¡ºÀ¥ ÇØÅ·À» À§ÇÑ Ä®¸® ¸®´ª½º¡»´Â ¸ðÀÇÇØÅ· Å×½ºÆ® ¹æ¹ýÀ» ¹è¿ì°í ½ÍÀº »ç¶÷À» À§ÇÑ Ã¥À¸·Î, Ãë¾àÁ¡ Ž»öÀ» ÅëÇÑ °ø°Ý ´ë»ó Á¤º¸ ¼öÁý, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÑ Å¬¶óÀ̾ðÆ® ±â¹Ý ½Ã½ºÅÛ °ø°Ý, SQL°ú Å©·Î½º»çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS)À» ÀÌ¿ëÇÑ °ø°Ý, ¸ðÀÇÇØÅ· º¸°í¼ ÀÛ¼º, ½ÇÁ¦ ¸ðÀÇÇØÅ· Àü¹®°¡µéÀÇ ºñ¹Ð°ú Á¶¾ð µîÀ» ´Ù·ç°í ÀÖ´Ù.
Á¶¼Á ¹Â´ÏÁî
ÀúÀÚ : Á¶¼Á ¹Â´ÏÁî
ÀúÀÚ Á¶¼Á ¹Â´ÏÁî (JOSEPH MUNIZ)´Â Å×Å©´ÏÄà ¼Ö·ç¼Ç ¾ÆÅ°ÅØÆ®(TECHNICAL SOLUTION ARCHITECTÀÌÀÚ º¸¾È ¿¬±¸°¡´Ù. ¼ÒÇÁÆ®¿þ¾î °³¹ß·Î ½ÃÀÛÇØ ÀÌÈÄ °è¾à ±â¼ú ÀÚ¿øÀ¸·Î ³×Æ®¿öÅ© °ü¸®¸¦ ¼öÇàÇß´Ù. ÄÁ¼³Æà ºÐ¾ß·Î ¿Å°Ü ´Ù¾çÇÑ °í°´µéÀ» ¸¸³ª¸é¼ º¸¾È ºÐ¾ß¿¡ ´ëÇØ ¿Á¤À» ´À³¢°Ô µÆ´Ù. ±×´Â ¡¸Æ÷Ã᡹ÀÌ ¼±Á¤ÇÑ 500´ë ±â¾÷¿¡¼ ´ë±Ô¸ð ¿¬¹æ Á¤ºÎ¿ë ³×Æ®¿öÅ©¿¡ À̸£±â±îÁö ´Ù¾çÇÑ ±â°üÀ» ´ë»óÀ¸·Î ÇÑ ÇÁ·ÎÁ§Æ® ¼³°è¿Í ±¸Çö¿¡ Âü°¡Çß´Ù. º¸¾È°ú Á¦Ç° ±¸Çö°ú °ü·ÃÇØ À¯¸íÇÑ ³»¿ëÀ» ´ã°í ÀÖ´Â À¥»çÀÌÆ®ÀÎ THESECURITYBLOGGER.COMÀ» ¿î¿µÇÑ´Ù. ÀÌ »çÀÌÆ®¿¡¼ Á¶¼ÁÀÌ »ýÁß°è ¿¬¼³À» ÇÑ Àå¸é°ú ±× ¹ÛÀÇ ÃâÆǹ°¿¡ Âü°¡ÇÑ ³»¿ªÀ» º¼ ¼ö ÀÖ´Ù. ÃÖ±Ù¿¡ ¿¸° 2013³âµµ ASIS ±¹Á¦ ȸÀÇ¿¡¼ ¡®»çȸÀû ¸Åü¸¦ ÀÌ¿ëÇÑ »ç±â¡¯¿¡ °üÇÑ ¹ßÇ¥ÇÑ ¹Ù ÀÖÀ¸¸ç, µ¥ÀÌÅͼ¾ÅÍ º¸¾È ¼¼¹Ì³ª¿¡¼ ³×Æ®¿öÅ© ºí¶óÀÎµå ½ºÆÌ Á¦°Å ±â¼úÀ» ¹ßÇ¥Çß°í, ¹Ì±¹ ¼öµµ ¿ö½ÌÅÏÀÇ Á¤ºÎ ¼Ö·ç¼Ç Æ÷·³¿¡¼ ¡®È¸»ç ¾÷¹«´Â ÀÚ½ÅÀÇ ½º¸¶Æ® ±â±â·Î ó¸®ÇÏÀÚ(BYOD, MAKING BRING YOUR OWN DEVICE)¡¯¶ó´Â ¿îµ¿°ú °ü·ÃÇÑ ¿¬»ç·Î ³ª¼¹°í, 2013³â 7¿ù¿¡´Â ºñ¹Ð¹øÈ£ °ø°Ý¿¡ °üÇÑ ±â»ç¸¦ ¸ðÀÇÇØÅ· ÀâÁöÀÎ ¡¸¹éÆ®·¢ ÄÄÆæµð¾ö(BACKTRACK COMPENDIUM)¡¹¿¡ ½Æ´Â µîÀÇ È°µ¿À» Çß´Ù. ¾÷¹« ½Ã°£ ¿Ü¿¡´Â LPÆÇÀÌ µ¹¾Æ°¡´Â ÀüÃàÀ¸·Î À½¾ÇÀ» °¨»óÇϰųª Áö¿ª Ŭ·´ÆÀ¿¡¼ Ã౸ °æ±â¸¦ Áñ±ä´Ù.
