1580, 3/79 회원가입  로그인  
   DH_ 99
   D.H 의 HTML 강의 (1) 해킹의 기초

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1321 [복사]


안녕하세요 ^^

이번에는 HTML로 잠깐 넘어가도록 하겠습니다 ~
어떤분들은 HTML에 잘알고계시겠지만 모르는 분들을 위해 잠깐 짚고
넘어가겠습니다 .

HTML 을 사용하는 용도는 바로 네이버나 야후 , 이런 해커스쿨 홈페이지같은
홈페이지를 제작할때 쓰입니다 .

지금은 물론 자바스크립트라는 HTML을 대신할수 있는 기능을 가지고 있는언어가
개발되어서 두개를 섞어서 쓰는게 대부분의 형태이다 , 즉 HTML 언어는
홈페이지를 제작할때 쓰인다는거 ^^

이쯤되면 본론으로 들어가보겠습니다 .
제가 제목에 부제목으로 해킹의 기초라는 제목을 단이유는 바로 이번시간에는
HTML 이 가지고있는 취약점 , 즉 문제점을 이용해 보도록 할것이기 때문입니다 .

이 HTML이 가지고 있는 취약점은 바로 소스코드가 그대로 노출된다는 점입니다 !
예를 들어 어느 게임이나 간단한 실행프로그램을 보았을때 소스를 그대로 노출하는
프로그램은 거의 없을테입니다 ( 물론 노출되는 프로그램도 많습니다 )

하지만 HTML은 마우스클릭 두번만으로 이 홈페이지를 구성하는 소스코드를 볼
수있습니다 . 보기전에 잠깐 , 여기서 이런분들도 계실겁니다 .

어 ? 소스코드를 본다고 어떻게 해킹을 한다는거지 ?

제가 한번재미삼아서 네이버의 코드를 본적이있습니다 . 지금은잘모르겠지만
소스코드안에 네이버의 아이피가 고스란히 담겨있더군요 .

또 이 코드는 복사도 가능해서 유사한 사이트를 손쉽게 제작하여
해킹하는 방법도 있습니다 .

설명은 이쯤에서 마치고 한번 해커스쿨의 소스코드를 보도록하겠습니다 .
아마 유치원생도 할 수 있을정도로 쉬운 내용이지만 모르는분들도
적지않으시더군요 .

1. 마우스를 해커스쿨 홈페이지에 대고 오른쪽을 클릭한다 .

2. 그중에서 나와있는 소스보기를 클릭한다 .

다되셨나요 ?
이제 메모장에 뜨는것이 바로 해커스쿨을 구성하고 있는 소스코드입니다 @

- 이상입니다 ^^

  Hit : 20183     Date : 2009/10/12 04:06



    
commio 소스코드에 ip주소가 적혀있는것은 전혀 문제가 되지 않습니다.
네이버 서버의 특성상 IP를 공개해야할 필요가 있으며, 그걸 소스코드에 적어두는게 보안상 문제가 된다는 말은 서비스를 접으라는 말과 같습니다,
그리고 javascript 는 html을 대처하기 위한것이 아님니다...
아쉽게도 html을 대체할수 있는 수단 따위는 없습니다. ( xml 이런 html 업그레이드 버전은 제외 )
javascript는 정적인 html 페이지를 동적으로 만들고 서버의 부담을 덜어주기 위한 한가지 수단인 인터프리터 언어이지 html을 대체하기 위해 나온 언어가 아님니다 - _-;;
2009/10/13  
DH_ 99 반론좀 펼쳐볼까요 ~

기분나쁘게 생각하지말아주시기 바랍니다 ^^
자바스크립트는 commio 님의 말대로 html의 부담을 덜어주기 위해서 나왔지만 현재는
html 홈페이지의 원문에 보면 자바스크립트와 html 을 섞어서 쓴것으로 보입니다

허나 디자인상으로나 그래픽상으로 또는 코드형태로는
html으로만 구성하기엔 한계가있다는점 알아주시기 바랍니다 ^^

또 소스코드로 인해 많은 피해를 입은곳이 많습니다 .
<해커다이어리>에 보면 이 소스코드가 공개된다는 취약점을 이용하여
패킷공격을 실행한것을 예로들수있죠 ^^

제가 웬만해선 이런태클에 덧글을 안쓰지만 자꾸 태클을 거시길래 한번 써봅니다 ~
2009/10/13  
commio 헐 - _-;; javascript가 html을 대체한다고요?
자바스크립트만으로 홈페이지를 만들어 보세요 ^^
결코 불가능합을 말씀드립니다.
웹 브라우저는 html 포맷형식을 읽어들이고 화면에 표시하는데 javascript로 한다고요?
불가능합니다... 혹여나 document.write = <head> ... 이런식은... html쓰는거고요 - _-;
웹 브라우저에 보여지는 모든 대부분의 것들은 html로 만들어진다는 사실.

