🖌️PLURA 사용법
🌱시작하기
🚀빠른시작
✍️회원가입
🆔로그인
에이전트 설치
에이전트 삭제
- 호스트보안(EDR)
  - Windows
    Sysmon
  - Linux
- 통합보안이벤트관리(SIEM)
  - PLC
기능
FAQ
퍼블릭 클라우드
- AWS
광고 ad
- 🔴on air
영상
Contact
- ☎️연락처

Powered by GitBook

On this page

분석 정보
1. 계정 탈취 예시
2. 계정 탈취 탐지
3. 로그인 추출 정보
4. 분류 선택
참고 사이트

계정탈취

Account Takeover, Credential Stuffing

Previous데이터 유출 Next홈페이지 위변조

Last updated 1 month ago

다양한 지표에 따르면, 크리덴셜 스터핑 공격은 전체 공격 중 80% 이상을 차지합니다.

PLURA는 아래의 정보를 상관 분석하여 이러한 공격을 탐지하고 차단합니다.

요청 헤더 정보 및 요청 본문의 ID 값
서버 응답 상태값 및 응답 사이즈

PLURA는 세계 특허 기술을 사용하여 이 문제에 대응합니다.

분석 정보

WordPress 웹사이트에서 "크리덴셜 스터핑" 공격 시연

1. 계정 탈취 예시

계정탈취 필터로 등록된 경로에서 공격 시도가 발생하면, 즉시 탐지됩니다.

2. 계정 탈취 탐지

요청과 응답 간 상관 분석을 통해 공격을 탐지합니다.
- 요청 헤더 정보: Referer, Cookie, User-Agent
- 요청 본문 정보: 사용된 ID 수
- 응답 정보: 로그인 성공 및 실패 횟수
- 시간: 시간별 분석
탐지된 로그에서 마우스 우클릭 후 상세 페이지로 이동 가능

3. 로그인 추출 정보

사용된 ID와 비밀번호 정보에 대한 분석 제공

4. 분류 선택

분류를 선택하여 로그를 필터링하고 확인할 수 있습니다.

참고 사이트

[QnA] 크리덴셜 스터핑 공격 대응하기 with ChatGPT
크리덴셜 스터핑
크리덴셜 스터핑 공격 대응하기
크리덴셜 스터핑 공격 분석