¡Ý No, 5687 ¡Ý ÀÛ¼ºÀÎ: ÇØÄ¿Áî´º½º (webmaster@hackersnews.org) ¡Ý ȨÆäÀÌÁö: http://www.hackersnews.org ¡Ý À帣: ¾È³» ¡Ý Á¶È¸: 5702 ¡Ý Æò°¡: | ||
ÇØÄ¿´ëÇÐ Á¦51±â 2014³â9¿ù13ÀÏ(Åä) °³° ÇØÄ¿´ëÇÐ Á¦51±â Á¢¼öÁß-2014³â9¿ù13ÀÏ(Åä) °³° ¡Ú ¼ö°·á - 128 ¸¸¿ø(±³Àçºñ º°µµ) ¡Ü hackersnews.co.kr ´Â ÇØÄ¿´ëÇÐ °ø½Ä »çÀÌÆ®ÀÔ´Ï´Ù. ¢º¢º¢º ±×µ¿¾È Á¾·Î '¾ÆÀÌƼ¹ðÅ©', ½ÅÃÌ 'Áß¾ÓÁ¤º¸Ã³¸®Çпø'¿¡¼ ÁøÇàÇß´ø °ÀÇ´Â ¿ÀÁ÷ ÀÎõ¿¡¼¸¸ ÁøÇàÇÕ´Ï´Ù. ¡Ü Since 2001 À̶õ ¿ª»ç°¡ ÇØÄ¿´ëÇÐÀº ¿ÀÁ÷ Çϳª¶ó´Â °ÍÀ» Áõ¸íÇØ ÁÝ´Ï´Ù.(À¯»ç ÇØÄ¿´ëÇÐ ÁÖÀÇ!!). ¡Ü ÇØÄ¿´ëÇÐÀº ÇöÀç ÀÎõ¿¡¼¸¸ ÁøÇàµÇ¸ç 2001³â¿¡ ¼³¸³µÈ À¯ÀÏÇÑ º¸¾È/ÇØÅ· Àü¹® ±³À°±â°üÀÔ´Ï´Ù. ¡Ü À¯¿µÀÏ(Nick : ±èÁøÅÃ) ÃÑÀåÀÇ °ÀÇÆÀÀÌ °ÀÇÇÏ´ÂÁö ¿©ºÎ¸¦ ¹Ýµå½Ã È®ÀÎÇϼ¼¿ä !!! ¡Ü ÇØÄ¿´ëÇÐ, ÇØÄ¿½ºÄ®¸®Áö, hackerscollege´Â ¸ðµÎ µ¿ÀÏ »óÇ¥ÀÔ´Ï´Ù. ¡Ü ÀÔÇÐ ÀÚ°Ý ¡Ü ¼ö°»ý ƯÀü - H.E.R.E(ÇØŷħÇØ´ëÀÀÀü¹®°¡) ÀÚ°ÝÁõ ÀÀ½ÃÀÚ°Ý ¢Æ¢Æ¢Æ¢Æ¢Æ¢Æ¢Æ¢Æ¢Æ ¹®ÀÇ : ¹Ú¹ÌÁ¤ ÆÀÀå À̸ÞÀÏ·Î ¹®ÀÇÇÏ½Ã¸é ¼º½É²¯ ´äº¯Çص帮°Ú½À´Ï´Ù. - Âü °í - ÇØ/Ä¿/Áî/´º/½º http://hackersnews.org
¢º ½Å ÇØÅ·±â¹ý°ú ´õºÒ¾î ±¸ ÇØÅ·±â¹ý(±âÃÊ, ¿ø¸®±¸ÇöÀ» À§Çؼ)µµ ¹Ýµå½Ã ¹è¿ö¾ß ÇѴٴ öĢ ¾Æ·¡ ±³À°À» ÁøÇàÇÑ´Ù. ¢º Àç¼ö° Á¦µµ(¹«·á 2°³¿ù)¸¦ ÅëÇØ Ãß°¡ ºÎ´ã ¾øÀÌ ¹Ýµå½Ã º¸¾È.ÇØÅ·¿¡ ´ëÇÑ Çй®À» ½ÀµæÇϵµ·Ï ÇÑ´Ù. ¢º À¯ÀÏÇÑ ¹Î°£º¸¾È.ÇØÅ· ÀÚ°ÝÁõ(H.E.R.E)À» ÃëµæÇÒ ¼ö ÀÖµµ·Ï ±³À°ÇÑ´Ù. ¢º À©µµ¸¸À» »ç¿ëÇÒ ¼ö ÀÖÀ¸¸é ±× ¾î¶² ¿ÕÃʺ¸µµ ¼ö°ÀÌ °¡´ÉÇÏ´Ù. ¢º 49±â±îÁöÀÇ ¼ö·á»ý Áß¿¡´Â Áßµî,°íµîÇлýµµ ÀÖÀ» ¸¸Å ½¬¿ì¸é¼µµ ½ÉÈµÈ ±³À°À» ¹ÞÀ» ¼ö ÀÖ´Ù. ¢º SH1, SH2, SH3, SH4 ¼ø¼´ë·Î ü°èÀûÀÎ ³À̵µº° ±³À°Áøµµ·Î È®½ÇÇÏ°Ô ±â¹ýÀ» ÀÍÈú ¼ö ÀÖ´Ù. ¢º ¼ö·á ÈÄ¿¡µµ ½Å±â¹ý µîÀ» ¼¼¹Ì³ª¿Í ¿ÀÇÁ¸ðÀÓÀ» ÅëÇÑ Æò»ý ¾÷±×·¹ÀÌµå ±³À° ¹æ½ÄÀÌ´Ù. ¢º º¸¾È/ÇØÅ·À» À§ÇÑ ÇÁ·Î±×·¡¹Ö ¼Ó¼º °úÁ¤À» Æ÷ÇÔ½ÃÄÑ ¼¼È÷ ·¹º§À» Çâ»ó ½ÃŲ´Ù. ¢º ÀÚü ±³À°±³ÀçÀÎ 'ÇØÄ¿Áî¹ÙÀ̺í' À» ±³Àç·Î »ç¿ëÇϱ⠶§¹®¿¡ À̷аú ½Ç½ÀÀÌ È¿À²ÀûÀÌ´Ù.