소스코드가 공개된다는 취약점이라뇨...
html 혹은 javascript 소스가 공개되지않은 사이트가 있나요?
이건 소스코드의 문제라기보다는 클라이언트를 맹신하는 서버의 문제점이라고 봐야죠 - _-;;
2009/10/13  
commio 그리고 전 태클거는게 아니라 잘못된 정보를 바로 잡아주고 있는거에요 - _-;;
초보자 분들이 혼동할까봐
2009/10/13  
golden25 commio님 .. 뎃글 자제하여 주시길 바랍니다 오늘 강의 기다렸는데 .. 오늘은 강의 읽기틀려버린것 같습니다
초보자는 이러나 저러나 워낙이 어려운 학문이라 혼란한건 매일반입니다 혼란스러워도 강의를 게속 듣고 싶습니다. DH_ 99님 강~ 의 부탁해요!
2009/10/14  
golden25 오늘본 성경귀절에 이렇게 쓰여있습니다

(욥기12장12절 ) 늙은 자에게는 지혜가 있고 장수하는 자에게는 명철이 있느니라.
2009/10/14  
kjwon15 javascript는 html을 좀 더 보강시키기 위해 섞어서 쓰는 언어이고
html의 소스코드가 보임으로 인해서 해킹을 당할 수 있습니다(PHP가 아닌 클라이언트상의 소스보기를 이용해서)
대표적인 사이트로는 <a href=http://www.dimigo.hs.kr이 target=_blank>http://www.dimigo.hs.kr이</a> 있습니다.
컴퓨터 관련 고등학교임에도 불구하고 로그인 한 상태로 소스를 보면 아이디와 패스워드등이 hidden태그로 적나라하게 표현됩니다.
여기에서 어떤 게시판에 자바스크립트로 함정을 파 놓으면 XSS공격이 가능합니다.
2009/10/14  
binoopang 자바스크립트가 HTML을 대신할 순 없죠 .. 2009/10/24  
ddos 좋은 정보 감사합니다. 2009/10/25  
nosenosenose 말꼬리 잡지말죠. 무의미한 논쟁입니다.;;; 2009/10/30  
Neptune53 감사감사!!!!!!!!!!!
좋은 정보에요!!!!!!!
2009/11/07  
Cpgroot 좋은정보군요 !! 감사합니다. 2010/08/18  
xodnr631 감사합니다~ ^^ 2010/08/24  
1540   [자작] ssh / sftp 사용법 정리 (포트설정시)[1]     soohosin
02/15 20433
  D.H 의 HTML 강의 (1) 해킹의 기초[13]     DH_ 99
10/12 20182
1538   [자작]해킹하는데 C언어는 필요한가     dontknow
07/23 20132
1537   어셈블리어 강좌 5편     asdzxc301
12/13 19903
1536   cmos비밀번호 푸는 방법[25]     idl0521
12/29 19447
1535   [연습용 C자작] 스도쿠 소스[5]     Ilios
05/24 19311
1534   해킹당한 서버에서 확인해야할일[9]     소유
09/21 19292
1533   패스워드 알아내기 1[15]     geniusevil
12/15 19123
1532   [C기초] 12 - 삼항연산자(3항연산자)     sihun1113
05/01 19025
1531   어셈블리어 총정리 강좌     asdzxc301
12/13 18792
1530   네트워크 개념 휘어잡기 1[24]     소유
09/10 18694
1529   좋은 비밀번호란???[24]     소유
09/04 18459
1528   [펌] 리눅스 job, bg, fg에 관한 고찰[1]     qpt0707
04/06 18351
1527   [c언어] 문자열을 입력받아 거꾸로 출력하기[8]     H.R.T
12/15 18002
1526   sql 인젝션 공격기법[4]     subroutine
01/11 17966
1525   C언어로 만든 그래픽 프로그램[11]     승리의박성환
04/22 17909
1524   유치원 만화 크게보기[11]     소유
09/03 17772
1523   [자작] 한번 분석해본 보이스채팅 프로그램.[7]     푸른하늘
08/23 17759
     [공지] 강좌를 올리실 때는 말머리를 달아주세요^ㅡ^ [29] 멍멍 02/27 17655
1521   해커스랩 레벨 0 깨는 방법 - 시작하기[22]     불사
05/21 17425
[1][2] 3 [4][5][6][7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com