IT 기술/보안 (3) 썸네일형 리스트형 2012 RSA Conference 주요 이슈 관련기사 첨부합니다. 한국의 보안기업들의 위력이 대단하네요.ㅎ http://www.ddaily.co.kr/news/news_view.php?uid=88323 웹 해킹의 기초(정보수집) 웹 해킹에서 말하는 정보 수집이란 해킹을 하기 위해 웹 서버의 정보나 웹 응용 프로그램의 종류 등을 알아보는 것을 말합니다. 정보수집 : 웹 스캔이나 포트 스캔 및 웹 사이트 접속하여 소스 코드 및 구조를 분석함으로써 어떠한 응용 프로그램과 웹 서버를 사용하는지, 웹 서버의 버전은 무엇인지를 수집합니다. 취약점 분석 : 정보 수집 단계를 거쳐서 수집한 정보를 바탕으로 응용 프로그램 자체의 취약점 및 웹 서버의 취약점을 분석합니다. 실제공격 : 취약점 분석을 통하여 이를 바탕으로 실제 공격을 시도합니다. 뒤처리 : 침투에 성공하면 로그를 지우거나 스니퍼를 설치합니다. 때때로 드물긴 하지만 관리자에게 통보를 하거나 패치를 하거나 하기도 합니다. * 백업 파일 탐색과 분석 웹 사이트 개발자들이 웹 사이트를 개.. 해킹이 의심된다면? 1. # find /dev -type f 위와 같은 명령으로 쓸데없는 파일들이 존재하는지 확인합니다. 보통 /dev/MAKEDEV 등과 같이 device 를 관리하고자 하는 파일 이외의 것이 검색되면 일단 의심해봐야 합니다. 그리고 습성상 디렉토리명칭을 공백 한바이트(" ")나 "..." 등과 같이 dot 3개 정도로 생성하여 쉽게 눈에 띄지 않게 하기도 하므로 이런 형태의 파일이나 디렉토리도 찾아보시기 바랍니다. 2. # grep -v "^#" /etc/inetd.conf 위와 같은 명령으로 불필요한(또는 크래커가 추가한) 서버에 관한 설정이 추가되어 있는지 확인합니다. 3. # netstat -an | grep LISTEN 위와 같은 명령으로 서버에 열린 포트를 확인하여 의심가는 포트가 있다면 포트를.. 이전 1 다음
