본문 바로가기

공격코드13

아이패드 가입자 11만명 메일 주소 해킹 기법 분석 금일 오전 해외 IT 전문 미디어인 고커(Gawker) 웹 사이트는 웹사이트 "Apple's Worst Security Breach: 114,000 iPad Owners Exposed" 를 통해 미국의 통신사인 AT&T의 웹 사이트 해킹을 통해 아이패드(iPad) 사용자 11만명의 메일 주소를 유출된 사건이 발생하였다. 이 번 AT&T의 해킹 사건을 보도한 고커에서 공개한 아래 이미지와 같이 11만 4,067명의 아이패드 사용자들의 메일 주소가 공개되었다. ASEC에서는 이번 AT&T의 웹 사이트 해킹이 어떠한 해킹 기법이 사용되었는지 자세한 조사와 분석을 진행하였다. 위 이미지와 같이 이 번 AT&T의 웹 사이트 해킹에 사용된 공격 코드는 해당 웹 사이트에 ICCID (Integrated Circuit.. 2010. 6. 11.
Penetraton Testing 프로그램 - Immunity Canvas Immunity Canvas [출처] http://blog.empas.com/yoon0258/list.html?p=10 1. 개요 Immunity Canvas는 수백 여개의 유효한 공격코드와, 자동화된 공격 시스템, 그리고 전세계의 모의해킹 테스터와 보안 전문가를 위한 광범위하고 신뢰할 수 있는 공격코드 개발 프레임워크를 만듭니다. Immunity라는 회사에서 개발한 자동화된 Penetration Testing 프로그램입니다. 일명 자동 해킹공격 수행 프로그램입니다. 현재까지 개발된 것은 15가지 취약점에 대한 Exploiting까지 가능합니다. 기존의 취약점 스캐너들이 취약점 존재 여부만을 알려주지만, CANVAS는 취약점을 이용해서 실제로 시스템 침투까지 자동적으로 수행해 주는 특징이 있습니다. 프로.. 2010. 3. 26.
Ms Word / Internet Explorer 제로데이 공격분석 최신의 보안패치를 적용하고, 보안 프로그램들을 최신 버전으로 유지하더라도 웹 서핑을 하는 것만으로도 PC에 트로잔이 설치될 수가 있다. 바로 제로데이 취약점을 이용한 공격으로 가능한 일이다. 이 연재는 제로데이에 대한 정확한 이해와 분석을 통해 제로데이 공격을 어떻게 예방할 수 있는지에 대해 알아보는데 목적이 있다. 이번호에서는 제로데이 공격에 대해 직접 확인하고, 분석하는 방법에 대해서 알아보며, 최근에 발생되었던 제로데이 공격을 분석해 제로데이 공격에 대한 이해를 높이도록 한다. 최근의 표적형 제로데이 공격들의 경우 대중에 많이 알려진 공격들이 아니기 때문에, 분석을 위해서는 공격에 대한 샘플 확보와 정보수집이 무엇보다도 중요하다. 샘플 확보의 경우, 일반인들이 쉽게 공격 샘플을 확보할만한 방법이 뚜.. 2009. 2. 28.
728x90