¢Æ¢Æ¢Æ 2013³â 8¿ùºÎÅÍ Ãß°¡µÇ´Â ÃÖ½ÅÇØÅ·±â¹ý ¢Æ¢Æ¢Æ ¢Æ¢Æ¢Æ 2013³â 4¿ùºÎÅÍ Ãß°¡µÇ´Â ÃÖ½ÅÇØÅ·±â¹ý ¢Æ¢Æ¢Æ ¢Æ¢Æ¢Æ ÃֽŠÀ¥ÇØÅ· À̷аú ½Ç½À ¢Æ¢Æ¢Æ - DD - DT - RFI - LFI - RFD - RCE - RFU - BSQL - CM - ICH - SKIMMER - XSRF ¢Æ¢Æ¢Æ Æ¯È SQL ÀÎÁ§¼Ç ±â¹ý ¢Æ¢Æ¢Æ 10. SQL ÀÎÁ§¼Ç ÀÚµ¿È 11. SQL ¿î¿ë¹ý 12. OWASP ·©Å· 10À§±Ç³»ÀÇ ¸ðµç ÇØÅ·±â¹ý À̷аú ½Ç½À ¢Æ¢Æ¢Æ ¸ðÀÇħÅõ ¢Æ¢Æ¢Æ 2. ÀÚµ¿¸ðÀÇħÅõ À̷аú ±â¹ý ¢Æ¢Æ¢Æ DDoS ¢Æ¢Æ¢Æ 2. Á»ºñPC ÆÐÅÏ Ã¤Ãë¿Í ºÐ¼® 3. º¿³Ý ¢Æ¢Æ¢Æ ¾Ç¼ºÄÚµå ºÐ¼®°ú ´ëÀÀ ¢Æ¢Æ¢Æ ¢Æ¢Æ¢Æ ½Ç¿ëÇØÅ· ºÐ¼®°ú½Ç½À ¢Æ¢Æ¢Æ ============================================================ <ÀúÀÛ±ÇÀÚ © ÇØÄ¿Áî´º½º/ÇØÄ¿´ëÇÐ, ¹«´ÜÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö> All rights reserved by À¯¿µÀÏ ============================================================ ¡Ø 2°³¿ùµ¿¾È À§ÀÇ °úÁ¤°ú ÇÔ²² ´ÙÀ½ÀÇ SH1, SH2, SH3, SH4 ÃÑ4°³ÀÇ °úÁ¤À» ÁøÇàÇÕ´Ï´Ù. =================================================== Áغñ¿îµ¿ - Ãʺ¸µéÀÇ À©µµ ÇØÅ·À» À§ÇÑ Áغñ¹° - Åø + ¾ð¾î ¼Ó¼º °úÁ¤ Áغñ¿îµ¿ - Ãʺ¸µéÀÇ ¸®´ª½º ÇØÅ·À» À§ÇÑ ±âÃÊÁö½Ä - ±âÃʸí·É + µð¹ö°Å »ç¿ë¹ý µî Áغñ¿îµ¿ - Ãʺ¸µéÀÇ ¸®´ª½º ÇØÅ·À» À§ÇÑ Áغñ¹° -¾î¼Àºí¸® + µð½º¾î¼Àºí·¯ + ¾ð¾î ¼Ó¼º °úÁ¤ ¿ÕÃʺ¸¿ë µû¶óÇϱâ - ¹öÆÛ¿À¹öÇ÷οì/Æ÷¸Ë½ºÆ®¸µ/XSS °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ¿ÕÃʺ¸¿ë µû¶óÇϱâ - ½ºÇªÇÎ/½º´ÏÇÎ/ÇÏÀÌÀçÅ· °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ¿ÕÃʺ¸¿ë µû¶óÇϱâ - ½ºÅڽ̰ú Å©·ÎÅ·À» ÀÌ¿ëÇÏ¿© ³ª ÀÚ½ÅÀ» ¼û°Üº¸ÀÚ - À©µµ/¸®´ª½º¿ë ¿ÕÃʺ¸¿ë µû¶óÇϱâ - äÆÃÀ» ÀÌ¿ëÇÏ¿© °ø°ÝÄڵ带 ¾òÀº ÈÄ »ó´ë¹æÀ» °ø°ÝÇÑ´Ù - À©µµ ¿ÕÃʺ¸¿ë µû¶óÇϱâ - °Ë»ö¿£ÁøÀ¸·Îµµ ºÒ°ú 1ºÐ¸¸¿¡ ÇØÅ·ÀÌ °¡´ÉÇÏ´Ù´Ï ! - À©µµ ¿ÕÃʺ¸¿ë