계정탈취
Account Takeover, Credential Stuffing
분석 정보
WordPress 웹사이트에서 "크리덴셜 스터핑" 공격 시연
1. 계정 탈취 예시
계정탈취 필터로 등록된 경로에서 공격 시도가 발생하면, 즉시 탐지됩니다.


2. 계정 탈취 탐지
요청과 응답 간 상관 분석을 통해 공격을 탐지합니다.
요청 헤더 정보: Referer, Cookie, User-Agent
요청 본문 정보: 사용된 ID 수
응답 정보: 로그인 성공 및 실패 횟수
시간: 시간별 분석
탐지된 로그에서 마우스 우클릭 후 상세 페이지로 이동 가능

3. 로그인 추출 정보
사용된 ID와 비밀번호 정보에 대한 분석 제공
4. 분류 선택
분류를 선택하여 로그를 필터링하고 확인할 수 있습니다.
참고 사이트
[QnA] 크리덴셜 스터핑 공격 대응하기 with ChatGPT : https://blog.plura.io/ko/respond/credential-stuffing-countermeasures/
Last updated