0809 - 면접 복기

취준일기/실무면접

zooonique 2021. 8. 9. 19:39

Q. Telnet과 FTP를 사용할 때 발생할 수 있는 보안 취약점과 대응 방안은?

Q. 재택 근무시 발생할 수 있는 보안 위협은?

Q. 악성코드에 감염된 PC를 확인했을 때, 대응방안은?

Q. 기술적 역량 안에서 본인의 강점과 약점은?

Telnet

[취약점]

모든 데이터가 평문 전송
- 스니핑 & ARP 스푸핑 -> 전송되는 패킷 정보를 획득하여 악용 -> SSH의 암호화를 통해 보완
- 텔넷 하이재킹 -> TCP는 시퀀스 번호만 보기에 이를 악용
- Reverse Telnet Attack -> 서버의 아웃바운드 정책에서 필터링이 없을 때, Netcat을 활용하여 Reverse Telnet

FTP

[취약점]

FTP Bounce Attack : FTP 클라이언트가 실행되는 호스트가 아닌 다른 호스트를 지정하여도 서버는 데이터를 전송
- 포트 스캐닝 : 클라이언트 자료 전송 요청시, 포트 연결 성공/실패 출력 메시지를 포트 스캐닝 스크립트에 이용
- Fake mail : 메일의 헤더 부분을 FTP Bounce를 이용하여 정보가 허위로 입력된 거짓 메일 전송

대응 : FTP 서버에 접속 가능한 IP 주소 필터링, 익명 사용자가 파일 업로드 못하게 제한, 클라이언트와 같은 호스트로만 접속하게 설정, 20번 이외의 포트 접근 제한

아무래도 Telnet과 FTP를 동시에 물으신게 데이터전송시에 암호화가 이루어지지 않는 부분을 물으신 것 같다.

<출처>

FTP 취약점 및 보안

FTP 취약점 FTP Bounce Attack :FTP 서버가 데이터 전송 시 목적지를 검사하지 않는다는 점을 이용한 공격 (FTP 클라이언트가 실행되는 호스트가 아닌 다른 호스트가 지정되어도 서버는 데이터를 전송하