공개보드의 위험성을 또 다시 증명 하네요. 제로보드는 현재 0Day 공격이 진행 중이고
그누보드는 패치가 발표 되었네요 .
취약 버젼 : zeroboard VERSION pl8 (07.12.17))
Blind SQL Injection Vulnerability - zeroboard
Secret post view Auth bypass Vulnerability - zeroboard
Local file Inclusion Vulnerability - zeroboard
XSS -Gnuboard
Remote file Inclusion Vulnerability -Gnuboard
등의 위험성이 있다고 고지 되어 있네요. 관리 하시는 분들 서버를 체크하셔야 할듯합니다.
http://milw0rm.com/exploits/8000
글 검색 결과
- 2009/02/06 제로보드 및 그누보드 원격 취약점
- 2008/04/28 아이디/비번 찾기를 이용한 대입식 공격이 증가 한다는군요. (1)
- 2006/09/13 국방부 해킹하기 (2)
제로보드 및 그누보드 원격 취약점
- 이 글의 트랙백 주소
- 이 글에는 트랙백을 보낼 수 없습니다
add
- 댓글 남기기
아이디/비번 찾기를 이용한 대입식 공격이 증가 한다는군요.
옥션 사건의 여파인지는 모르겠지만 홈페이지 상의 아이디 / 비밀번호 찾기를 이용한
무작위 대입 후 패스워드 추출 공격이 증가하고 있다고 합니다. 즉 입수한 실명과
주민등록 번호로 아이디 찾기를 통하여 아이디를 알아 낸 후 또 알아낸 아이디를 통해서
비밀번호까지 알아 내는것이죠. 일종의 툴을 이용한 공격 같은데, 웹서버 로그등을
보시면 해당 페이지들이 여러번 로드 된 로그를 확인 하실 수 있을겁니다.
예상 시나리오도 생각해볼 수 있는데, 타겟인물의 주민등록번호와 실명을 알고 있으면
사실상 비밀번호 알아내는것은 쉬울 수도 있습니다. 컴퓨터에 익숙하지 않으신분들은
하나의 비밀번호만 사용하는 경향이 있는데, 공격자가 타겟의 한메일 계정 내용을 탈취하고
싶다면 미리 입수한 실명과 주민등록번호로 타겟이 이용하는 다른 사이트의 아이디 비밀번호
찾기를 이용해서 (몇몇 사이트들은 주민등록 번호만 알면 아이디,비밀번호를 그냥 노출 하는
곳들이 있다죠 @_@ ) 아이디와 비밀번호를 알아 낸 후에 한메일에 로그인 하는 것도 가능
하다는 것이죠.
시스템 관리자나 웹 개발자 분들은, 아이디 비밀번호 찾기란에 특정 이미지의 숫자를 사용
자가 직접 입력하게 한다던가, 아니면 특정 IP에서 몇회 이상은 아이디 비밀번호 찾기를
못하게 한더던지 하는 대책을 세워 툴을 이용한 대입 공격을 못하게 조취를 하는게
좋을듯합니다.
(저희 회사는 아이디/비밀번호 찾기에서 결과를 SMS로 알려주는데, 이 공격에 당하니깐
SMS 비용이 발생 되더군요 ㅠㅠ.)
무작위 대입 후 패스워드 추출 공격이 증가하고 있다고 합니다. 즉 입수한 실명과
주민등록 번호로 아이디 찾기를 통하여 아이디를 알아 낸 후 또 알아낸 아이디를 통해서
비밀번호까지 알아 내는것이죠. 일종의 툴을 이용한 공격 같은데, 웹서버 로그등을
보시면 해당 페이지들이 여러번 로드 된 로그를 확인 하실 수 있을겁니다.
예상 시나리오도 생각해볼 수 있는데, 타겟인물의 주민등록번호와 실명을 알고 있으면
사실상 비밀번호 알아내는것은 쉬울 수도 있습니다. 컴퓨터에 익숙하지 않으신분들은
하나의 비밀번호만 사용하는 경향이 있는데, 공격자가 타겟의 한메일 계정 내용을 탈취하고
싶다면 미리 입수한 실명과 주민등록번호로 타겟이 이용하는 다른 사이트의 아이디 비밀번호
찾기를 이용해서 (몇몇 사이트들은 주민등록 번호만 알면 아이디,비밀번호를 그냥 노출 하는
곳들이 있다죠 @_@ ) 아이디와 비밀번호를 알아 낸 후에 한메일에 로그인 하는 것도 가능
하다는 것이죠.
시스템 관리자나 웹 개발자 분들은, 아이디 비밀번호 찾기란에 특정 이미지의 숫자를 사용
자가 직접 입력하게 한다던가, 아니면 특정 IP에서 몇회 이상은 아이디 비밀번호 찾기를
못하게 한더던지 하는 대책을 세워 툴을 이용한 대입 공격을 못하게 조취를 하는게
좋을듯합니다.
(저희 회사는 아이디/비밀번호 찾기에서 결과를 SMS로 알려주는데, 이 공격에 당하니깐
SMS 비용이 발생 되더군요 ㅠㅠ.)
- 이 글의 트랙백 주소
- http://www.basaaja.com/trackback/545
-
- 발데라마 @ 2008/04/29 10:05
-
-
저 공감가는 글입니다. 옥션 사태이후 저도 비밀번호를 바꾸려고 돌아다니려고 하다가 포기했습니다. 저는 개인적으로 외국처럼 개인정보에 관해서는 정말 필요한 정보만 넣는 것에 찬성합니다. 아무리 기업측에서 고객관리가 쉽다 또는 실사용자 파악이 쉽다는 장점이 있더라도 서비스를 고객입장에서 해야하는것이 정상이 아닌가 생각됩니다. 주민번호가 있는 나라도 몇 안되겠지만 가입시 요구를 하는 나라도 몇 안되는것 같습니다.
add
- 댓글 남기기
국방부 해킹하기
심심해서 끄적 끄적 적어보는 모의 국방부 해킹하기.
