# 계정탈취

{% hint style="info" %}
**다양한 지표에 따르면, 크리덴셜 스터핑 공격은 전체 공격 중 80% 이상을 차지합니다.**

PLURA는 아래의 정보를 상관 분석하여 이러한 공격을 탐지하고 차단합니다.

* 요청 헤더 정보 및 요청 본문의 ID 값
* 서버 응답 상태값 및 응답 사이즈

PLURA는 세계 특허 기술을 사용하여 이 문제에 대응합니다.
{% endhint %}

### 분석 정보 <a href="#id-0" id="id-0"></a>

**WordPress 웹사이트에서 "크리덴셜 스터핑" 공격 시연**

### 1. 계정 탈취 예시

* [**계정탈취 필터**](https://docs.plura.io/ko/function/common/sfilter/takeover)로 등록된 경로에서 공격 시도가 발생하면, 즉시 탐지됩니다.

<figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2FWf3Pe7ti4QCrXiWmdKoC%2F008.png?alt=media&#x26;token=ee2b5ac9-59be-4070-b85c-312f39cf4e9d" alt="" width="563"><figcaption></figcaption></figure>

<figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2FOmug3GgK0Q7KoMV0Ongm%2F009.png?alt=media&#x26;token=73bc35cd-d9a7-4e7d-95d0-dc94600ef358" alt="" width="563"><figcaption></figcaption></figure>

### 2. 계정 탈취 탐지

* 요청과 응답 간 상관 분석을 통해 공격을 탐지합니다.
  * 요청 헤더 정보: Referer, Cookie, User-Agent
  * 요청 본문 정보: 사용된 ID 수
  * 응답 정보: 로그인 성공 및 실패 횟수
  * 시간: 시간별 분석
* 탐지된 로그에서 마우스 우클릭 후 상세 페이지로 이동 가능

<figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2F98YjFHRyztXvUyIHqNlu%2F020.png?alt=media&#x26;token=f31ce4a8-bdb4-42ac-b369-ce200f5a04bc" alt="" width="563"><figcaption></figcaption></figure>

### 3. 로그인 추출 정보

* 사용된 ID와 비밀번호 정보에 대한 분석 제공

### 4. 분류 선택

* 분류를 선택하여 로그를 필터링하고 확인할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/common/acc_take/4.png" alt=""><figcaption></figcaption></figure>

### 참고 사이트 <a href="#id-5" id="id-5"></a>

> 1. \[QnA] 크리덴셜 스터핑 공격 대응하기 with ChatGPT : <https://blog.plura.io/ko/respond/credential-stuffing-countermeasures/>
> 2. 크리덴셜 스터핑 : <https://blog.plura.io/ko/respond/credential_stuffing/>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/fn/comm/sdetection/takeover.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.