|
http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=20324 [º¹»ç]
¸¹ÀºÀϵéÀÌ ÀÖ´Â°Í °°³×¿ä.
¹Ø¿¡ ¸î¸î ºÐµéÀÌ ¸¶ÂûÀÖ´Â°É ºÃ½À´Ï´Ù.
ÇÑÆíÀ¸·Ð ¼±¹èµéÀÌ Àß ²ø¾îÁÖÁö ¸øÇؼ ¹Ýº¹ÀûÀ¸·Î ÇØÅ·»ç°í°¡ ¹ß»ýÇÏ´Â°Ô ¾Æ´Ñ°¡ ½Í±âµµÇÕ´Ï´Ù.
ÇÑÆíÀ¸·Ð ¸¹Àº º¸¾È¿¬±¸±×·ì (ÇØÅ·/Å©·¡Å· ¾Æ´Ñ)ÀÌ ¸¹ÀÌ »ý°Ü³´Ù´Â°Ç ÁÁÀºÀÏ À̱⵵ ÇÕ´Ï´Ù.
¾Æ¸¶ ´ë´Ù¼ö°¡ ±×·¸µíÀÌ ÁöÀûÈ£±â½ÉÀ» °¡Áö°í ¿Õ¼ºÇÏ°Ô ¹è¿òÀ» °¥±¸ÇÏ´Â 10´ë~20´ë ÃʹÝÀ϶§
´Ü¼ø È£±â½É¿¡ ÀλýÀ» ¸ÁÄ¥¼öµµ ÀÖ´Â ÇൿÀ» ÇÏÁö ¾Ê¾ÒÀ¸¸é ÇÕ´Ï´Ù.
ÆÀÀ¸·Î ¹¶ÃÄ´Ù´Ï¸é ¸ÚÁ®º¸À̳ª¿ä? ^^
³²µéÀÌ °¡Áö°í ÀÖÁö ¾Ê´Â ±â¼ú °¡Áö°í ÀÖ¾î¼ ¿ì¿ùÇѰ¡¿ä?
³²µéÀÌ ÀÚ½ÅÀÇ ½Ç·ÂÀ» ÀÎÁ¤ÇØ ÁÖÁö ¾Ê¾Æ¼ Ȱ¡ ³ª³ª¿ä?
±× ½Ã±â°¡ Áö³ª°¡¸é... ¾ðÁ¦±×·¨³Ä´ÂµíÀÌ. ÀÚ½ÅÀÇ ÀλýÀ» ³¶ºñ ÇÏÁö ¾Ê±â À§ÇØ ¿½ÉÈ÷ »ð´Ï´Ù.
ÇØÄ¿³ª Å©·¡Ä¿ÀÇ °³³ä µûÀ§´Â ¾Æ¹«·¡µµ ÁÁ½À´Ï´Ù.
Àϵý, ¸Ô°í »ì¾Æ¾ß µÇ´Ï±î¿ä ^^;
º¸¾ÈÀü¹®°¡(security specialist)¸¦ ¸ñÇ¥·Î °øºÎ ÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.
ÇØÅ·À» Á¶±ÝÀ̳ª¸¶ ÇØº¸½ÅºÐµéÀ̶ó¸é, "¿Ö ÀÌ·¸°Ô Çã¼úÇÏ°Ô ¸¸µé¾úÁö?" ¶ó´Â Àǹ®ÀÌ µé°Ì´Ï´Ù.
¶Õ´Â°Ç ¾î·Æ½À´Ï´Ù.
¸·´Â°Ç ´õ ¾î·Æ½À´Ï´Ù.
ÇØÅ·Àº 10¹ø Áß 1¹ø¸¸ ¼º°øÇصµ ¼º°øÀÌÁö¸¸,
º¸¾ÈÀº 10¹ø Áß 1¹ø¸¸ ½ÇÆÐÇØµµ ½ÇÆÐÀÔ´Ï´Ù.
¿Ïº®ÇѰÍÀº ¾ø½À´Ï´Ù.
±×·¯³ª ¿¹¹æÇÏ°í ´ëºñ ÇÒ ¼ö Àִ°ÍÀ» ³ªµÑ¼ø ¾øÁö¿ä.
¿Ö ¸ø¸·´À³Ä°í Çϱâ ÀÌÀü¿¡ ´ëºñÃ¥À» ¸¸µé°í Á»´õ °ß°íÇÏ°Ô ¸¸µé¾îÁÖ´Â º¸¾ÈÀü¹®°¡°¡ µÇ½Ã±â¹Ù¶ø´Ï´Ù.
ÇöÀç ÀÎÅͳݿ¡ µ¹°í ÀÖ´Â ÇØÅ·±â¹ýµî ¾Æ¹«¸® °øºÎÇØºÁ¾ß º¸¾ÈÀü¹®°¡°¡ µÇ±äÈûµì´Ï´Ù.
À¥ÇØÅ·Àº ÀßÇϴµ¥ OS, À¥¼¹öµµ ¸ð¸£°í, À¥¾ð¾îµµ ¸ð¸£°í, RDBMSµµ ¸ð¸£´Âµ¥, ¾î¶»°Ô ¸·À¸¶ó°í Á¶¾ðÇϰڽÀ´Ï±î?
´Ü¼øÇϰÔ....... apache 2.x ¹öÀü¿¡¼´Â ÀÌ·±Àú·± Ãë¾àÁ¡ÀÌ ÀÖ¾î¼ ÀÌ·¸°Ô ÇÏ¸é ¶Ô¸°´Ù.
xxx º¸µåÀÇ Ãë¾àÁ¡ÀÌ ÀÖ¾î¼ ÀÌ·¸°Ô Àú·¸°Ô Çϸé WebshellÀ» µþ¼öÀÖ´Ù.
mysql-php ¿¡¼ query±¸¹® ¿¹¿Ü󸮸¦ Á¦´ë·Î ¾ÈÇØ¼ ' or 1=1-- ³ÖÀ¸¸é ·Î±×ÀεǴõ¶ó.
web-proxy·Î ÀԷ°ªÀ» ÀÌ·¸°Ô Á¶ÀÛÇÏ¸é µÈ´Ù.
mas SQL injectionÀº ¾î¶»°Ô ÇÏ¸é µé¾î°¡Áö°í... ÀÌ°É ÀÌ¿ëÇÏ¸é ¼¹ö ¶ÕÀ»¼öÀÖ´Ù.
XSS ÀÌ¿ëÇÏ¸é °ü¸®Àڷα×Àεµ µÈ´Ù.
upload/download ÀÌ¿ëÇϸé webshell µþ ¼öÀÖ´Ù.
ÇÊÅÍ ¿ìȸ´Â ¾î¶²¾î¶² ÀÎÀÚ¸¦ ½á¼ ¿ìȸ ÇÒ¼ö ÀÖ´Ù.
°¢ µ¥¸óÀÇ Ãë¾àÁ¡ÀÌ ¹¹¹¹°¡ Àִµ¥ ±×°É »ç¿ëÇϸé root µþ ¼ö ÀÖ´Ù.
½ÇÇà ÇÁ·Î±×·¥ ollyDBG ÀÌ¿ëÇØ¼ JNZ¸¦ JMP¶Ç´Â NOP·Î ¹Ù²Ù¸é ÀÎÁõ Å©·¡Å·µÈ´Ù.
network packitÀ» Á¶ÀÛÇØ¼ °ÔÀÓ ÇØÅ·À» ÇÒ ¼ö ÀÖ´Ù.
ġƮ¿£ÁøÀ» »ç¿ëÇÏ¸é ¿Â¶óÀÎ °ÔÀÓÀ» ÇØÅ·ÇÒ¼ö ÀÖ´Ù.
GG 1004 ¹öÀüÀº ¾î¶»°Ô ÇÏ¸é ¿ìȸ ÇÒ ¼ö ÀÖ°í dll injection ½Ãų¼ö ÀÖ´õ¶ó.
ActiveX OCX Áß Ãë¾àÇÑ°Ô ÀÖÀ¸¸é ÀÎÀÚ°ª Á¶ÀÛÀ¸·Î ±ÇÇÑ »ó½Â ½Ãų¼ö ÀÖ´Ù.
ÀÌ·±°Ô ÀÚ½ÅÀÇ Áö½ÄÀ̶ó »ý°¢Çϳª¿ä? ¾Æ´Ï¸é know-how Àΰ¡¿ä?
¿äÁòÀº ÀÎÅͳÝÀÌ Àß ¹ß´ÞµÇ¼ know-where ÀΰŠ°°³×¿ä^^
ÀÚ, À§¿¡ ¿°ÅÇÑ °ÍµéÀº Á¶±Ý¸¸ °Ë»öÇØº¸°í, ½ÇÁ¦ ¸î¹ø ÇØº¸¸é ´©±¸³ª ´Ù ÇÒ ¼öÀִ°͵é? ÀÔ´Ï´Ù.
