.. 이번엔 SSL 의 허와실이 아닌 실과허를 알아보겠습니다.
SSL 이란 Secure Socket Layer 의 약자로 웹에서 클라이언트와
서버가 정보를 주고 받을때 데이터를 암호화하여 전송하는 것을
말합니다. SSL 을 사용하면 해커가 패킷을 엿보게 되더라도 암호화되어
있어서 가지고 있어봤자 소용이 없습니다.
SSL 의 목적은 무엇일까요? SSL 그 자체는 서버의 보안성에 한단계
높이는 일을 하진 않습니다. 방화벽같이 특정 패킷을 차단하지도 않고
IDS 처럼 감시하지도 않죠.
단지, 해커가 사용자와 서버 사이의 데이터 패킷을 엿보는 것이 가능할때
엿보더라도 암호화 되어 있어서 아무것도 알수 없도록 하는 것이죠.
하지만 이 방법에는 약점이 있습니다. 보통 우리가 SSL 을 사용할때는
처음 로그인시에 ID 와 PASSWORD 를 확인할때만 주로 쓰이게 됩니다.
왜 전체에다가 SSL 을 쓰지 않냐면 속도도 느려질뿐만 아니라 감춰야 하는
데이터중 가장 큰 것은 password 같은 민감한 부분이기 때문입니다.
보안 접속과 일반 접속은 별 차이가 없습니다. 접속할때 전송하는 패킷이
암호화 되어있느냐 안되어있느냐에 차이가 있는 것이지 인증이 완료
된후에 클라이언트에 세팅하는 쿠키 값에는 보안 접속이나 일반 접속이나
차이가 없다는 이야기죠. (뭐 굳이 차이점이 있다면 보안 접속의 쿠키에는
'나 보안 접속했다' 라는 명시를 할수 있는 쿠키를 새로 하나 추가해
준다는 것정도)
그럼 어디서 취약점이 발생하느냐.. 위에서 제가 말씀드렸죠. 한번 더
말하겠습니다..
SSL 은 해커가 사용자와 서버 사이의 데이터 패킷을 엿보는 것이 가능할때
엿보더라도 암호화 되어 있어서 아무것도 알수 없도록 하는 것이죠.
id 와 password 만 암호화된 패킷일 뿐이지 서버가 우리에게 세팅해주는
쿠키값같은 것들은 보안접속이나 일반 접속이나 똑같습니다. 즉, 해커는
쿠키값만 가지고 원하고자 하는 나쁜짓을 할 수 있으므로 암호화 되서
날라간 id, password 를 못봤다고 해서 아쉬울게 없다는 이야기입니다.
(쿠키를 가지고 하는 해킹에 대해서는 제가 다른 문서에서 이미 많이
설명을 하였습니다. 읽어보시길..)
이런 방법의 보안 접속은 겉포장만 잘 쌓여져 있는 것입니다.. 앞으로
많은 체계 개선이 필요할 것입니다.
'그럼 검색키워드에 그냥 autoexec 로 검색하면 B 컴퓨터가
c:\autoexec.bat 파일의 정보를 나한테 보내주지 않나?'
아닙니다. 소리바다 설정 메뉴중 공유할 폴더를 선택하는 부분있죠?
그 폴더 안에 있는 것들중 mp3 만 검색을 하기 때문에 보내주지 않습니다.
이와 유사한 프로그램은 이런 류의 버그가 많습니다. 명령어 실행이라든지
여러가지를 조작할수가 있죠. 거의 모든 국내 프로그램들이 말이죠..
