http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=7111 [º¹»ç]
ÇöÀçÀÇ Ãë¾à¼º ¹× À§Çù µ¿Çâ°ú ÇâÈÄÀÇ À§Çù°ú ´ëÀÀ
ÃÖ±Ù µ¿ÇâÀ» º¸¸é ´ÙÀ½°ú °°ÀÌ ¿ä¾àÀÌ °¡´ÉÇÕ´Ï´Ù.
* Ŭ¶óÀ̾ðÆ® ´ÜÀ§ÀÇ À§Çè Áõ°¡ ( °³ÀÎ PC ¿¡ ´ëÇÑ ÁßÁ¡ÀûÀÎ °ø°Ý )
ÇØ¿Ü¿¡¼´Â Çǽ̵îÀ» ÀÌ¿ëÇÑ °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ°í ±¹³»¿¡´Â Á÷Á¢ÀûÀΠŬ¶óÀ̾ðÆ® PC °ø°Ý ¹× Ãë¾à¼ºÀ» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ¼³Ä¡°¡ ÁÖµÈ À¯ÇüÀÔ´Ï´Ù.
* ÀÏ¹Ý Application¿¡ ´ëÇÑ °ø°Ý Áõ°¡
¹ö±×Æ®·¢À̳ª ±âŸ ¸ÞÀϸµÀ» º¸¾Æµµ ¿î¿µÃ¼Á¦ µî¿¡ ´ëÇÑ Ãë¾à¼º º¸´Ù´Â ¿î¿µÃ¼Á¦ ±â¹ÝÇÏ¿¡¼ ¿µ¸® ¸ñÀûÀ̳ª ¿î¿µÀ» ¸ñÀûÀ¸·Î ÄÚµùµÈ ¼Ö·ç¼Ç¿¡ ´ëÇÑ Ãë¾à¼ºÀÌ ÁýÁߵǰí ÀÖ½À´Ï´Ù.)
http://www.securitymap.net/sdm/docs/attack/Application-Attack-Analysis-PHP.pdf
* º¸´Ù ´õ ÁýÁßÈµÈ BotÀÇ °ø°Ý
ÀÏÀü¿¡ Bot °ü·ÃµÈ ¾ð±ÞÀ» ÇÏ¸é¼ Monster Bot À̶ó´Â ¿ë¾î¸¦ ¾ð±ÞÇÑ ÀûÀÌ ÀÖ½À´Ï´Ù. Ãë¾à¼ºÀÌ ³ª¿Ã¶§ ¸¶´Ù °ø°Ý ±â´ÉÀÌ Çϳª¾¿ ´õ Ãß°¡°¡ µÇ¾î ÇϳªÀÇ BotÀÌ °ø°ÝÇÏ´Â °ø°ÝÀÇ °¡Áö¼ö°¡ Áö¼ÓÀûÀ¸·Î ´Ã¾î³ª´Â À¯ÇüÀÌÁÒ. ¶ÇÇÑ ¿î¿µÃ¼Á¦ÀÇ ±¸ºÐ ¾øÀÌ Application ¿¡ ´ëÇÑ °ø°Ý À¯Çüµµ ÷°¡ µÇ´Â ÇüÅÂ¶ó °¡È÷ Monster botÀ¸·ÎÀÇ Áö¼ÓÀûÀÎ ÁøÈ°¡ ¿¹»ó µË´Ï´Ù. )
* Application WormÀÇ ÀϹÝÈ °¡´É¼º ¸Å¿ì Áõ´ë
ƯÁ¤ ±¹°¡ , ƯÁ¤ Áö¿ª , ƯÁ¤ ȸ»ç¿¡ ±â¹ÝÇÏ¿© »ç¿ëµÇ°í ÀÖ´Â Application ÀÚüÀÇ Ãë¾à¼ºÀ» ÅëÇØ ÀüÆĵǰí Åë½Å¸ÁÀ» ¹«·ÂÈ ÇÏ´Â °ø°ÝÀÌ ¸Å¿ì Áõ°¡ÇÒ °ÍÀ¸·Î ÆÇ´Ü µË´Ï´Ù. ¹«¼± °ü·ÃÀ̳ª ºí·çÅõ½º °ü·ÃµÈ ¿úÀÇ ÀüÆĵµ µ¿ÀÏ À¯ÇüÀ̶ó°í º¸½Ã¸é µË´Ï´Ù.)
http://www.securitymap.net/sdm/docs/virus/Zeroday-worm.pdf
À§¿Í °°ÀÌ ¿ä¾àÀÌ µË´Ï´Ù.
¶ÇÇÑ ÇâÈÄ ¹ß»ýÇÒ À§ÇùÀ» Á¤¸® Çغ¸¸é ´ÙÀ½°ú °°ÀÌ Á¤¸®°¡ µË´Ï´Ù.
