10%¸¸ÀÌ »ì¾Æ ³²´Â´Ù. ÇØÅ·À» ¸·¾Æ³»´Â ¼¹ö °ü¸®ÀÚÀÇ »ýÁ¸ ±â¼ú
½Ã½ºÅÛ º¸¾ÈÀº ¸ðµç °ü¸®ÀÚÀÇ ÁÖµÈ ÈµÎ¶ó°í ÇÒ ¼ö ÀÖ°ÚÁö¸¸ °ø°³µÈ Á¤º¸´Â ¾µ¸ð¾ø´Â °æ¿ì°¡ ¸¹°í º¸¾È ¼ÀûÀº À̷п¡ Ä¡¿ìÃÄ ÀÖ¾î¼ Á¡Á¡ ´Ù¾çÇØÁö´Â °ø°Ý ¼Ó¿¡¼ ½Ã½ºÅÛ °ü¸®ÀÚ¿¡°Ô ½ÇÁ¦·Î µµ¿òÀÌ µÉ ¸¸ÇÑ Á¤º¸´Â µå¹°¾ú´Ù. ÀÌ Ã¥Àº ¾Èö¼ö ¿¬±¸¼ÒÀÇ º¸¾È ÄÁ¼³ÅÏÆ®ÀÎ ÀúÀÚ°¡ ÀÚ½ÅÀÇ ³ëÇϿ츦 ¿©·¯ ½Ã½ºÅÛ °ü¸®ÀÚ¿Í °øÀ¯ÇÏ¿© ¿ÜºÎÀÇ Ä§ÀÔ¿¡ ´ëÀÀÇÏ¿© ½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô ÁöÄѳ¾ ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦½ÃÇÑ´Ù. ½ÇÁ¦ ÇØÅ· ¹æ¹ý°ú ÇÔ²² ±× ´ëÀÀÃ¥À» ½Ç¹«Àû °üÁ¡¿¡¼ ÀÚ¼¼ÇÏ°Ô ¼Ò°³ÇϹǷΠ¿©·¯ºÐÀÇ ½Ç·ÂÀ» ÇÑÃþ ´õ Å°¿ö ÁÙ °ÍÀÌ´Ù.
Á¤º¸ ¼öÁý ¿©±â¼´Â °ø°ÝÀÚÀÇ ÀÔÀå¿¡¼ Ç¥Àû ½Ã½ºÅÛÀÇ ±âº» Á¤º¸¸¦ ¼öÁýÇÏ´Â ¹æ¹ý, ³×Æ®¿öÅ© °æ·Î¸¦
Ž»öÇÏ´Â ¹æ¹ýÀ» ¾Ë¾Æº» ÈÄ, ÀÌ¿¡ ´ëÇÑ ´ëÀÀ ¹æ¾ÈÀ» ¼³¸íÇÑ´Ù. À̸¦ À§ÇØ Á¤º¸ ¼öÁý ¹× Ãë
¾àÁ¡ Áø´ÜÀ» À§ÇØ »ç¿ëµÇ´Â ´Ù¾çÇÑ ½ºÄ³´× µµ±¸(Æ÷Æ® ½ºÄ³³Ê, ½Ã½ºÅÛ/³×Æ®¿öÅ© ½ºÄ³³Ê, À¥
Ãë¾àÁ¡ ½ºÄ³³Ê)¿Í ½ºÄ³´× µµ±¸ÀÇ ±âº» ¿ø¸®µµ ¼¼úÇÏ°í ÀÖ´Ù. ´õºÒ¾î ³×Æ®¿öÅ© ÀÚ¿ø ¹× °ø
À¯ÀÚ¿ø°ú »ç¿ëÀÚ °èÁ¤ Á¤º¸ µî¿¡ ´ëÇÑ Á¤º¸ ¸ñ·ÏÈ ¹æ¹ý°ú Ç׸ñº° ´ëÀÀÃ¥À» Æ÷ÇÔÇÏ°í ÀÖ
´Ù.