µû¶óÇϱâ - ÄíÅ°¸¦ ÀÌ¿ëÇÑ °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ ¿ÕÃʺ¸¿ë µû¶óÇϱâ - ÀÚµ¿½ÇÇàÇü ¿ú½ºÅ©¸³Æà °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ ¿ÕÃʺ¸¿ë µû¶óÇϱâ - ¹ÙÀδõ¸¦ ÀÌ¿ëÇÏ¿© Æ®·ÎÀ̸¦ ÀÏ¹Ý ÆÄÀϾȿ¡ ¼û°Üº¸ÀÚ - À©µµ ¿ÕÃʺ¸¿ë µû¶óÇϱâ - ´©Å·/¹Ù¹Ö/âÆø/ÀÚ¹Ù Æøź °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ ¿ÕÃʺ¸¿ë µû¶óÇϱâ - ºí·çÅõ½º °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ ¿ÕÃʺ¸¿ë µû¶óÇϱâ - °øÀ¯Æú´õ ÇØÅ·±â¹ý°ú ¹æ¾î¹ý - À©µµ Ãʺ¸Å»Ãâ - DNS Æ÷ÀÌÁî´× °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë Ãʺ¸Å»Ãâ - ¹ÙÀεù/ÇÁ·Ï½Ì °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ Ãʺ¸Å»Ãâ - ¸®¹ö½º½© ½Ç½À°ú ÀÀ¿ë - À©µµ/¸®´ª½º¿ë Ãʺ¸Å»Ãâ - 0-µ¥ÀÌ ÀͽºÇ÷ÎÀÌÆ® ±¸Çϱâ¿Í À̸¦ ÀÌ¿ëÇÏ¿© ·çÆ® µû³»±â - ¸®´ª½º¿ë Ãʺ¸Å»Ãâ - ½©¹ÙÀεùÀ» ÀÌ¿ëÇÑ ¿ø°Ý °ø°ÝÀÇ ¿ø¸®¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë Ãʺ¸Å»Ãâ - 'ÇÁ¸°ÆÃ'À̶ó´Â °ÍÀÌ ¹«¾ùÀÎÁö¸¦ È®½ÇÈ÷ Å͵æÇÏ°í Ãʺ¸Æ¼¸¦ ¹þ¾î³»ÀÚ ! - À©µµ ½ÇÀü ÇØÅ·¼ÓÀ¸·Î - °¢Á¾ ±¹³» °Ô½ÃÆÇÀÇ ÇØÅ·¿ø¸®¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ½ÇÀü ÇØÅ·¼ÓÀ¸·Î - ±¸±ÛÀ» ÀÌ¿ëÇÑ ÇØÅ·ÀÇ ¿ø¸®¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ½ÇÀü ÇØÅ·¼ÓÀ¸·Î - À¥ÆäÀÌÁö º¯Á¶ÇÏ´Â ´Ù¾çÇÑ ±â¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ½ÇÀü ÇØÅ·¼ÓÀ¸·Î - ÇÁ·Î¼¼½º¸¦ ÀÌ¿ëÇÑ ÇØÅ·¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ½ÇÀü ÇØÅ·¼ÓÀ¸·Î - Ãֽűâ¹ýÀ» ÀÌ¿ëÇÑ À̸ÞÀÏ ÇØÅ·¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ½ÇÀü ÇØÅ·¼ÓÀ¸·Î - Å°·Î°Å, Æ®·ÎÀÌ, ¾Ç¼ºÄڵ尡 ¹é½Å¿¡ °É¸®Áö ¾Ê°ÔÇÏ´Â ¿ø¸® ÀÌÇØ¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ½ÇÀü ÇØÅ·¼ÓÀ¸·Î - Æнº¿öµå