214,

2/11

wqw3

메일 해킹에 대해서 문의 합니다

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=229 [복사]

여기에 계시는 분들은 아무래도 해킹에 대한 지식이 많으신 분들이
계실 것으로 생각되어 한가지 문의좀 드립니다

요즘 메일을 이용 할때면 스펨 메일이 많이 들어와 있는데 업무상
낯선 메일 이라도 모두 열어서 내용을 확인 해야만할 입장 입니다

그런데 요즘은 메일을 이용한 해킹중에는 메일에 첨부된 이미지 나
첨부 파일을 열어 보지 않고 그냥 메일을 오픈하는 것만으로도
이용하는 컴퓨터에 해킹프로그램(악성코드)이 깔린다는 소문이 있어서
메일을 열어 보기가 겁이 납니다

그래서 정말 그렇게 첨부된 이미지나 파일을 열지 않고 첨부된
링크 같은 것을 클릭하지 않아도 그냥 메일을 열어보는 것만으로도
해킹프로그램이 깔리는 것인지 알고 싶습니다

그리고 만일 그렇게 메일을 열어보는 것만으로도 해킹이 가능 하다면
어떻게 해야만 해킹을 당하지 않고 메일을 이용할수 있는지도 가르처
주시면 감사 하겠습니다

참고로 저는 메일은 데스크탑 컴퓨터에서만 열어보고 스마트폰은 사용하지 않습니다

Hit : 5034 Date : 2016/12/16 02:33


phills0915	네 메일을 열어보는 것만으로 가능한 경우도 있습니다 원래 메일에는 html이나 javascript관련된 기능들을 사용자가 직접 사용하지 못하도록 클라이언트단과 서버단 모두에서 필터링을 하게 되는데, 기능이 다양화 되고 버젼이 업그레이드 되면서 이 필터링에서 누락되는 기능이 어쩌다가 한번씩 생길 수 있습니다. 필터링에서 누락된단건 해커에게 허용된단 뜻이기 때문에 이를 이용해 메일 수신자에게 해커가 작성한 자바스크립트코드를 실행할 수 있게 하고, 여기서 브라우져의 취약점을 이용해 시스템을 장악합니다. 요즘은 근데 그런거에 대한 초동 조치도 대부분 메일 서비스업체들이 하고 있는데요, 예를 들어 메일을 열었을 때 그림이 표시되지 않게 하는 등의 조치가 질문자님이 걱정하시는 문제에 대한 조치입니다 질문자님이 기업 고위 임원이라든지, 고위 공직자시라면 개인 메일까지도 걱정을 하셔야 겠지만, 아니라면 개인 메일은 걱정하실 필요 없구요 회사 메일은 모든 직원이 조심해야 하는 데 회사 단위라면 메일시스템을 독자적으로 구축하고 기능을 최대한 작게, 텍스트나 그림만 표시될정도로만 만드셔도 될거 같구요 http://www.trendmicro.co.kr/kr/enterprise/network-web-messaging-security/deep-scan/ 뭐 이런것도 있는데 검토해보시면 될 것 같습니다.	2016/12/16
wqw3	답변 감사합니다 그럼 메일에 첨부된 그림이 보이지 않게 열어보면 메일을 보낸 상대방이 html이나 avascript 작업을 할수 없게 되어 악성코드가 깔릴수 없는 것인가요 지금 저도 그런 부분을 생각해서 받은 메일에서 이미지는 표시되지 않게 설정을 해서 메일을 열어 보고 있기는 합니다	2016/12/16
phills0915	경우의 수가 많아 그런다고 해킹이 안된다고 확신할 수는 없구요 질문을 보아서는 해킹에 민감한 업무를 하고 계신 것 같은데 VMWare나 VirtualBox안에 windows10을 설치하셔서 그 안에서 크롬으로 메일을 읽으시면 걱정하시는 문제는 최대한으로 방지할 수 있다고 생각하시면 될 것 같습니다 그리고 gmail에서 이미지 관련해서 어떤 조치를 하고 있는지도 나와있습니다 개인 사용자 입장에서는 크게 우려할 내용은 아니라고 보입니다 -----------------------------------------------gmail 도움말------------------------------------------------------------- Gmail에서 이미지를 안전하게 유지하는 방법 이미지를 안전하게 로드하기 위해 이미지는 Google의 이미지 프록시 서버를 거치고 전달 전에 코드를 변환합니다. 이렇게 하면 다음 이유로 이미지가 안전하게 유지됩니다. 발신자는 사용자의 IP 주소나 위치와 같은 정보를 얻기 위해 이미지 로드를 사용할 수 없습니다. 발신자는 이미지를 사용하여 사용자 브라우저의 쿠키를 설정하거나 읽을 수 없습니다. Gmail은 이미지에 대해 알려진 바이러스나 멀웨어 검사를 수행합니다.	2016/12/16
phills0915	사족을 달자면, 제가 말씀드린 VMWare안에 windows10을 설치하고 그 안에서 크롬으로 돌릴 때 작성자님을 공격하려면 1. 메일서비스 자체 xss취약점 - 메이져한 경우엔 약 300정도 2. Google Chrome + Windows 10 x64 RS1 - POC PwnFest 기준 약 1억 5천 3. VMWare Workstation Pro 12 + Windows 10 x64 RS1 - POC PwnFest 기준 약 1억 8천 어림잡아 약 3억 5천가량의 가치를 인정받는 기술력이 있어야 작성자님에 대한 공격이 가능해지고, 이런 고가치 공격은 불특정 다수에 뿌리면 허니팟에도 걸릴 수 있어 백신회사들이나 APT회사들에게도 빠르게 샘플이 제공되므로 주로 정말 고가치 대상으로만을 공격하게 됩니다 따라서 작성자님이 취급하신 정보의 가치가 5억이 넘어가지 않으시면 제가 말씀드린 조합으로 사용하시면 공격당하지 않을겁니다. 해킹에서도 투자대비효율을 따지면서 공격하기 때문입니다	2016/12/17
wqw3	답변 감사 합니다	2016/12/19

