Home > Àüü±â»ç

¼¼»óÀ» ¶°µé½âÇÏ°Ô Çß´ø ÇØÅ·ÆÀ, ¾î¶»°Ô ÇØÅ·µÆ³ª?

ÀÔ·Â : 2016-04-19 13:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÀÚ½ÅÀÇ ¼ÒÇàÀ̶ó ¹àÈù ÇØÄ¿, ÆäÀ̽ºÆ®ºó¿¡ ÀÚ¼¼ÇÑ ¹æ¹ý °ø°³
Ç¥Àû °ø°Ý ¾î¶»°Ô ÀÌ·ç¾îÁö´ÂÁö Àß º¸¿©ÁÖ´Â ±³°ú¼­ °°Àº »ç·Ê


¡ã ¹ØÁÙ ÃÄ°¡¸ç °øºÎÇØ¾ß ÇÒ µí

[º¸¾È´º½º ¹®°¡¿ë] ÇǴϾƽº ÇǼÅ(Phineas Fisher) ȤÀº ÇÙ¹é!(Hack Back!)À̶ó´Â À̸§À¸·Î È°µ¿ ÁßÀÎ À͸íÀÇ ÇØÄ¿°¡ Áö³­ÇØ ÀÌÅ»¸®¾ÆÀÇ ÇØÅ·ÆÀ(Hacking Team)À» ÀÚ½ÅÀÌ ÇØÅ·ÇÑ °ÍÀ̶ó°í ¹àÈ÷¸ç ¼¼ºÎ ³»¿ëÀ» °ø°³ÇØ º¸¾È¾÷°è¿¡ Å« ÆÄÀåÀÌ ÀÏ°í ÀÖ´Ù. ÇØÅ·ÆÀÀº ÁÖ¹®¿¡ µû¶ó ÇØÅ·À» ÇØÁְųª Ãë¾àÁ¡À» ÆǸÅÇÏ´Â º¸¾È¾÷ü·Î, Áö³­ÇØ ÇØÅ·À» ´çÇØ È¸»ç ³»¿¡¼­¸¸ ¾Ë°í ÀÖ´ø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̳ª ¿©·¯ ³ª¶óÀÇ Á¤ºÎµé·Î ÁÖ·Î ±¸¼ºµÈ °í°´ ¸í´ÜÀÌ °ø°³µÇ´Â ÀÏÀ» °ÞÀº ¹Ù ÀÖ´Ù.

ÇöÀç ÇÙ¹é!ÀÇ ÇØÅ· ¼ö¹ýÀº ÆäÀ̽ºÆ®ºó(Pastebin)¿¡ °ø°³µÇ¾î ÀÖÀ¸¸ç ÇØ¿Ü ¿Ü½ÅµéÀº ¡°CISO¶ó¸é ¹Ýµå½Ã Àоî¾ß ÇÒ ³»¿ë¡±À̶ó°í ¹¦»çÇÏ°í ÀÖ´Ù. ÇØ´ç ³»¿ëÀº ¿©±â ¸µÅ©¿¡ °ø°³µÇ¾î ÀÖ´Ù(¿µ¹®). ³»¿ë ¼Ó¿¡´Â ÇÙ¹é!ÀÌ ¾ó¸¶³ª Ä¡¹ÐÇÏ°Ô °ø°ÝÀ» ÁغñÇÏ°í ½ÇÇàÇß´ÂÁö, ¾ó¸¶³ª ²ö±â ÀÖ°Ô ±âȸ¸¦ ±â´Ù·È´ÂÁö°¡ ¹¦»çµÇ¾î ÀÖ´Ù. ÇØÄ¿µéÀÌ ´©±º°¡¸¦ Ç¥Àû»ï¾Æ °ø°ÝÇÒ ¶§ ¾ó¸¶³ª ¹«¼­¿ï ¼ö ÀÖ´ÂÁö º¸¿©ÁÖ´Â ÁÁÀº »ç·Ê´Ù.

