์ฒด ํธ๋ํฝ ๋ก๊ทธ๋ฅผ ๋ถ์ํจ์ผ๋ก์จ ๋์ฑ ๊น์ด ์๊ณ ๊ด๋ฒ์ํ ๋ณด์ ์ ๋ณด๋ฅผ ์ป์ ์ ์์ต๋๋ค....
๋ ์ฝ๊ธฐ
1๋ถ ์์ ํดํน ์ฌ๋ถ ํ๋จ, PLURA-XDR์ ์ฆ๊ฐ์ ์ธ ๊ฐ์์ฑ
๐ ํดํน ์ฌ๋ถ ํ๋จ, 1๋ถ์ด๋ฉด ์ถฉ๋ถํฉ๋๋ค
์ค๋๋ ์ฌ์ด๋ฒ ๋ณด์์์ ๊ฐ์ฅ ์ค์ํ ์์๋ ์ ์ํ ํ์ง์ ๋์์ ๋๋ค. ํดํน ์ฌ๊ณ ๊ฐ ๋ฐ์ํ๋ฉด ๋จ ๋ช ๋ถ์ ์ง์ฐ๋ ๋ง๋ํ ํผํด๋ฅผ ์ด๋ํ ์ ์์ต๋๋ค. ๊ทธ๋ ๋ค๋ฉด, ํดํน ์ฌ๋ถ ํ๋จ์ ์ผ๋ง๋ ๋ง์ ์๊ฐ์ด ๊ฑธ๋ฆด๊น์?
๋ต์ 1๋ถ์ด๋ฉด ์ถฉ๋ถํฉ๋...
๋ ์ฝ๊ธฐ
Process Hollowing: ๊ณต๊ฒฉ ๊ธฐ๋ฒ๊ณผ ํ์ง ์ ๋ต
๐ค1. Process Hollowing ์ด๋?
Process Hollowing์ T1055.012๋ก Process Injection์ ์๋ธ ํ ํฌ๋(Sub-technique)์ผ๋ก, ์ ์์ ์ธ ํ๋ก์ธ์ค์ ๋ฉ๋ชจ๋ฆฌ ์ฃผ์ ๊ณต๊ฐ์ ํผ์ํ์ฌ ์ ์ฑ ์ฝ๋๋ฅผ ์คํํ๋ ๊ธฐ๋ฒ์ ๋งํฉ๋๋ค....
๋ ์ฝ๊ธฐ
PLURA์์ Microsoft Defender Antivirus ๋ก๊ทธ ํ์ธํ๊ธฐ
๐ก๏ธMicrosoft Defender Antivirus๋?
Microsoft Defender Antivirus๋ Microsoft Windows์ ๋ด์ฅ ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์ํํธ์จ์ด ๊ตฌ์ฑ ์์์
๋๋ค. [1]
Defender๋ ํ์ง ๊ฒฐ๊ณผ๋ฅผ ๋ก๊ทธ๋ก ๋จ๊ธฐ๋ฉฐ, PLURA๋ ์ด ๋ก๊ทธ...
![[WEB] ๊ด๋ฆฌ์ ํ์ด์ง ๋
ธ์ถ ๋์](https://blog.plura.io/cdn/respond/admin_page_exposure_mitigation-1.png)
[WEB] ๊ด๋ฆฌ์ ํ์ด์ง ๋ ธ์ถ ๋์
๐๏ธ๊ฐ์
๊ด๋ฆฌ์ ํ์ด์ง ๋ ธ์ถ์ ์ธ๊ฐ๋์ง ์์ ์ฌ์ฉ์ ๋ฐ ๊ณต๊ฒฉ์๊ฐ ์ ๊ทผํ ์ ์๋๋ก ๋ณดํธ๋์ด์ผ ํ๋ ๊ด๋ฆฌ์ ํ์ด์ง๊ฐ ์ธ๋ถ์ ๋ ธ์ถ๋ ์ํฉ์ ์๋ฏธํฉ๋๋ค. ์ด๋ฌํ ๋ ธ์ถ์ ์ฌ๊ฐํ ๋ณด์ ์ํ์ ์ด๋ํ ์ ์์ต๋๋ค.
๋ ์ฝ๊ธฐ![[Windows] ๊ณต์ ํด๋ ์ทจ์ฝ์ ๋์](https://blog.plura.io/cdn/respond/shraed_folder-1.png)
[Windows] ๊ณต์ ํด๋ ์ทจ์ฝ์ ๋์
๐๏ธ๊ฐ์
Windows ์ด์ ์ฒด์ ๋ ๊ด๋ฆฌ ๋ชฉ์ ์ผ๋ก ๊ธฐ๋ณธ์ ์ผ๋ก ๋ค์๊ณผ ๊ฐ์ ๊ณต์ ํด๋๋ฅผ ์ค์ ํฉ๋๋ค:
๋ ์ฝ๊ธฐ![[Apache Tomcat] ๋ฒ์ ์ ๋ณด ๋
ธ์ถ ๋์](https://blog.plura.io/cdn/respond/http_status_500_Internal_server_error-1.png)
[Apache Tomcat] ๋ฒ์ ์ ๋ณด ๋ ธ์ถ ๋์
๐๏ธ ๊ฐ์
๐ฑ Apache Tomcat์ ๊ธฐ๋ณธ ์ค์ ์ํ์์ ์ค๋ฅ ๋ฐ์ ์ ์๋ฒ ๋ฒ์ ์ ๋ณด๊ฐ ๋
ธ์ถ๋ ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค.
์ด๋ ๊ณต๊ฒฉ์๊ฐ ์๋ฒ์ ์ทจ์ฝ์ ์ ์
์ฉํ ๊ฐ๋ฅ์ฑ์ ๋์ด๋ฏ๋ก, ๋ฒ์ ์ ๋ณด๋ฅผ ์จ๊ธฐ๋ ์ค์ ์ด ๋ฐ๋์ ํ์ํฉ๋๋ค.

ํฌ๋ฆฌ๋ด์ ์คํฐํ ๊ณต๊ฒฉ ๋์ํ๊ธฐ
โ๋ณธ ๋ด์ฉ์ ChatGPT์ QnA๋ฅผ ์ ๋ฆฌํ ๊ฒ์ผ๋ก ChatGPT ๊ฐ ์์ฑํ ๋ถ๋ถ์ ์์ด์ ์์ ์์ ๋ ์ฌ์ค์ ์์ต๋๋ค.โ
Q1. ํฌ๋ฆฌ๋ด์ ์คํฐํ ๊ณต๊ฒฉ์ ์ค๋ช ํด ์ฃผ์ธ์.
๋ ์ฝ๊ธฐํฌ๋ฆฌ๋ด์ ์คํฐํ(Credential Stuffing) ๊ณต๊ฒฉ์ ๋๋์ ID์ Password...