194

웹해킹에 필요한 언어[3]

yunpung1234

08/17

3663

193

Webhacking.kr 문제를 풀다가..

alstnsms67

08/02

2678

192

APMSETUP7을 설치하려고하는데..

0429njy

07/22

2389

191

웹해킹하고싶어서 배우고있는데 html하고 css 태그나색상등등..이런거까지 배울필요가있나요?;;[8]

ykk98433

06/29

4026

190

버그 바운티 기초

wwwlk

06/27

2782

189

SQL injection 기본

ewqqw

03/24

3128

188

cookie 관련[1]

ewqqw

03/23

2666

187

Post Method[2]

ewqqw

03/16

2514

186

POST METHOD

ewqqw

03/13

2380

185

get method 에 관한 질문[1]

ewqqw

03/13

2733

184

[웹질문] 사이트 소스를 통째로 갖고오는 툴이 있나요?[2]

helpwizet

03/08

5200

183

False Injection에 관한 질문입니다.[3]

dudtntdud

01/18

2609

메일 해킹에 대해서 문의 합니다[5]

wqw3

12/16

5033

181

웹해킹 배울려고 합니다[2]

aktrg1234

11/09

3167

180

게시물 비밀번호 우회

qkrrmsgP

11/08

4118

179

칼리리눅스 웹 취약점 점검 스캐너 질문..

duwkakstp1

08/21

4070

178

크래킹 해주실분 구해요 (불법x) 사례드립니다.

mss0812

06/22

3182

177

바둑이 올뷰어 제작자 모십니다

killerkor

05/25

3035

176

HTTP 헤더[1]

chaneyoon

04/30

2784

175

쿠키문의[3]

sm8303

04/21

2801

[1] 2 [3][4][5][6][7][8][9][10]..[11]