모바일 오유 바로가기
http://m.todayhumor.co.kr
분류 게시판
베스트
  • 베스트오브베스트
  • 베스트
  • 오늘의베스트
    		•
    유머
  • 유머자료
  • 유머글
    		•
    이야기
  • 자유
  • 고민
  • 연애
  • 결혼생활
  • 좋은글
  • 자랑
  • 공포
  • 멘붕
  • 사이다
  • 군대
  • 밀리터리
  • 미스터리
  • 술한잔
  • 오늘있잖아요
  • 투표인증
  • 새해
    		•
    이슈
  • 시사
  • 시사아카이브
  • 사회면
  • 사건사고
    		•
    생활
  • 패션
  • 패션착샷
  • 아동패션착샷
  • 뷰티
  • 인테리어
  • DIY
  • 요리
  • 커피&차
  • 육아
  • 법률
  • 동물
  • 지식
  • 취업정보
  • 식물
  • 다이어트
  • 의료
  • 영어
  • 맛집
  • 추천사이트
  • 해외직구
    		•
    취미
  • 사진
  • 사진강좌
  • 카메라
  • 만화
  • 애니메이션
  • 포니
  • 자전거
  • 자동차
  • 여행
  • 바이크
  • 민물낚시
  • 바다낚시
  • 장난감
  • 그림판
    		•
    학술
  • 경제
  • 역사
  • 예술
  • 과학
  • 철학
  • 심리학
    		•
    방송연예
  • 연예
  • 음악
  • 음악찾기
  • 악기
  • 음향기기
  • 영화
  • 다큐멘터리
  • 국내드라마
  • 해외드라마
  • 예능
  • 팟케스트
    		•
    방송프로그램
  • 무한도전
  • 더지니어스
  • 개그콘서트
  • 런닝맨
  • 나가수
    		•
    디지털
  • 컴퓨터
  • 프로그래머
  • IT
  • 안티바이러스
  • 애플
  • 안드로이드
  • 스마트폰
  • 윈도우폰
  • 심비안
    		•
    스포츠
  • 스포츠
  • 축구
  • 야구
  • 농구
  • 바둑
    		•
    야구팀
  • 삼성
  • 두산
  • NC
  • 넥센
  • 한화
  • SK
  • 기아
  • 롯데
  • LG
  • KT
  • 메이저리그
  • 일본프로야구리그
    		•
    게임1
  • 플래시게임
  • 게임토론방
  • 엑스박스
  • 플레이스테이션
  • 닌텐도
  • 모바일게임
    		•
    게임2
  • 던전앤파이터
  • 마비노기
  • 마비노기영웅전
  • 하스스톤
  • 히어로즈오브더스톰
  • gta5
  • 디아블로
  • 디아블로2
  • 피파온라인2
  • 피파온라인3
  • 워크래프트
  • 월드오브워크래프트
  • 밀리언아서
  • 월드오브탱크
  • 블레이드앤소울
  • 검은사막
  • 스타크래프트
  • 스타크래프트2
  • 베틀필드3
  • 마인크래프트
  • 데이즈
  • 문명
  • 서든어택
  • 테라
  • 아이온
  • 심시티5
  • 프리스타일풋볼
  • 스페셜포스
  • 사이퍼즈
  • 도타2
  • 메이플스토리1
  • 메이플스토리2
  • 오버워치
  • 오버워치그룹모집
  • 포켓몬고
  • 파이널판타지14
  • 배틀그라운드
    		•
    기타
  • 종교
  • 단어장
  • 자료창고
    		•
    운영
  • 공지사항
  • 오유운영
  • 게시판신청
  • 보류
    		•
    임시게시판
  • 메르스
  • 세월호
  • 원전사고
  • 2016리오올림픽
  • 2018평창올림픽
  • 코로나19
  • 2020도쿄올림픽
    		•
    • 게시판찾기
    • 오유인페이지
    개인차단 상태
    엑수티님의
    개인페이지입니다
    가입 : 12-04-05
    방문 : 520회
    닉네임변경 이력
    일반게시판
    베스트게시판
    베스트오브베스트
    댓글목록
    회원차단
    회원차단해제
    		  

    엑수티님의 댓글입니다.
    번호 제목 댓글날짜 추천/비공감 삭제
    335 혹시 RDP(원격접속) 해킹 당해보신분 없나요?? [새창] 2017-04-29 00:43:39 0 삭제
    마지막으로 글달고 더이상은 안답니다.
    현직 해커(?)한테 물어보니 SQL 인젝션해서 웹쉘로 뚫었을 가능성이 90% 정도 된다네요
    정말 귀찮으셔도 자기소스니까 처음부터 끝까지 인젝션 처리 제대로 되어있는지 부터 찾아보시길 바랍니다.
    334 혹시 RDP(원격접속) 해킹 당해보신분 없나요?? [새창] 2017-04-28 11:13:12 0 삭제
    해킹부분은 도움드릴수 있을만한게 없습니다.
    중요 운영시스템이시면 해커랑 합의보시고, 보안에 대해 물어보는수박에 없어요
    저도 그런식으로 해결한게 한두개가 아니구요..
    저도 보안전문가가 아니라 10여년간 해커랑 대화하면서 이래저래 알아낸 보안 팁입니다..
    IDC에 보안관제 서비스를 알아보세요
    333 혹시 RDP(원격접속) 해킹 당해보신분 없나요?? [새창] 2017-04-27 23:39:47 0 삭제
    아.. 혹시 서버에 이미지 업로드를 하거나 하려고 쓰기권한준곳이 있나요? 그거 막으세요... 거기로 100% 들어옵니다... (이건 막을 방법이 없슴)