ÇâÈÄ Áö¼ÓµÉ À§Çù
* ¿À·¡Àü ºÎÅÍ ¾ð±ÞÇÑ ±â¹Ý½Ã¼³ÀÇ IP Àüȯ ¹× ¿Â¶óÀÎ ³ëÃâÀÌ ¸¹¾Æ ÁüÀ¸·Î ÀÎÇÑ À§ÇùÀÇ Çö½ÇÈ ( ±â¹Ý½Ã¼³ÀÇ À§Çù¿¡ °üÇÑ ¹®¼¸¦ Âü°í ÇÏ½Ã¸é µË´Ï´Ù.)
http://www.securitymap.net/sdm/docs/attack/internetcrisis_conspiracy%20.pdf
http://www.securitymap.net/sdm/docs/general/Critical_Alert_for_Cyber_Terror.pdf
³Ê¹« »¡¸® ¹®Á¦Á¦±â¸¦ ÇÑ ¸éÀÌ ÀÖÁö¸¸ ÇâÈÄ Áö¼ÓÀûÀ¸·Î ÀϹÝÈ µÉ °ÍÀ¸·Î ¿¹»ó µË´Ï´Ù.
* ¹«¼± ¹× WiBro , DMBÀÇ È°¼ºÈ¸¦ ÅëÇÑ ¿ú ÀüÆÄ
(IP ±â¹ÝÀÇ ¸ðµç ¸Ó½Å¿¡ ÇØ´çÀÌ µÉ °ÍÀ̸ç ÀÌ °æ¿ì¿¡´Â ÇÁ·ÎÅäÄÝ °£ÀÇ GatewayÀÇ º¸¾È¼³Á¤ À̳ª Çã¿ë Á¶°Ç¿¡ µû¶ó º¸´Ù ¸¹Àº Æí¸®¼ºÀ» Á¦°øÇÒ °æ¿ì ±¤¹üÀ§ÇÏ°Ô ÀüÆÄ°¡ µÉ °ÍÀ¸·Î ÆǴܵ˴ϴÙ. )
* º¸¾È ÀηÂÀÇ ºÎÀç Áö¼Ó
(Àü¹®¼ºÀÌ Áö¼ÓÀûÀ¸·Î ¶³¾îÁö°í ÀÖ´Â Çö½Ç¿¡¼ °¢ ¿µ¿ªÀ» Á¾ÇÕÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖ´Â º¸¾È ÀηÂÀº ¼ö¿ä´Â ±ÞÁõÇϳª ÀηÂÀº °è¼Ó ºÎÀçÇÑ »óȲÀÌ Áö¼Ó µÉ °ÍÀÔ´Ï´Ù. )
½Ã½ºÅÛ , Application , ³×Æ®¿öÅ© , Á¾ÇÕÀûÀÎ ´ëÀÀ , º¸¾È ü°è ¼ö¸³ ÀÌ ¸ðµç ºÐ¾ß¸¦ ÄÁÆ®·Ñ ÇÒ ¼ö ÀÖ´Â ¸¶½ºÅͱÞÀÇ º¸¾È ÀηÂÀº ÇâÈÄ ¸Å¿ì ºÎÁ·ÇÏ°Ô µÉ °ÍÀ¸·Î ÆÇ´Ü µË´Ï´Ù. ¶ÇÇÑ Penetration TestÀÇ ¿µ¿ªÀÌ ¸Å¿ì È®ÀåÀÌ µÇ¾î »ó´çÈ÷ ¸¹Àº ºÎºÐÀ» Ä¿¹öÇÏ°Ô µÉ °ÍÀ¸·Î ¿¹»óÀÌ µË´Ï´Ù. ¹°·Ð ¼ö¿äµµ ¸¹ÀÌ ÀÖÀ»Å×Áö¸¸ ±¹³»ÀÇ Çö½Ç»ó ¿À·£±â°£ ¼÷´ÞµÈ ÀηÂÀ̳ª Àü¹®¼ºÀ» À¯ÁöÇÏ°í ÀÖ´Â ÀηÂÀÇ ºÎÀç·Î Èû°Ü¿î »óÅ°¡ Áö¼ÓÀÌ µÉ °Í °°³×¿ä. Çù»ó·Â¸¸ Àß º¸¿Ï ÇÑ´Ù¸é ÀûÀýÇÑ Àü¹®¼ºÀ» À¯ÁöÇÑ ÀηÂÀÇ °æ¿ì »ó´çÈ÷ ÁÁÀº ´ë¿ì¸¦ ¹ÞÀ» ¼öµµ ÀÖÀ» °Í °°½À´Ï´Ù.
