Archive

ssh

해당 카테고리에 총 2개의 데이터가 존재합니다.
인프라/네트워크2026. 4. 7. 23:50

SSH(Secure Shell)

💡 SSH (Secure Shell) 심층 분석 및 인프라 보안 실무 가이드 (Master Spec)📌 핵심 요약 (TL;DR)본질: 1995년 평문 프로토콜(Telnet, rlogin)의 스니핑 취약점을 해결하기 위해 설계된 애플리케이션 계층(L7, TCP 22)의 강력한 암호화 원격 제어 및 터널링 프로토콜임.위협 및 목적: 해커에게 SSH는 단순한 터미널 쉘이 아님. 강력한 암호화 채널을 역이용하여 방화벽을 우회하는 은닉 터널(Port Forwarding)을 뚫거나, 탈취한 개인 키(Private Key)를 통해 전사망으로 횡적 이동(Lateral Movement)을 전개하는 핵심 C2(Command & Control) 인프라로 악용됨.대응 방안: 루트 로그인을 원천 차단하고, 패스워드 인증을 ..
CTF/HTB2026. 4. 6. 17:18

Funnel

1. Target Overview (머신 요약)Target Name: FunnelOS: LinuxDifficulty: Tier 1 (Starting Point)Vulnerability: Anonymous FTP Access, Weak Default Credentials (기본 패스워드 방치)Attack Vector: FTP 이메일 백업 탈취 ➔ SSH 접속 ➔ 로컬 포트 포워딩(SSH Tunneling) ➔ 로컬호스트(127.0.0.1) 전용 PostgreSQL DB 장악2. 핵심 개념 총정리① SSH 포트 포워딩 (Port Forwarding / Tunneling)방화벽이나 네트워크 정책으로 인해 직접 접근할 수 없는 내부 서비스(예: 타겟 서버의 127.0.0.1에서만 도는 DB)에 접속하기 위해, ..