ÇÙ¹é!Àº ÇöÀç antisecÀ̶ó´Â ÇؽÃű׸¦ »ç¿ëÇÏ°í Àִµ¥, ¾ÆÁ÷ antisecÀÇ Á¤Ã¼¿¡ ´ëÇؼ­´Â ¶Ñ·ÇÇÏ°Ô ¹àÇôÁø ¹Ù°¡ ¾ø´Ù. ·êÁî¼½(LulzSec)À̳ª ¾î³ª´Ï¸Ó½º(Anonymous)¿Í Á¾Á¾ ¿¬°áµÇ±âµµ Çϳª ¡®º¸¾È¾÷°è Àüü¿¡ ´ëÇ×ÇÑ´Ù¡¯´Â Àǹ̷εµ »ç¿ëµÇ±âµµ ÇÑ´Ù. °ú¿¬ ±×°¡ ÇÙƼºñ½ºÆ®ÀÎÁö ±×Àú »çÀ̹ö ¹üÁËÀÎÀÎÁö ÆÇ°¡¸§ÇÏ´Â °Í ¿ª½Ã Èûµç »óÅ´Ù. ÇÏÁö¸¸ ¹®¼­ ³»³» ¡®ÀÌÅ»¸®¾Æ Á¤ºÎÀÇ ÆĽÃÁò¡¯À̳ª ¡®ÇöÀç »çȸ¿¡ ÆعèÇÑ ¾Ç¡¯ µîÀ» ÀÚÁÖ ¾ð±ÞÇÏ°í ÀÖ¾î Á¤Ä¡ÀûÀÎ Àǵµ¸¦ °¡Áø ÇÙƼºñ½ºÆ® ÂÊÀ¸·Î ÀÇ°ßÀÌ ±â¿ï°í ÀÖ´Ù.

ÀÏ´Ü ÇÙ¹é!Àº ¡®½ºÇǾîÇǽ̡¯Àº Àý´ë·Î ÇÏÁö ¾Ê¾Ò´Ù°í ¼³¸íÇÏ°í ÀÖ´Ù. ÇØÅ·ÆÀÀ̶õ ȸ»ç ÀÚü°¡ ½ºÇǾîÇǽÌÀ» ¾Ç¿ëÇÏ´Â Àü¹®°¡µéÀε¥, ±×·± ±âÃÊÀûÀÎ °ø°Ý¹ýÀÌ Á¦´ë·Î ÅëÇÒ¸® ¾ø´Ù°í ÆÇ´ÜÇÑ °ÍÀÌ´Ù. ÇÑÆí ´Ù¸¥ ±â¾÷À̳ª Á¶Á÷ÀÇ ³×Æ®¿öũó·³ ´Ù¸¥ ÇØÄ¿µéÀÌ ¹Ì¸® ¸¸µé¾î ³õÀº ±¸¸Ûµµ Çϳª ¾ø¾ú´Ù°í ÇÑ´Ù. ÇÙ¹é!¿¡ ´Ù¸£¸é Æ÷ÃáÀÌ ¼±Á¤ÇÑ ¼¼°è 500´ë ±â¾÷¿¡´Â °ÅÀÇ ÀüºÎ ÀÌ·± ¡®±¸¸Û¡¯ÀÌ ÇϳªÂëÀº ÀÖ´Ù°í ÇÑ´Ù. ³×Æ®¿öÅ©¸¦ ÈÈ°í Áö³ª°¡´Â ÇØÄ¿°¡ ÇѵÑÀÌ ¾Æ´Ï¶ó´Â °ÍÀÌ´Ù.

ÇÏÁö¸¸ ÇØÅ·ÆÀÀº ½º½º·Î ÇØÅ·À» ÇÏ´Â ±â¾÷À̱⵵ ÇÏ°í ±Ô¸ðµµ ÀÛ¾Æ ±×·± ÇãÁ¡Àº ¾ø¾ú´Ù. ±×·¡¼­ Á÷Á¢ ÇØÅ·ÇÏ´Â ¹æ¹ýÀ» ¼±ÅÃÇß´Ù. ±×´Â ¡°¼¼ °¡Áö ¿É¼ÇÀÌ ÀÖ¾ú´Ù¡±¸ç ¡°Áܶó(Joomla)ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ã°Å³ª ÀÓº£µðµå ±â±â Áß Çϳª¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ã°Å³ª Æ÷½ºÆ®ÇȽº(postfix)¿¡¼­ ã°Å³ª¡±¶ó°í ¿­°ÅÇß´Ù. ÇÙ¹é!Àº ÀÓº£µðµå ±â±â¸¦ ¼±ÅÃÇß°í 2ÁÖ¿¡ °ÉÃÄ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ÁøÇàÇØ ¿ø°Ý Á¦·Îµ¥ÀÌ ·çÆ® ÀͽºÇ÷ÎÀÕÀ» ¹ß°ßÇß´Ù. ÇØ´ç Ãë¾àÁ¡Àº ¾ÆÁ÷µµ °íÃÄÁöÁö ¾ÊÀº ä¶ó°í ±×´Â µ¡ºÙÀ̱⵵ Çß´Ù.