대단한 기술은 아니지만 해킹은 창의적이기 때문에 이런 간단한 방법으로도
해킹이 가능합니다.
exploit 을 같이 첨부하겠습니다. exploit 에서 쉘코드처럼 보이는 것은
쉘코드가 아니라 위에서 말한 GETMP3 이런 것들입니다. 그냥 고치기 귀찮
아서 패킷 그대로 옮겨적었습니다.. 소스가 굉장히 지저분합니다. 양해
해주세요. 만약 일반 txt 형 파일이 아닌 2 진 파일을 받을 경우에는
소스를 수정해야 할 겁니다. (exploit에 overflow 취약점이 있군요.. 캬캬)
if(argc<4) {
printf("usage: %s drivename filename targetip\n\n", argv[0]);
printf("ex> %s c autoexec.bat beist.org\n", argv[0]);
printf("ex2> %s c document\\haha.txt beist.org\n\n", argv[0]);
printf("made by beist. http://beist.org, beist@hanmail.net\n");
printf("the best cf model of korea is Eun-Kyung Im (TTL)\n");
printf("Wowcode Team in WOWhacker.com\n");
exit(-1);
}
if(strlen(argv[1]) >1) {
printf("드라이브 명을 정확히 입력하세요.\n");
exit(-1);
}
if ((he=gethostbyname(argv[3])) == NULL) {
herror("gethostbyname");
exit(1);
}
웹 해킹의 유형에 대해서 크게 나누어 보았다. 말 그대로 크게
나눈 것이고 실제로 웹 해킹에는 많은 변수가 있다. 상황마다 틀리다.
해킹은 창의성이 생명이다.
linux 일 경우
-1-
일단계. 게시판으로 파일을 업로드한다.
이단계. 업로드한 파일을 이용하여 자신의 컴퓨터로 term 을 display
시킨다.
삼단계. Nobody (주로 그렇다.) 권한의 쉘을 이용하여 로컬에서
루트 따는 것을 시도한다.
-2-
일단계. 버그를 가진 게시판을 이용해 passwd 파일을 보거나
중요 스크립트를 읽은 후 패스워드를 알아낸다.
이단계. 패스워드를 알아내면 할 수 있는 것들이 많아진다. 이를
이용하여 텀을 띄우기도 할 수가 있고, 페이지를 변경시킬
수도 있다.
-3-
일단계. 잘못된 cgi 스크립트를 찾는다.
이단계. 찾았다면 이를 이용해 passwd 파일을 보거나 중요 스크립트를
읽은 후 패스워드를 알아낸다.
삼단계. 패스워드를 알아내면 할 수 있는 것들이 많아진다. 이를
이용하여 텀을 띄우기도 할 수가 있고, 페이지를 변경시킬
수도 있다.
NT 일 경우
-1-
일단계. 유니코드 버그를 이용한다.
이단계. Asp 소스를 read 해 database 의 id 와 password 를 알아낸다.
삼단계. Database 에 연결해 내용을 조작할 수가 있다.
-2-
일단계. Null.htw 버그를 이용한다.
이단계. Asp 소스를 read 해 database 의 id 와 password 를 알아낸다.
삼단계. Database 에 연결해 내용을 조작할 수가 있다.
-3-
일단계. Msadc 버그를 이용한다.
이단계. Asp 소스를 read 해 database 의 id 와 password 를 알아낸다.
삼단계. Database 에 연결해 내용을 조작할 수가 있다.
-4-
일단계. 게시판을 이용하여 파일을 업로드한다.
이단계. 파일에서 여러가지 조작을 가해 트로이성 프로그램을 실행시킨다.
삼단계. 트로이성 프로그램의 기능을 이용하여 시스템을 제어할 수 있다.
-5-
일단계. %cc, +.htr 등을 이용한다
이단계. Asp 소스를 read 해 database 의 id 와 password 를 알아낸다.
삼단계. Database 에 연결해 내용을 조작할 수가 있다.
블로그에 스킨을 변경 하면서 블로그 타이틀 이미지를 변경 하였다. 2006년 10월 08일에 올림푸스 카메라 동호회인 ZUC 사람들과 서울숲으로 출사를 진행하며 찍은 사진이다.
그동안 하드 디스크 한 구석에 쳐밖혀 있었는데... 블로그 이미지를 멀로 할까 하다가 쉼터라는 블로그의 타이틀과 어울릴듯 하여 업로드 하였다.