* Application Ãë¾à¼º ¹ß°ß Áö¼Ó ¹× Ŭ¶óÀ̾ðÆ® °ø°Ý , ÇÇ½Ì °ø°ÝÀ» ÅëÇÑ ÀÌÀÍ Ãß±¸ ÀϹÝÈ
(¿ÃÇصµ Áö¼ÓÀÌ µÇ¾úµíÀÌ ÇâÈÄ¿¡µµ Áö¼ÓÀÌ µÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù. ¶ÇÇÑ ½Å±Ô ÇÁ·ÎÅäÄÝ »óÀÇ ¹®Á¦¸¦ ÀÌ¿ëÇÑ »õ·Î¿î À¯ÇüÀÇ °ø°ÝµéÀÌ ³ª¿Ã °¡´É¼ºÀÌ ³ô´Ù°í ÆǴܵ˴ϴÙ. ƯÈ÷ ¹«¼± °ü·ÃµÈ 802.X ´ë¿ª¿¡ ´ëÇÑ ¹®Á¦ ÃâÇö °¡´É¼ºÀÌ ³ô½À´Ï´Ù. )
* Bot NetworkÀÇ º¹ÀâÈ ¹× ÀϹÝÈ
(Bot °ø°ÝÀÇ º¹À⼺Àº ÇâÈÄ Áö¼ÓÀûÀ¸·Î Áõ°¡ µÉ °ÍÀÌ°í ¸» ±×´ë·Î MonsterBotÀ¸·ÎÀÇ ÁøÈ°¡ ÁøÇà ÁßÀÌ¸ç ´õ¿í ½ÉÈ µÉ °ÍÀ¸·Î ÆǴܵ˴ϴÙ. ¶ÇÇÑ ÀϹÝÀûÀ¸·Î ¾Ë·ÁÁö´Â °íÀ¯¸í»çÈ µÉ Á¤µµ·Î ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖÀ» °Í ÀÔ´Ï´Ù.)
* ¼öÁ¤ ÇÒ ¼ö ¾ø´Â Application °áÇÔÀÇ Áõ°¡
(Ãë¾à¼ºÀ» ¼öÁ¤Çϰųª º¸¿ÏÀÇ Ã¥ÀÓÀÌ ¾ø´Â °ø°³ ¼ÒÇÁÆ®¿þ¾î ȤÀº °³¹ß»çÀÇ ¸ô¶ôÀ¸·Î ÀÎÇÑ À§Ç輺 Áõ°¡ )
À§¿Í °°ÀÌ ¿¹»óÀÌ °¡´ÉÇÕ´Ï´Ù.
ÀÌ¿¡ ´ëÇÑ ´ëÀÀ ¹× º¸¾È È°µ¿À¸·Î´Â ´ÙÀ½°ú °°Àº ÇàÀ§°¡ ÀÌ·ç¾î Áú ¼ö ÀÖ½À´Ï´Ù.
´ëÀÀ ¹× º¸¾ÈÈ°µ¿¿¡ µû¸¥ Çö»ó
*Application °³¹ß ÇÁ·Î¼¼½º ´Ü°è¿¡¼ÀÇ º¸¾È¼º °ËÅä ÀϹÝÈ
*Application Ãë¾à¼º Áø´Ü µµ±¸ÀÇ È°¼ºÈ
*¿úÀÇ ÀÏ¹Ý PC ħÅõ¿¡ µû¸¥ PC º¸¾È °È
( ÆÐÄ¡ ¹× PC ¼Ö·ç¼Ç ȸ»çµé ±âȸ°¡ µÉ ¼öµµ..)
*¹ÙÀÌ·¯½º ¹× ¿ú Á¦ÀÛÀÇ ÀϹÝÈ¿¡ µû¸¥ º¸¾ÈÀÇ ¾î·Á¿ò µû¶ó¼ ´É·ÂÀÌ Àִ ȸ»çÀÇ °æ¿ì ÀÚü Á¦ÀÛÀ̳ª º¯ÇüÀÇ ¿ä±¸¿¡ µû¸¥ ¸Å´º¾ó º¸¾È ÅøÀÇ ÃâÇö °¡´É¼º ( clam ¹é½Åó·³...)