µé¾î°¥ ±¸¸ÛÀ» ¸¶·ÃÇÏ´Â µ¥¿¡ ¼º°øÇϱä ÇßÁö¸¸ ÇÙ¹é!Àº ¼­µÎ¸£Áö ¾Ê¾Ò´Ù°í ÇÑ´Ù. Áغñ°úÁ¤ÀÌ ÇÊ¿äÇß´Ù. ¡°¹éµµ¾î°¡ µÉ ¸¸ÇÑ Æß¿þ¾î¸¦ Çϳª ¸¸µé¾ú½À´Ï´Ù. ±×¸®°í ¿©·¯ ÀͽºÇ÷ÎÀÕ ÀÌÈÄ »ç¿ëÇÒ Åøµéµµ ¸¸µé¾úÁÒ. »óÁÖÇÏ´Â °Ô ¾Æ´Ï¶ó ±× Æß¿þ¾î¸¦ ÅëÇØ µé¶ô³¯¶ô °Å¸®¸é ¹ß°ßÇÏ´Â °Ô ¸Å¿ì ¾î·Á¿öÁöÁÒ. Ãë¾àÁ¡ ÆÐÄ¡°¡ µÉ °¡´É¼ºµµ µ¢´Þ¾Æ ³·¾ÆÁö°í¿ä.¡±

Á¦ÀÏ Áß¿äÇÑ °Ç ´«¿¡ ¶çÁö ¾Ê´Â °ÍÀ̾ú´Ù. ±×·¡¼­ ±×´Â ħÀÔ¿¡ ¼º°øÇÑ ÈÄ¿¡µµ °ÅÀÇ ¾Æ¹«°Íµµ ÇÏÁö ¾Ê¾Ò´Ù°í ÇÑ´Ù. ´Ù¸¸ ÁöÄѺ¼ »ÓÀ̾ú´Ù. ±×·¯´Ù°¡ ã´Â °É ¹ß°ßÇß´Ù. ¹é¾÷ üÁ¦°¡ ºÎ½ÇÇÑ °ÍÀ̾ú´Ù. ¡°¹®¼­ »óÀ¸·Î´Â iSCSI ±â±â¸¦ ´Ù¸¥ ³×Æ®¿öÅ©¿¡ ¿¬°á½ÃÄѼ­ »ç¿ëÇØ¾ß Çߴµ¥, ½Ç»óÀº ±×·¸Áö ¾Ê´õ±º¿ä. ±×°Ô ¹Ù·Î Á¦°¡ ã´Â Ãë¾àÁ¡À̾ú½À´Ï´Ù.¡±

±×·¸°Ô ¹é¾÷ ±â±â·ÎÀÇ ÃâÀԷθ¦ ¹ß°ßÇÑ ÈÄ ÇÙ¹é!Àº ÇÁ·Ï½Ã¿Í ¸ÞŸ½ºÇ÷ÎÀÕÀÇ psexec_psh¸¦ »ç¿ëÇØ meterpreter ¼¼¼ÇÀ» ¾ò¾î³¾ ¼ö ÀÖ¾ú´Ù°í ¼³¸íÇÑ´Ù. ±×·± ÈÄ 64ºñÆ® ÇÁ·Î¼¼½º·Î ¿Å°Ü°¡ load kiwi¿Í creds_wdigest¸¦ ½ÇÇàÇß´Ù. ¾ÏÈ£µµ ´Ù¼ö ¾ò¾î³Â´Âµ¥, ±× Áß¿¡´Â Domain Admin °èÁ¤¿¡ ´ëÇÑ ¾ÏÈ£µµ ÀÖ¾ú´Ù. ÇÙ¹é!Àº ÇØ´ç Æ÷½ºÆ®¿¡¼­ ¡°°ü¸®ÀÚ °èÁ¤ÀÇ ¾ÏÈ£°¡ ¹«·Á P4ssword¿´´Ù¡±°í ºñ¿ô°í Àֱ⵵ ÇÏ´Ù.

ÀÌ ¹®°ÇÀº ´Ü¼øÈ÷ ¡®ÇØÅ·ÆÀÀ̶õ ȸ»ç¿¡ ´ëÇÑ ÇØÅ· ±â¹ý¡¯À» ¼³¸íÇÑ °ÍÀÌ ¾Æ´Ï´Ù. ¿ÀÈ÷·Á ¸¶À½À» µ¶ÇÏ°Ô ¸ÔÀº ¼öÁØ ³ôÀº ÇØÄ¿°¡ ¾î¶² ¹æ½ÄÀ¸·Î Ç¥ÀûÀ» °ø°ÝÇÏ´ÂÁö°¡ µå·¯³­ ¡®±³°ú¼­¡¯¿Í °°Àº °ÍÀÌ´Ù. ¹®¼­¸¦ ÅëÇØ ÇÙ¹é!Àº ±â¼ú ¹× Åø »ç¿ë¿¡ ´ëÇØ ¾ÆÁÖ ÀÚ¼¼È÷ ¹¦»çÇÏ°í ÀÖ´Ù. ÇØ¿Ü ¿Ü½ÅµéÀÌ º¸µµÇÏ´Â ´ë·Î, ÇѹøÂë Àо¸¸ÇÑ ³»¿ëÀÌ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)