계정탈취

Account takeover, Credential Stuffing

여러 지표에서 크리덴셜 스터핑 공격은 전체 공격 80% 이상입니다.

공격자의 다음 정보를 상관 분석하여 탐지 및 차단 대응

  • 요청 헤더 정보, 그리고 요청 본문의 ID 값

  • 서버 응답 상태값, 사이즈

PLURA의 세계 특허 기술 사용

분석 정보

워드프레스 웹 사이트에서 "크리덴셜 스터핑" 공격 시연으로 설명

1. 계정탈취 예시

  • 아래와 같이 계정탈취 필터로 등록한 경로에 공격시도가 발생하면 즉시 탐지

2. 상관 분석 탐지

  • 요청과 응답의 상관 분석으로 공격 탐지

  • 탐지된 로그에 우측 마우스 버튼 後 상세 페이지로 이동

3.Login 추출정보

  • 사용된 ID와 Password 數字 정보 분석

4. 분류 선택

  • 분류를 선택하여 로그를 볼 수 있습니다.

참고 사이트

  1. [QnA] 크리덴셜 스터핑 공격 대응하기 with ChatGPT

  2. 크리덴셜 스터핑

  3. 크리덴셜 스터핑 공격 대응하기

  4. 크리덴셜 스터핑 공격 분석

Previous데이터 유출Next홈페이지 위변조

Last updated