해킹8 [해킹] Cain & Abel 카인과아벨 스푸핑 프로그램 공격 유형 및 보안 방법 카인과 아벨이라 왠지 최근 인기 있는 드라마 제목 같다. 하지만 이름만 비슷할뿐 해킹 프로그램이다. 일종의 세션 하이재킹 과 IP스푸핑이 섞여 있는 형태라고 할 수 있습니다. 몇년 전 L전자 신입사원 시험에 떨어진 한 청년이 홧김에 L전자를 해킹을 했다 라는 보도가 있었는데 이또한 Cain & Abel 프로그램을 이용한 것 이었습니다. 적을 알아야 막든지 공격하던지 해야 할터 나를 공격한놈이 도대체 어떤 놈인지 여기 저기 자료를 찾아봤다 http://www.oxid.it/index.html 사이트에서 만든 프로그램인 듯했다 즉, 해당 설치 파일을 쉽게 구할 수 있는 것이었다. 다운받아 설치 해보니 역시나 네트워크상의 데이터를 수집하는 것이었다. 사용법은 http://www.oxid.it/ca_um/ 에 .. 2009. 4. 13. iframe 삽입 공격 보안 1. 사건 배경 평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ; 2. 사건 원인 해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다. 원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다. 폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다. 윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다. .. 2008. 12. 12. mssql 전체 테이블 문자 검색 변경 어느날 갑자기 DB에 "" 와 같은 내용이 삽입 된경우는 스크립트 삽입 공격을 받으신 겁니다. 참고로, 구글(http://www.google.co.kr) 에서 "" 내용을 검색해보세요. 국내 사이트중 어마어마 하게 많이 공격받은걸 확인 하실 수 있을겁니다. MSSQL 을 사용중인 서버들이 공격 대상입니다. 항상 느끼는거지만 윈도우 관련 서버들이 취약점이 많다 보니 이런 문제가 생기는 것 같네요 저도 더 자세히 관련 공격 원인과 방어를 찾아봐야겠지마 끝이 없는듯 ㅡㅡ; 그럼, 테이블 마다 일일이 삽입된 스크립트를 일일이 지우는것도 끝이 없죠 그래서 다음과 같이 쿼리를 실행 해주시면 문제의 스크립트가 있는 테이블, 컬럼을 일일이 자동으로 찾아서 삭제 해줍니다. DECLARE @T varchar(255), @.. 2008. 10. 20. ASP 해킹 방지 보안 방법(injection, cross site scripting...) 정리해서 올려야하는데..귀찮아서 일단 문서 일부분에서 발췌한것만 올린다. 참고로 이 보안관련 문서는 대외비라서 일부분만 올린것인데 이 문서에는 asp 뿐만 아니라 php, jsp 용도 있다. 혹 필요해서 요청하면...-_-;;;;; 0 then Check_Ext = "error" Exit Function end if next '허용할 확장자 체크 if avaext "" Then ok_file = split(avaext, ",") for each p in ok_file if instr(FileEndName, p)>0 then Check_Ext = "ok" Exit Function End If next End If Check_Ext = "error" End Function '다운로드 경로 체크 함수 '$dn.. 2008. 10. 8. 이전 1 2 다음