사진의 뒷 이야기를 좀 하자면... 자원봉사하는 학생(?)들이 아래 사진을 지붕(?)으로하는 책수래를 끌고 다니며 무료로 책을 대여 해주고 있었다. 학생들이 젊을 때에 나름대로 좋은 일을 하고 있는것 같아 보기 좋았고 또 한편으로 부럽기도 하였다. (나는 가지지 못한 것이었기에...) 나중에 학생들과 찍은 사진이 있었는데... 메일로 보내주기로 하였으나 메일 주소를 적은 종이를 잊어버려 줄수 없게 되었다. 지금이라도 연락이 된다면 그 때 찍은 사진들을 주고 싶은데....
그러고 보면 출사를 안나간지 어느덧 1년이 넘는 시간이 흘렀다. 다들 어떻게 지내는지 궁금하기도 하고... 사진도 다시 찍으러 다녀야 할텐데... 사진 한장에 추억들을 떠올려 본다.
클로버필드에 대해 많은사람들이 글을 쓰고 있는거 같아서.. 나도 몇자 끄적여 본다...;;;;
개인적으로 괭장히 많이 기대하고 본 영화중에 하나다. 간만에 진지하게 보기 위해 심야시간을 택해 혼자 영화를 보러 갔다. (사실 다른 영화도 혼자 본적 많다. 차이라면... 같이 볼 사람을 알아보거나 조용히 가서 보거나... 알아본다고 해서 그닦 달라지진 않지만..;;;)
결론은 미투에도 썼지만 실망이다.
대표적인 이유 2가지만 적는다면... 첫째로 화면이 너무 어지러워서 토나온다. 나는 거의 대부분의 영화를 용산 CGV를 통해서 본다. 그리고 클로버필드는 10관에서 상영했으며 10관은 1열에 16개씩 A부터 N열까지 좌석이 있다.(약 230석이다. 이걸 외우는 나도 이상한..;;;) 나는 N열 8번(명당?) 자리에서 봤고... 같이본 인원은 대략 30여명 이었다... 생각해 보라 그 큰 상영관에서 30여명이 영화를 보는데.. 화면은 계속 흔들리고 소리는 또 서라운드가 적용되서 사방이 울린다. 말 그대로 토 나온다. 더군다나 나는 화면이 그렇게 심하게 흔들리면 멀미까지 한다.(이상하게 차멀미나 배멀미도 잘 안하면서 보는것만으로 멀미를 한다.)영화보면서 물만 3병 먹었다. 사실 촬영기술이 새로운 시도니 어쩌고 해도 몇년전인가 비슷한 기법으로 촬영된 영화를 본적이 있다. 더군다나 아마추어가 캠코더를 이용한 촬영과 별반 다르지 않음에야...(이럼 무식하다고 할지도 모르지만 솔직한 감상이다;;)
둘째로 결말이 애매하다. 주인공들은 끝까지 쫒기며 하나씩 죽어간다. 그러고 끝이다. 이후에 괴물이 어떻게 되었는지 다리 아래에서 무너지던 돌더미 사이에 껴안고 있던 롭과 베쓰(맞나?) 그리고 그외 나머지 사람들은 어떻게 되었는지.... 끝 없는 의문을 남긴다. 머 나름대로 추리 해보자면 주인공들은 모두 죽었고.... 나머지 생존자들끼리 잘 살았다.. 이런 스토리지만... 엔딩 크레딧이 다 올라가는 동안 비하인드 스토리가 전무한 허무한 결말을 보여준것은 좀 아쉽다.
덧1. 클로버필드 보기전에 먼가 먹지말것. 특히나 기름진 음식 절대 비추! 덧2. 가능하면 집에서 60인치 이하의 TV를 이용해서 볼 것. 덧3. 그래도 보면 잼있음. 단 꽁짜로 볼수 있으면 꽁짜로 볼것!(예 CGV Membership Point등...)
덧3. 애들 대려오지 말 것.(30명 밖에 안되는데 애기 대려와서 울리면 대략 난감이다.;;) 덧4. 영화볼때는 영화에만 집중할 것. 뒤에서 보면 딴짓하는거 다 보인다.
덧5. 영화 혼자보기 심심한 솔로 여성분 모심 or 애인구함....(이렇게 까지...;; ㅠ.ㅠ)
NTFAQDNSFAQ리스트.pdf
웹해킹의유형.txt