    IIS_USER 였나.. 그거랑
    iusr 계정 권한을 쓰기 불가로 설정하셔야합니다.
    332 혹시 RDP(원격접속) 해킹 당해보신분 없나요?? [새창] 2017-04-27 23:34:23 0 삭제

    그냥 마지막으로 글하나 남깁니다.

    해커들한테 들은 How to 해킹 ㅋㅋ

    1. 인젝션을 날립니다. (-- 이런거 아무리 방어하셔도 인젝션이 되는데는 됩니다.)
    2. 인젝션이 됐다는 소리는 SQL 서버 접속 비번까지 알아냈다고 보시면 됩니다. (보통 db owner 로 설정해두시죠 ^^?)
    3. SQL 서버가 IP 제한이 안걸려있으고, SA 권한이 살아있다면 (비번이랑 상관없더군요) 서버는 끝입니다.
    4. SA까지 털었다면 SQL 서버를 통해 서버를 마음대로 조작합니다.

    ==============================
    SA 권한이 죽은경우
    인젝션을 통해 서버 exe 실행이 가능하면 서버는 끝입니다. (이건 어떻게 막는지 도저히 모름)
    정말 해커중에 MSSQL 전문가가 한명들어온적 있는데 저같은 듣보잡수준은 듣도보도 못한방법으로 해킹을함 -_-;;

    ==============================
    FTP 가 열려있는경우
    IP 보안하고는 상관없는거 같긴 한데 방화벽에서 FTP 자체를 못쓰게 다 막아버리면 됨..
    해커하고 얘기해보니 FTP는 열려만 있으면 들어갈수 있다고 하네요 (이건 해커들마다 차이가 있는듯)

    ==============================

    마지막으로...
    제가 다 틀어막았다고 생각해도 어딘가 열려있슴...
    특히 인젝션;;; 정말 내가 100% 막았다고 생각한곳이 뚫린적이 있슴..... (해커가 친절히도 알려줘서 그뒤로는 넘어오는 변수값을 2중 3중으로 체크함)

    해커들도 일단 가성비를 따집니다. 해킹가능한 사이트가 100개 있는데
    그중에 쉽게 해킹할수 있는곳이 50개
    조금신경쓰면 들어갈수 있는게 30개 정도 됩니다.
    위의 정도 수준만 되도 20개안에 간당간당들어갑니다. (머 사실저거보다도 더 많이 막아야하지만..)

    그리고 들어가려고 마음 먹은곳은 어떻게서든 들어간다고 하네요 (하지만 가성비가 떨어져서 잘안한다고합니다. 누가 돈주면 모를까)

    아래 방화벽 막은거 예를 좀 올려놨습니다.
    331 혹시 RDP(원격접속) 해킹 당해보신분 없나요?? [새창] 2017-04-27 23:20:07 0 삭제
    정안되시면 IDC에서 제공하는 보안관제 서비스를 신청해 보세요
    돈바르는 만큼은 막아줍니다.
    330 혹시 RDP(원격접속) 해킹 당해보신분 없나요?? [새창] 2017-04-27 23:18:01 0 삭제
    위에 말씀드렸지만 이미 한번 들어온 해커라면 백도어를 만들어 뒀을 가능성이 있는데
    그백도어가 웹사이트 소스 (톰켓사용하신다고하시는데) eval(request("aa")) 이게 기존 잘 안쓰는 소스같은곳에 숨겨져 잇습니다.
    정말 찾을수가 없어서 저위에 이부분 찾아주는 프로그램 안내해드린거구요

    두번째가 CER 파일인데 시스템 히든으로 숨겨둡니다. 웹사이트쪽에요

    세번째가 웹사이트 소스에 예를들어 help.php 라는 파일이 있으면 비슷하게 help.exe 이런걸 히든으로 만들어둡니다.
    특히 js 로 된 위지윅툴같은데 많이 들어가 있습니다.