Å©·¡Å·¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ½ÇÀü ÇØÅ·¼ÓÀ¸·Î - Å©·¡½¤(Crasher) ´Â ÇϳªÁ¤µµ ÁغñÇÏ°í ÀÖ´Ù°¡ ¾î´À ÇѼø°£ À©µµ¸¦ ³¯·Á¹ö¸°´Ù - À©µµ ¹ßÀüµÈ ±â¹ý - ¹æȺ® ¹«·ÂÈ ½ÃÅ°±â ¿ø¸® ÀÌÇØ¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - ½ºÄ³³ÊÀÇ Á¾·ù¿Í ¿ø¸® - À©µµ/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - °¡°øÇÒ P.T(¸ðÀÇħÅõ) ÅøÀ» ÀÌ¿ëÇÑ ¸ðÀÇħÅõ¹ý, ÇØÅ·¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - ÇǽÌ(phishing) °ú ÆĹÖ(pharming) °ø°ÝÀ» ÀÌ¿ëÇÑ °³ÀÎÁ¤º¸ »©³»±â¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - °ÔÀÓ ¸Ó´Ï¿Í ¾ÆÀÌÅÛÀÇ ±¸Çö¿ø¸®¿Í ÇØÅ·¹ý, ¹æ¾î¹ý - À©µµ¿ë ¹ßÀüµÈ ±â¹ý - ¾ÆÀÌÇÇ ¼û±â°í ÇØÅ· Çϴ¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - ¸Þ½ÅÀú ÇØÅ·ÀÇ ¿ø¸®¿Í Åø »ç¿ë¹ý, ¹æ¾î¹ý - À©µµ¿ë ¹ßÀüµÈ ±â¹ý - M.I.T.M À̶ó´Â '¸ÇÀδõ¹Ìµé ¾îÅÃ' Á÷Á¢ Çغ¸±â¿Í ¹æ¾î¹ý- À©µµ¿ë/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - ĨÀÔŽÁö¿Í ÆÐÅϺм® Çϱâ - À©µµ/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - ħÅõÈÄ ·Î±×º¯Á¶ ±â¹ý°ú ÀÌ¿¡ ´ëÇÑ ´ëÀÀÃ¥ - À©µµ/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - ·çƮŶ ½É±â¿Í ã¾Æ³»±â·Î öÅ뺸¾È À¯ÁöÇϱâ - ¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - °ø°Ý¿ë ½©ÄÚµå Á¦ÀÛÇϱâ - À©µµ/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - DoS/DDoS/DRDoS - À©µµ/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - ¼Ò¼È ¿£Áö´Ï¾î¸µ(Social Engineering) - À©µµ/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - Çã´ÏÆÌÀ» ÀÌ¿ëÇÏ¿© ÇØÄ¿¸¦ À¯ÀÎÇغ¸ÀÚ - À©µµ/¸®´ª½º¿ë ¹ßÀüµÈ ±â¹ý - ³ª¸¦ ÇØÅ·ÇÑ ÇØÄ¿¸¦ ³»°¡ Á÷Á¢ ÃßÀûÇÏ¿© Àâ¾Æ³½´Ù - À©µµ ½ÇÁ¦ »ç°Ç »ç·Êº°·Î Çغ¸´Â ÇØÅ· - Ȩ¹ðÅ· ÇØÅ·¹ý°ú ¹æ¾î¹ý(5õ¸¸¿ø ÀÎÃâ»ç°Ç) - À©µµ ================================== ¡Ü À¥ÇØÅ·°³·Ð ¢º À¥ÇØÅ· ±âÃÊ - ½Ã½ºÅÛ °ø°Ý±â¹ý ºÐ·ù ¡Ü À¥ÇØÅ· °ø°Ý°ú ¹æ¾î¹ý ¢º ¸ÅÅ©·Î °ø°Ý - ¸ÅÅ©·Î °ø°ÝÀÇ À§·Â ¢º À¥¼¹ö °ø°Ý ¿ø¸® - ÀÛµ¿¿ø¸® ¢º À¥¼¹ö ÀÏ¹Ý °ø°Ý - scanning directory listing + 1°¡Áö °ø°Ý±â¹ý ¢º À¥¼¹ö ±¸±Û °ø°Ý - google dork advanced search ¢º À¥¼¹ö ¾÷·Îµå °ø°Ý - method ¢º À¥¼¹ö IIS °ø°Ý - privilege escalation + 4°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð ¢º À¥¼¹ö ¸®´ª½º/¾ÆÆÄÄ¡ °ø°Ý - privilege escalation + 3°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð ¢º À¥ÀÀ¿ëÇÁ·Î±×·¥ ¼ÓÀ̱â(Pilfering) ¢º À¥ °ø°ÝÄÚµå ÀÚµ¿À¸·Î ÀÔ¼öÇϱâ(exploits) ¢º sqlquery.asp ¸¦ ÀÌ¿ëÇÏ¿© SQL Äõ¸®¹® ½ÇÇàÇϱâ + 18°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð ¢º stored procedures À̷аú °ø°ÝÇϱâ + 2°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð ¢º sql »ðÀÔ °ø°Ý - °³¿ä ¢º ÇÔ¼ö Ãë¾à¼º °ø°Ý - include() display - test.php browsing ¢º À¥ÇØÅ·¿¡ ´ëÇÑ Á¤¹Ð ºÐ¼®Çϱâ À̷аú ½Ç½À + 11°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð ¢º ½ÇÁ¦¿©Çà»ç °ø°Ý»ç·¹¸¦ ÅëÇÑ À¥ÇØÅ· ºÐ¼®°ú ½Ç½À + 26 °¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð ¢º ·¹ÆÛ·² ȯ°æ º¯¼ö¶õ ¹«¾ùÀÌ°í ÀÌ°ÍÀ» ÀÌ¿ëÇÑ À¥ÇØÅ· À̷аú ½Ç½À ¢º GET/POST ¸Þ½îµå ¶õ ¹«¾ùÀÌ°í ÀÌ°ÍÀ» ÀÌ¿ëÇÑ À¥ÇØÅ· À̷аú ½Ç½À ¢º ¿ìȸ°ø°ÝÀ̶õ ¹«¾ùÀ̸ç ÀÌ°ÍÀ» ÀÌ¿ëÇÑ À¥ÇØÅ· À̷аú ½Ç½À ¢º URLs °ø°Ý¹ý - URL À¯Ãß¹ý ¢º IDS attack - Á¾·ù¿Í °³³ä ¢º ½©¹ÙÀεù - ½©¹ÙÀεùÀ̶õ ¹«¾ùÀÌ¸ç ½ÇÁ¦·Î µû¶ó Çغ¸±â + 2°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð ¢º Backdoor attack - Æ®·ÎÀÌ °ø°Ý°ú ¹æ¾î + 4°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð ¢º Backdoor attack - par À» ÀÌ¿ëÇÏ¿© ¹é½ÅÀÇ °¨Áö¸¦ ÇÇÇؼ °ø°ÝÇϴ¹ý 5°¡Áö ½Ç½À
|