|
À¥ »çÀÌÆ® ¼Ò½º ´Ù¿î·Îµå |
|
HTMLÀÇ °æ·Î ¹× À߸øµÈ ¸µÅ© Á¡°Ë |
|
´ÙÁß À¥ °Ë»ö µµ±¸ |
|
Whois µ¥ÀÌÅͺ£À̽º ¹× IP µî·Ï±â°ü Á¶È¸ |
|
|
TCP FIN Scan ¹®¼ |
|
À©µµ¿ì ÇΰÅÇÁ¸°Æà µµ±¸ |
|
À©µµ¿ì¿ë nmap |
|
Ãë¾àÁ¡ Á¡°Ë µµ±¸ |
|
|
|
|
|
|
|
±âŸ Á¡°Ë µµ±¸ |
|
HEX(16Áø¼ö) ¹ÙÀ̳ʸ® ÆíÁý±â·Î ÇÁ·Î±×·¥ ³»ÀÇ µ¥ÀÌÅÍ Á¶ÀÛÇϰųª º¹±¸ µµ±¸ |
|
Netbios °øÀ¯ ¸ñ·ÏÈ µµ±¸ |
|
NETBIOS °øÀ¯ ¸ñ·ÏÈ µµ±¸ |
|
|
»ç¿ëÀÚ °èÁ¤ ¸ñ·ÏÈ µµ±¸ |
|
|
NETBIOS ¼¼¼Ç ¸ñ·ÏÈ µµ±¸ |
|
|
NETBIOS Name ¸ñ·ÏÈ µµ±¸ |
|
SQL ¼¹ö ¸ñ·ÏÈ µµ±¸ |
½Ã½ºÅÛ ÇØÅ·À©µµ¿ì ½Ã½ºÅÛÀÇ Æнº¿öµå ±¸Á¶¿¡ ´ëÇؼ ¾Ë¾Æº¸°í, Æнº¿öµå ÃßÃâ ¹× Å©·¢ ¹æ¹ý°ú °ü·Ã
µµ±¸ÀÇ »ç¿ë ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. ¶ÇÇÑ ¹°¸®ÀûÀÎ Á¢±ÙÀÌ °¡´ÉÇÑ Ç¥Àû ½Ã½ºÅÛÀÇ Æнº¿öµå ¸®
¼Â ¹æ¹ýµµ Á¦½ÃÇÏ°í ÀÖ¾î ½Ã½ºÅÛ Á¢±ÙÀÌ ÇÊ¿äÇÑ °æ¿ì Àû¿ëÇÒ ¼ö ÀÖ´Â ÀÚ¼¼ÇÑ °úÁ¤À» ¼³¸í
ÇÏ°í ÀÖ´Ù. ´õºÒ¾î ½Ã½ºÅÛ º¸¾ÈÀÇ ±âº»ÀÌ µÉ ¼ö ÀÖ´Â Æнº¿öµå Á¤Ã¥°ú SAM ÆÄÀÏÀÇ º¸È£
´ëÃ¥¿¡ ´ëÇؼµµ ´Ù·ç°í ÀÖ´Ù.
ƯÈ÷ '5Àå. ³×Æ®¿öÅ© °ø°Ý'¿¡¼´Â ½Ã½ºÅÛ ¿î¿µ Àå¾Ö¸¦ ¹ß»ý½Ãų ¼ö ÀÖ´Â ¼ºñ½º °ÅºÎ °ø°Ý
°ú ½º´ÏÇÎ, Æ÷Æ® ¸®´ÙÀÌ·º¼Ç µîÀÇ ´Ù¾çÇÑ ³×Æ®¿öÅ© °ø°Ý ¹æ¹ý°ú ¿ø¸®¸¦ ¼³¸íÇÏ°í, ÀÌ·¯ÇÑ
°ø°Ý¿¡ ´ëºñÇÒ ¼ö ÀÖ´Â Á¡°Ë µµ±¸¿Í Ãë¾àÁ¡ Á¦°Å ¹× À©µµ¿ì ½Ã½ºÅÛ º¸¾È ¼³Á¤ ¹æ¹ý(º¸¾È
Á¤Ã¥ ¼³Á¤, ·¹Áö½ºÆ®¸® ¼öÁ¤ µî)À» ´Ù·ç°í ÀÖ´Ù.
|
Æнº¿öµå Á¡°Ë µµ±¸ |
|
|
|
|
Æнº¿öµå ¸®¼Â µµ±¸ |
|
À©µµ¿ì ½º´ÏÇÎ µµ±¸ |
|
|
ÆÐŶ ĸÃÄ ¶óÀ̺귯¸® |
|
Æ÷Æ® ¸®´ÙÀÌ·ºÅÍ |
|
|
Telnet ´ëü µµ±¸·Î ½ÇÇàÆÄÀÏÀ» ¿ø°Ý¿¡¼ ½ÇÇà½ÃÄÑÁÖ´Â µµ±¸ |
|
TCP/UDPÀÇ ¼¼ºÎ »çÇ× ¸ð´ÏÅ͸µ µµ±¸ |
|
NetDDE Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ±ÇÇÑ»ó½Â µµ±¸ |
|
¸¶Áö¸·À¸·Î ½Ã½ºÅÛ¿¡ ·Î±×¿ÂÇÑ »ç¿ëÀÚÀÇ °èÁ¤°ú Æнº¿öµå ÃßÃâ µµ±¸ |
|
¹Ì Àû¿ë ÆÐÄ¡ Á¡°Ë µµ±¸ |
À¥ ÇØÅ·ÀϹÝÀûÀ¸·Î À¥ ¼¹ö´Â ¼ºñ½º ¿î¿µ ȯ°æ ¹× Ư¼ºÀ¸·Î ÀÎÇØ °ø°Ý´ë»óÀ¸·Î ½±°Ô ³ëÃâµÉ ¼ö
ÀÖ´Â Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Ù. º» Àå¿¡¼´Â ISAPI DLL ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°Ý°ú ÆÄÀÏ Àü¼Û ¾Ç
¿ë, IIS ±ÇÇÑ »ó½Â°ú °°Àº ´Ù¾çÇÑ À¥ ¼ºñ½º ÇØÅ·°ú HTML À§Á¶/º¯Á¶, ÄíÅ° º¯Á¶ ¹× À¥ ±â¹Ý
ÀÎÁõ µîÀÇ ´Ù¾çÇÑ À¥ °ø°Ý ¹æ¹ý¿¡ ´ëÇÏ¿© ¼³¸íÇÏ°í ÀÌ¿¡ ´ëÇÑ ´ëÀÀ ¹æ¾ÈÀ» ´Ù·ç°í ÀÖ´Ù.