* °ø°Ý¿¡ ´ëÀÀÇÏ´Â ¼Óµµ¸¦ µû¶ó°¡Áö ¸øÇÔÀ¸·Î ÀÎÇØ Áö¼ÓÀûÀÎ ÇÇÇØ ¼ÓÃâ °¡´É¼º
* º¸¾È Àü¹® ÀηÂÀÇ ÀÌÅ» °¡¼ÓÈ
( ³ë·Â¿¡ ´ëÇÑ ¼ºÃëµµ°¡ ¸Å¿ì ³·¾Æ Áú °ÍÀ¸·Î º¸ÀÓ.. ³ë·ÂÀ» ±â¿ï¿©¾ß ÇÏ´Â ºÎºÐÀº ¸Å¿ì ¸¹¾Æ Áú °ÍÀ̳ª ±×¿¡ µû¸¥ ¼ºÃëµµ´Â ³·À¸¸ç ¾÷¹«°µµ ¹× ÇǷεµ´Â ±ÞÁõ ÇÒ °ÍÀ¸·Î ¿¹»óµÊ )
* À§ÀÇ Ç×°ú´Â ¹Ý´ë·Î º¸¾È ÀηÂÇ®Àº »ê¾÷ÀÇ ¿ä±¸¿¡ ÀÇÇØ Áö¼ÓÀûÀ¸·Î Áõ°¡ ¿äûÀÌ ÀÖÀ» °ÍÀÓ. ±×·¯³ª Àü¹ÝÀûÀÎ ÇÏÇâ ÆòÁØÈ´Â ¾î¿ ¼ö ¾øÀ» °ÍÀ¸·Î ¿¹»óµÊ.
±âŸ
*MS µîÀÇ OS º¥´õÀÇ ±âŸ »ç¾÷ ÁøÃâ °¡¼ÓÈ
( º¸¾È ¹× ±âŸ ¿µ¸® ºÐ¾ß·ÎÀÇ ´ë´ëÀû ÁøÃâ)
* ±¸±Ûµî¿¡ ÀÇÇÑ Contents Á¦°ø ȸ»çÀÇ ÀÎÇÁ¶ó Á¡À¯ È®´ë ¹× ÀÎÇÁ¶ó¿¡ ´ëÇÑ ºñ¿ëÀÌ ¾Æ´Ñ ÄÁÅÙÃ÷ Á¦°ø¿¡ µû¸¥ ºñ¿ëÀ» û±¸ ¹ÞÀ» °¡´É¼º ¸Å¿ì Áõ´ë
( ÀÌ·±¸é¿¡¼ ±¸±ÛÀÇ ÀÎÇÁ¶ó »ç¾÷ ÁøÃâ ¹× ¹«¼±¸Á È®´ë »ç¾÷Àº ¸Å¿ì Áß¿äÇÑ Àǹ̸¦ Áö´Ô)
*¼Õ½¬¿î IT ±â¾÷ÀÇ Ã¢¾÷ÀÌ ¾î·Á¿öÁü
( ÀÏÁ¤ ±Ô¸ð ÀÌ»óÀÇ IT ´ë±â¾÷ ÃâÇöÀ¸·Î ¾ÆÀ̵ð¾î¸¦ ÅëÇÑ ½Å±Ô ÁøÃâ ¹× Ã¢¾÷ÀÌ ¾î·Á¿ö Áú °ÍÀ̸ç ÀÎÇÁ¶ó ¹× º¸¾È ºÐ¾ß¿¡ ´ëÇÑ ÀÏÁ¤ ¼öÁØ ÀÌ»óÀÇ ¿ä±¸¸¦ ¸ÂÃß¾î¾ß ÇÔÀ¸·Î ´õ¿í ´õ ¾î·Á¿ö Áú °ÍÀÓ. º¸¾È Ãë¾à¼ºÀº ±â¾÷ÀÇ ±Ô¸ð¸¦ °¡¸®Áö ¾Ê°í ¹ß°ßÀÌ µÇ°í ÀÖÀ¸¸ç ÀÏ¹Ý Application ¹ß°ß ºñÀ²ÀÌ ¸Å¿ì ³ô¾Æ ¾ÈÀüÇÑ º¸¾È¼ºÀ» Áö´Ñ ¼ÒÇÁÆ®¿þ¾î ¼³°è¿¡´Â ¸Å¿ì ¸¹Àº ºñ¿ëÀ̳ª ½Ã°£ÀÌ ¼Ò¿ä µÇ°í ÀÖÀ½ )
* ¼¼°èÀûÀÎ º¸¾È ºÎºÐ ´ë±â¾÷ ÃâÇö
½Ã¸¸ÅØ µîÀÇ º¸¾È Àü¹® Ãâ¹ß ȸ»ç ºÎÅÍ ³×Æ®¿öÅ© ºÎºÐÀÇ ½Ã½ºÄڵ ÀÇÇÑ º¸¾È ºÐ¾ß Èí¼ö ÇÕº´À» ÅëÇÑ °Å´ë ±â¾÷ ÃâÇöÀ¸·Î ÇÑ ºÐ¾ßÀÇ Àü¹®È¸»ç´Â µ¶Ã¢¼ºÀ̳ª ±â¼ú ¸ð¹æ¼º¿¡ ´ëÇØ µ¶º¸ÀûÀÎ ¿µ¿ªÀ» Áö´ÏÁö ¾Ê´Â ÀÌ»ó °ßµð±â Èûµç ȯ°æ Áö¼ÓµÉ °ÍÀÓ.
|
Hit : 7014 Date : 2006/04/05 03:31
|