ÀúÀÚ : ¾Æ¹Ì¸£ ¶óÄ«´Ï
ÀúÀÚ ¾Æ¹Ì¸£ ¶óÄ«´Ï(AAMIR LAKHANI)´Â »çÀ̹ö º¸¾ÈÀ» À̲ø°í ÀÖ´Â »çÀ̹ö ´ëÀû øº¸ È°µ¿ ¾ÆÅ°ÅØÆ®´Ù. ÁÖ¿ä »ó¾÷±â°ü°ú ¿¬¹æ±â°ü¿¡ IT º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â ÀÏÀ» ¸Ã°í ÀÖ´Ù. ¹Ì±¹ ±¹¹æºÎ, ÁÖ¿ä °Ç°°ü¸®°ø´Ü, ±³À°±â°ü ±×¸®°í ±ÝÀ¶ ¹× ¾ð·Ð¹æ¼Û Á¶Á÷À» Æ÷ÇÔÇÑ Æ÷Ãá ¼±Á¤ 500´ë ±â¾÷µéÀ» À§ÇÑ º¸¾È ±¸Ãà ÇÁ·ÎÁ§Æ®µéÀ» ´ã´çÇÑ´Ù. ±¹¹æºÎ¿Í Á¤º¸±â°ü¿¡ ´ëÇÑ °ø°Ý ½Ãµµ ¹æ¾î Á¶Ä¡¸¦ ¼³°èÇß°í ÁöÇÏ ÇØÄ¿ ±×·ì¿¡ ÀÇÇØ ÀÚÇàµÈ °ø°ÝÀ¸·ÎºÎÅÍ ½º½º·Î º¸È£ÇÒ ¼ö ÀÖµµ·Ï ±â¾÷µéÀ» µ½°í ÀÖ´Ù. »çÀ̹ö ¹æ¾î, ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀÌ¼Ç À§Çù, ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î ±×¸®°í Áö¼ÓÀûÀÎ °ø°Ý(APT)¿¡ °üÇÑ ¿¬±¸¿Í °ü·ÃµÈ ÀÚ¼¼ÇÑ ¼³°è °è¾à°ú ÇÁ·ÎÁ§Æ®¸¦ Áö¿øÇÏ´Â ¾÷°èÀÇ ¼±µÎ ÁÖÀÚ·Î °£ÁֵȴÙ. ¶óÄ«´Ï´Â ¿©·¯ Ã¥À» Àú¼úÇϰųª ±â¿©ÀÚ·Î Âü¿©Çß°í »çÀ̹ö º¸¾È Àü¹®°¡·Î ±¹°¡ °ø¿µ ¶óµð¿À¿¡ Ã⿬Çϱ⵵ Çß´Ù. Á¾Á¾ ÇʸíÀÎ ´ÚÅÍ Ä«¿À½º(DR. CHAOS)·Î ±ÛÀ» ¾²¸ç, ´ÚÅÍÄ«¿À½º´åÄÄ(DRCHAOS.CO...(ÇÏ·«)
1 ¸ðÀÇÇØÅ· ȯ°æ ¼³Á¤
__À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¸ðÀÇÇØÅ· °³³ä
__¸ðÀÇÇØÅ· ¹æ¹ý·Ð
____À§Çè °è»ê
__Ä®¸® ¸ðÀÇÇØÅ· °³³ä
____1´Ü°è: Á¤º¸ ¼öÁý
____2´Ü°è: Ÿ°Ù Æò°¡
____3´Ü°è: °ø°Ý
____4´Ü°è: ±ÇÇÑ È®´ë
____5´Ü°è: °ÅÁ¡ À¯Áö
__Ä®¸® ¸®´ª½º ¼Ò°³
__Ä®¸® ½Ã½ºÅÛ ¼³Ä¡
____¿ÜºÎ ÀúÀåÀåÄ¡¿¡¼ Ä®¸® ¸®´ª½º ½ÇÇà
________Ä®¸® ¸®´ª½º ¼³Ä¡
____Ä®¸® ¸®´ª½º¿Í °¡»ó À̹ÌÁö óÀ½ ½ÇÇàÇϱâ
__Ä®¸® µµ±¸¸ðÀ½ °³¿ä
__¿ä¾à
2 Á¤º¸ ¼öÁý