¶ÇÇÑ À©µµ¿ì ¼¹ö 2003¿¡ Æ÷ÇԵǾî ÀÖ´Â IIS 6ÀÇ ±¸Á¶¿Í IIS º¸¾È °È¸¦ À§ÇÑ µµ±¸¿Í Á¤Ã¥
¼³Á¤ ¹æ¹ýµµ ´Ù·ç°í ÀÖ°í, ±âŸ À¥ ¾îÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ÇØÅ· °úÁ¤µµ ¼³¸íÀ» ÇÏ°í ÀÖ¾î,
À¥ ÇØÅ·ÀÇ Àü¹ÝÀûÀÎ °ø°Ý ¹æ¹ý°ú °æÇâÀ» ÀÌÇØÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿´´Ù.
|
IIS DLL ÀÎÁ§¼Ç |
|
IIS º¸¾È µµ±¸ |
|
IIS ¹öÆÛ Á¦ÇÑ ·¹Áö½ºÆ®¸® Àû¿ë µµ±¸ |
|
UrlScan ±â¼ú¹®¼ |
NTP |
http://support.microsoft.com/default.aspx?scid=kb;ko;223184 http://tycho.usno.navy.mil/ntp.html |
|
ÀÚµ¿ À¥»çÀÌÆ® Á¢¼Ó µµ±¸ |
|
MD5 Çؽ¬ »ý¼º µµ±¸ |
|
Ŭ¶óÀ̾ðÆ® ºê¶ó¿ìÀú¿Í À¥ ¾îÇø®ÄÉÀÌ¼Ç »çÀÌ¿¡¼ À¥ ¾îÇø®ÄÉÀ̼ǰú Ŭ¶óÀ̾ðÆ®ÀÇ »óÈ£ÀÛ¿ë ºÐ¼® µµ±¸ |
|
HTTP/HTTPS ÇÁ·Ï½Ã·Î ±â´ÉÀ» ¼öÇàÇÏ°í SQL injection, °æ·Î³ëÃâ µî°ú °°Àº Ãë¾à¼º Á¡°Ë µµ±¸ |
|
PHP·Î ÄÚµùµÈ HTML º¸¾È ÇÊÅÍ·Î ºÒÇÊ¿äÇϰųª Ãë¾àÇÑ HTML ¿¤¸®¸ÕÆ®¸¦ ÇÊÅÍÇÏ°í XSS¿Í SQL injection °ø°Ý°ú °°Àº ÀÔ·Â °ËÁõ µµ±¸ |
|
½ºÅ©¸³Æ® Ä÷º¼Ç(collection)À» ÅëÇØ ÀáÀçÀûÀÎ SQL injection Á¡°Ë µµ±¸ |
|
À¥ Àü¿ë Ãë¾àÁ¡ ½ºÄ³³Ê·Î ÇÁ·Ï½Ã °¡·Îä±â¿Í web-spider µµ±¸ |
|
À¥ ¾îÇø®ÄÉÀ̼ÇÀÇ ½ÇÁ¦ °áÇÕÀ» °ËÁõÇÒ ¼ö ÀÖ´Â Á¡°Ë µµ±¸ |
|
code sanitation, ¿ÀÇÁ¶óÀÎ ºÐ¼® µîÀÇ µµ±¸ |
ÀÀ¿ë ÇÁ·Î±×·¥ ÇØÅ·µ¥ÀÌÅͺ£À̽º ÇØÅ·Àº MS-SQL ¼¹ö¿¡¼ ÀÚÁÖ ¹ß»ýÇÏ´Â SQL Injection, SQL ÀúÀå ÇÁ·Î½ÃÀú ¾Ç¿ë µîÀÇ °ø°Ý ¹æ¹ý°ú ÀÌ·¯ÇÑ Ãë¾àÁ¡ÀÇ Á¦°Å ¹æ¹ýÀ» ¼³¸íÇÑ´Ù.