우선 군대 내부의 공모자가 한명있어야 한다. 그의 임무는 무선 USB AP를 국방부 인트라넷
에 연결 시키기. 그냥 켜져있는 컴퓨터에 무선 USB AP를 꼽기만 하면 된다. 자 이제 시작해
볼까. 군부대 밖에 차량을 주차한다. 물론 우선 꼽아 놓은 무선 USB AP가 탐지가 되는 곳이
어야 한다. 자 이제 무선 인터넷 셋팅을 끝내고 국방부 홈페이지에 접속을 한다. 여기 저기
관련 사이트 돌아 다니면 상당수의 웹사이트 버그를 발견할 수 있다. 실제로 나는 국방부의
한 관련 사이트에서 SQL INJECTION 버그를 발견할 수 있었다. 그때 내가 건질 수 있는
데이터는 모든 군인들의 현 부대 위치와 전화번호등(간부급이상) 보안에 관련된 정보들이
였다. 물론 건들진 않았다. 자 이제 사단 이하 급 사이트들을 돌아 다녀 볼까? 여기저기
제로보드를 쓴 흔적들이 보인다. 물론 버전업이 안된채로 관리 되고 있는 홈페이지들.
파일 업로드를 이용한 해킹이 충분히 가능해 보인다. 그런데 해킹을 해서 얻을 수 있는것은?
해킹한 서버에서 얻을 수 있는것은 없을 것이다. 기껏해야 게시판 몇개 정도 있는곳에서
무슨 정보를 알아 낼 수 있겠는가. 중요한 것은 인트라넷에 연결된 하나의 서버를 점령하는
것 만으로도 실력있는 해커라면 국방망 해킹도 가능할 것이라는 것이다. 물론 국방부는
어렵다 치더라도, 이하 사단 아래의 부대들은 그리 어렵지 않을 것이다. 도전 해보실 분들은
해봐라 ! 헌병대에서 당신을 기다리고 있을 것이다 !
우선 군대 내부의 공모자가 한명있어야 한다. 그의 임무는 무선 USB AP를 국방부 인트라넷
에 연결 시키기. 그냥 켜져있는 컴퓨터에 무선 USB AP를 꼽기만 하면 된다. 자 이제 시작해
볼까. 군부대 밖에 차량을 주차한다. 물론 우선 꼽아 놓은 무선 USB AP가 탐지가 되는 곳이
어야 한다. 자 이제 무선 인터넷 셋팅을 끝내고 국방부 홈페이지에 접속을 한다. 여기 저기
관련 사이트 돌아 다니면 상당수의 웹사이트 버그를 발견할 수 있다. 실제로 나는 국방부의
한 관련 사이트에서 SQL INJECTION 버그를 발견할 수 있었다. 그때 내가 건질 수 있는
데이터는 모든 군인들의 현 부대 위치와 전화번호등(간부급이상) 보안에 관련된 정보들이
였다. 물론 건들진 않았다. 자 이제 사단 이하 급 사이트들을 돌아 다녀 볼까? 여기저기
제로보드를 쓴 흔적들이 보인다. 물론 버전업이 안된채로 관리 되고 있는 홈페이지들.
파일 업로드를 이용한 해킹이 충분히 가능해 보인다. 그런데 해킹을 해서 얻을 수 있는것은?
해킹한 서버에서 얻을 수 있는것은 없을 것이다. 기껏해야 게시판 몇개 정도 있는곳에서
무슨 정보를 알아 낼 수 있겠는가. 중요한 것은 인트라넷에 연결된 하나의 서버를 점령하는
것 만으로도 실력있는 해커라면 국방망 해킹도 가능할 것이라는 것이다. 물론 국방부는
어렵다 치더라도, 이하 사단 아래의 부대들은 그리 어렵지 않을 것이다. 도전 해보실 분들은
해봐라 ! 헌병대에서 당신을 기다리고 있을 것이다 !
- 이 글의 트랙백 주소
- http://www.basaaja.com/trackback/458
-
- jore @ 2007/01/01 23:25
-
-
인트라넷 사이트 들은 대부분 apmsetup 이라는 프로그램 쓰던대 윈도우용
문제는 mysql 루트 비번이 대부분 기본 값인 apmsetup 더군요..
당직 스면서 심심해서 인트라넷 하다가 시스템 접근이 너무 쉬어
90% 정도는 기본적인 지식으로 침투가 가능하더군요...
돌아다니며 로그 기록들을 찾아 보니 세상에
소설 영화 나 음악 등을 공유하는 와레즈 인트라넷도 좀 잇더군요
덕분에 당직때 심심하긴 커녕 흥미 잇엇던 기억이 있군요
-
- yey8533 @ 2007/07/31 08:58
-
-
ㅋㅋ 국방부도 쉽구만 훗 미국껏도 건드려볼까나 windows랑은차원이다르네 포르토 넷을 3번따운받으면 이딴건 너무쉬어 디져
20개의 방화벽을 혼란하게한뒤 포토로 한글2000에 국방부 홈페이지로 옴긴뒤 신호등 은 영훤이 빨간불 ㅋㅋㅋ 장난좀처볼까나
add
- 댓글 남기기