__Á¤º¸ ¼öÁý »çÇ×
__»çÀü Á¶»ç
____ȸ»ç À¥»çÀÌÆ®
____À¥ ¹æ¹® ±â·Ï ÀÚ·á
____Áö¿ª ÀÎÅÍ³Ý µî·Ï ±â°ü
____µ¥ÀÌÅÍ ¼öÁý, ºÐ¼®°ú °Ë»ö
____¼Ò¼È ¹Ìµð¾î ÀÚ·á
____½Å·Ú
____ä¿ë °ø°í
____Áö¿ª
____¼î´Ü
____±¸±Û ÇØÅ·
____±¸±Û ÇØÅ· µ¥ÀÌÅͺ£À̽º
____³×Æ®¿öÅ© Á¶»ç
______HTTrack: À¥»çÀÌÆ® º¹Á¦
______ICMP Á¤º¸ ¼öÁý ±â¼ú
______DNS Á¤º¸ ¼öÁý ±â¼ú
______Ÿ°Ù DNS ½Äº°
______¸»Å×°í: Á¤º¸ ¼öÁý ±×·¡ÇÁ
__¿£¸Ê
______Æ÷Ä«: À¥»çÀÌÆ® ¸ÞŸµ¥ÀÌÅÍ Á¤º¸ ¼öÁý
__¿ä¾à
3 ¼¹ö Ãø °ø°Ý
__Ãë¾àÁ¡ Æò°¡
____À¥¼¨±×
____½ºÅµÇǽ¬
____ÇÁ¶ô½Ã½ºÆ®¶óÀÌÅ©
____º£°¡
____¿Í½ºÇÁ Àì
____À¥½ºÇ÷ÎÀÕ
__ÀͽºÇ÷ÎÀÕ
____¸ÞŸ½ºÇ÷ÎÀÕ
____w3af
__À̸ÞÀÏ ½Ã½ºÅÛ Ä§Åõ
__¹«Â÷º° ´ëÀÔ °ø°Ý
____ÇÏÀ̵å¶ó
____µð·ºÅ丮¹ö½ºÅÍ
____À¥½½·¹À̾î
__ºñ¹Ð¹øÈ£ Å©·¡Å·
____Á¸´õ¸®ÆÛ
__Áß°£ÀÚ°ø°Ý
____SSL ½ºÆ®¸³
______°ø°Ý ½ÃÀÛ: ¸®´ÙÀÌ·º¼Ç(Starting the attack: redirection)
______IPÅ×À̺íÀ» »ç¿ëÇÑ Æ÷Æ® ¸®´ÙÀÌ·º¼Ç ¼³Á¤
__¿ä¾à
4 Ŭ¶óÀ̾ðÆ® Ãø °ø°Ý
__»çȸ°øÇÐ
__»çȸ °øÇÐ µµ±¸ ¸ðÀ½
____SET ¸í·É¾î¸¦ ÀÌ¿ëÇÑ º¹Á¦¿Í °ø°Ý
__Áß°£ÀÚ ÇÁ¶ô½Ã
__È£½ºÆ® ½ºÄµ
____³Ý¼½º¸¦ ÀÌ¿ëÇÑ È£½ºÆ® ½ºÄµ
______Ä®¸®¿¡ ³Ý¼½º ¼³Ä¡Çϱâ
______³Ý¼½º »ç¿ë
__»ç¿ëÀÚ ºñ¹Ð¹øÈ£ ȹµæ°ú Å©·¡Å·(Obtaining and cracking...(ÇÏ·«)