´õ ³ª¾Æ°¡ º¸¾È °È¸¦ À§ÇÑ °¡ÀÌµå ¶óÀεµ Á¦½ÃÇÏ°í ÀÖ´Ù. 9, 10Àå¿¡¼´Â ±×·ì¿þ¾î·Î ¸¹ÀÌ
»ç¿ëµÇ°í ÀÖ´Â Lotus Notes¿Í ÀͽºÃ¼ÀÎÁöÀÇ º¸¾È ¼³Á¤ ¹æ¹ýÀ» ´Ù·ç°í ÀÖ°í, ¿ø°Ý °ü¸®
ÀÀ¿ë ÇÁ·Î±×·¥(Å͹̳Π¼ºñ½º¿Í VNC)ÀÇ Ãë¾àÁ¡°ú ÀÌ¿¡ ´ëÇÑ ´ëÀÀ ¹æ¹ý(±×·ì Á¤Ã¥ ¼³Á¤,
Á¢¼Ó Æ÷Æ® º¯°æ µî)µµ ´Ù·é´Ù.
|
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»ç¿¡¼ ±Ç°íÇÏ´Â ¾ÏÈ£È ¹æ½Ä |
|
MS-SQLÀÇ ÃֽŠ¼ºñ½ºÆÑ |
|
SQLÀÇ ½ºÅà ±â¹Ý ¿À¹öÇ÷Π±â¼ú¹®¼ |
|
VB·Î °³¹ßÇÑ MD5 ¾ÏÈ£È ¾Ë°í¸®Áò |
|
SQL º¸¾È Á¤º¸ Á¦°ø »çÀÌÆ® |
VNC Å©·¢ |
http://packetstormsecurity.com/groups/w00w00/w00giving/vnc.html http://www.cqure.net/tools.jsp?id=12 http://www.phenoelit.de/vncrack |
|
Lotus ÆÐÄ¡ À¥»çÀÌÆ® |
ħÇØ»ç°í ´ëÀÀº¸¾È ħÇØ »ç°í°¡ ¹ß»ýÇÏ¿´´Ù¸é, °ø°ÝÀÚ°¡ ¾ðÁ¦, ¾î¶»°Ô ħÀÔÇß´ÂÁö ÆľÇÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
ÀÌ ºÎºÐÀÇ ¸ñÀûÀº ħÇØÇàÀ§¿¡ ´ëÇÑ Áõ°Å È®º¸¿Í ¹ýÀû ´ëÀÀ¿¡ ´ëóÇÏ´Â °ÍÀ̸ç À̸¦ À§ÇØ Æ÷·»½Ä(Forensic) ±â¹ýÀ» ±â¹ÝÀ¸·Î ÇÑ ´ëÀÀ ¹æ¹ýÀ» ´Ù·ç°í ÀÖ´Ù.
»ç°í ¹ß»ý½Ã, °¢ ´Ü°èº°·Î Èֹ߼º µ¥ÀÌÅÍ(½Ã°£ ±â·Ï, Open Æ÷Æ® È®ÀÎ, ¸í·É¾î »ç¿ë ³»¿ª µî)ÀÇ È¹µæ ¹æ¹ý°ú ½Ã½ºÅÛÀ» ÀÚ¼¼ÇÏ°Ô ºÐ¼®ÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. ¸¶Áö¸·À¸·Î ÇÇÇØ ½Ã½ºÅÛÀÇ ¾ÈÀüÇÑ º¹±¸¸¦ À§ÇÏ¿© ºÎÆà ¹æ¹ý°ú Æнº¿öµå º¹±¸ ¹æ¹ýÀ» Á¦½ÃÇÏ°í ÀÖ´Ù.
|
Nc¿Í °°Àº ±â´ÉÀ» ÇÏ¸é¼ Àü¼ÛµÇ´Â µ¥ÀÌÅ͸¦ ¾ÏÈ£È |
¸¹ÀÌ ¾Ë·ÁÁø Æ®·ÎÀÌ ¸ñ¸¶ |
http://www.doshelp.com/trojanports.htm http://home.tiscalinet.be/bchicken/trojans/trojanpo.htm http://www.simovits.com/nyheter9902.html http://home.ahnlab.com/securityinfo/tro_Info.jsp |
|
À©µµ¿ì ½ÃÀ۽à ÂüÁ¶µÇ´Â µð·ºÅ丮³ª ·¹Áö½ºÆ®¸® Å° |
|
¸Þ¸ð¸® ´ýÇÁ |
|
|
°èÁ¤ ¹× Æнº¿öµå ¹é¾÷/º¹±¸ µµ±¸ |
|