¹°·Ð ÀÌÇØÇϴµ¥´Â Á¶±Ý ½Ã°£ÀÌ °É¸®°ÚÁö¿ä?
À§ÀÇ ³»¿ëÀ» ¹ß»ý ¾ÈÇÏ°Ô ÇÒ·Á¸é ¾î¶»°ÔÇØ¾ß ÇÒ±î¿ä?
"öÀúÇÑ °ËÁõÀ¸·Î ¸·À¸¸éµË´Ï´Ù." -> Á¤´äÀΰ¡¿ä?
¿Ö? ´Ü¼øÇÑ Á¤´äÀ» ¸¹Àº °³¹ßÀÚ?¶Ç´Â ¿£Áö´Ï¾îµéÀÌ ¸øÇÒ±î¿ä?
±×·± º¸¾È°¡À̵å´Â ´©°¡ÇÒ±î¿ä?
¾Æ½±°Ôµµ Çѱ¹¿¡´Â Á¦´ë·ÎµÈ º¸¾ÈÀü¹®°¡°¡ º°·Î ¸¹Áö ¾Ê½À´Ï´Ù.
OS¿¡ Ãë¾àÁ¡ÀÌ Àִµ¥ ¶Ô¸°´Ù¸é,,,, Ä¿³Î ¾÷µ¥ÀÌÆ® Ç϶ó°í ±Ç°í¸¸ ÇÏ¸é ³¡Àϱî¿ä?
Ä¿³Î ¾÷µ¥ÀÌÆ®¸¦ ¸øÇÏ´Â »óȲ¿¡¼± ¾î¶»°Ô ´ëºñ¸¦ ÇØ¾ß ÇÒ±î¿ä?
ÀÌ·¯ÇÑ ÃÖ¼±Ã¥,Â÷¼±Ã¥, ÃÖ¾ÇÀÇ Á¶°Ç¿¡¼µµ ¾î¶»°Ôµç ´ëºñÇÒ ¼öÀÖµµ·Ï °¡À̵å ÇØ¾ßµË´Ï´Ù.
±×°Ô º¸¾ÈÀü¹®°¡À̴ϱî¿ä^^
ÀÌÂë µÇ¸é ¸Ó¸®°¡ ¾ÆÇÁÁö ¾Ê³ª¿ä?
´º½º¿¡ ÇØÅ·»ç°í·Î À̸§Çѹø ¿Ã¶ó°¡¸é... ÃëÁ÷ Àß µÉ°Í °°³ª¿ä? /^^
»ç¶÷µéÀÌ ´ë´ÜÇÏ´Ù°í ĪÂùÇØÁÙ°Í °°³ª¿ä?
¹üÁËÀÚÀÏ»ÓÀÔ´Ï´Ù.
½Ã°£À» ³¶ºñ ÇÏÁö ¸¶¼¼¿ä.
ÀڽŰú ³² ±×¸®°í ¸ðµÎ°¡ ÁÁ¾ÆÁö´Â ÀÏ¿¡ ÅõÀÚÇϼ¼¿ä^^
Á¦°¡ ÀÌ·¯ÇѱÛÀ» ³²±â´Â°Íµµ
Àú ¿ª½Ã Á¶¾ðÀ» µè°í ¹è¿ü´ø °Íó·³
¾ÕÀ¸·Î º¸¾ÈÀ̶õ Á÷Á¾¿¡¼ ¿½ÉÈ÷ ÀÏÇÒ ÈĹè´Ôµé¿¡°Ô µå¸®´Â ¸»ÀÔ´Ï´Ù.
¾²´Ùº¸´Ï ±æ¾îÁ³³×¿ä. ¶æÀÌ Àß Àü´Þ µÇ¾úÀ»Áö °ÆÁ¤µË´Ï´Ù.
³»ÀÏ Á×À» ¼öµµ ÀÖ´Ù´Â »ý°¢À¸·Î ÇÏ·çÇϷ縦 ¿½ÉÈ÷ »ç¼¼¿ä. ÈÄȸ ÇÏÁö ¾Êµµ·Ï.
|
Hit : 7602 Date : 2011/03/24 10:36
|