    최초 뚫고 나서 부터는 소스자체를 의심하시는게 좋습니다. 디비쪽까지는 잘모르겠구요
    저도 해커랑 거의 10년째 싸우고 있지만 막아도 막아도 들어옵니다. ㅋ
    들어올때마다 포맷하고 업그레이드 해도 소스에 박혀있는경우 찾기가 매우 힘듭니다.
    329 오늘자 일기 [새창] 2017-04-26 21:36:01 0 삭제
    욕하시는거 보니 오래 못하실거 같은데 레알 비전없는 헬업종에 계시지 마시고 다른 업종으로 바꿔보시죠
    328 c# 웹브라우저 파싱 문의드립니다. [새창] 2017-04-26 21:34:03 0 삭제
    불법 파싱을 하시는게 아니시라면 -_-
    aaa = WebBrowser1.Document.body.innerhtml

    이렇게 하시면 AJAX로 된 데이터(실시간변경되는것)도 받아옵니다....
    327 혹시 RDP(원격접속) 해킹 당해보신분 없나요?? [새창] 2017-04-26 21:06:10 0 삭제
    또 새록새록 생각나는게 있네요..

    탐색기 폴더 옵션에서 히든파일 나오게 하고, 시스템파일 보이게 설정을 한다음
    검색으로 *.cer 파일 있는지 찾아보세요

    FTP를 통해 CER (인증서파일)을 업로드해서 RDP 뚫고 들어오기도 합니다.
    326 혹시 RDP(원격접속) 해킹 당해보신분 없나요?? [새창] 2017-04-26 21:00:12 0 삭제
    머 쓰다보니 계속 쓰네요... 보시는지 모르겠지만 -_-
    다른분들이라도 보시고 도움되시라고...

    위에 php 관련해서 말씀드린 부분이 있는데
    보통 관리자 모드 IP 보안안걸어두시면 뚫린다는게..
    이름이 머였더라 스누피는 아마 캐쉬 밀어넣는걸로 알고 있는데...
    여튼 네트워크 스캔하는 프로그램이 있습니다. (심지어는 공개프로그램인데;;)

    그거로 네트워크 스캔하면 현재 네트워크내에 누가 어떤페이지에 접속해있는지 목록이 쭉나옵니다.
    딱봐서 관리자인거 같은페이지 쿠키?캐쉬?라고 해야하나.. 그거 복사해서 스누피로 밀어넣으면 관리자에 그냥들어가집니다.

    여러분들이 어떤 보안을 해도 세션하이재킹은 막을수가 없어요.. 그나마 IP 보안을 해서 튕겨내는거 정도인데...
    IDC에서 먼가 보안을 해주면 막히긴하더라구요 (방법은 모릅니다만.. 그 내용 보여주니 막아주더군요)

    서버 운영하는 분들 참고하세요..
    325 혹시 RDP(원격접속) 해킹 당해보신분 없나요?? [새창] 2017-04-26 20:51:58 0 삭제
    1.어떻게 윈도우 계정 비번을 알았을 까요???
    --> 위에 설명드렸지만 해커가 그 비번을 알필요가 없습니다. 다른방법으로 들어가니까요
    --> 비번 32자리 해도 해커는 신경안쓰고 접속할수 있습니다.

    2.어떻게 해커가 다시 계정을 생성하고 윈도우 권한을 획득할수 있었을 까요??
    --> 한번 계정이 생성되면 그냥 서버 뚫린겁니다.
    --> 보안을 아주 잘해서 다 막아도 백도어가 남아있으면 들어올수 있습니다.
    --> 그냥 계정 생성되면 포맷이 답입니다.

    3.제가 윈도우 복구하고 들어갔을때 bat파일만 남아있었는데
    특정 조건이 만족되면 bat파일을 삭제하려고 만든건지
    이 파일을 굳이 남겨둔 이유를 모르겠습니다....
    --> 귀찮아서 남겨둔경우거나
    --> 작성자님이 눈치못챌경우 계속 써먹으려고 둿거나
    --> 니서버는 내꺼임 이라는 증거로 내비둡니다.

    ----------------------------------------------
    번외 입니다.
    PHP 쓰시는 분들 ... 특히 z 보드 , g보드 같은거 쓰는분들 100% 해킹됩니다. ^^
    phpmyadmin 쓰는분들 1000% 해킹됩니다. 이거 보안능력 0% 입니다. 참고하세요;;;
    324 혹시 RDP(원격접속) 해킹 당해보신분 없나요?? [새창] 2017-04-26 20:38:32 0 삭제
    http://zhuji.360.cn/?src=zhujiweishi

    중국 프로그램 입니다만... 소스내에 인젝션이 될만한 소스가 있는걸 찾아줍니다.
    ex) eval(request("aaa")) , aaa.exe 외에 해킹되어 심어져있는 파일등..
    이런거.. 찾아줍니다. IIS에 등록된 사이트만 찾아줍니다. (효과가 좋습니다.)
    323 혹시 RDP(원격접속) 해킹 당해보신분 없나요?? [새창] 2017-04-26 20:34:58 0 삭제
    그냥 해킹관련해서 몇자 끄적입니다.
    1. 윈도우 2003 서버일경우 // 그냥 터미널이 뚫립니다.
    2. 작성자님 PC에서 원격을 접속하는데 편하게 쓰려고 비번 저장해놓고 쓰는경우
    - 작성자님 PC를 통해 서버에 접속이 됩니다.
    3. IIS 를 사용하시는 경우 ASP / ASP.net 으로 서비스 중이시고, 같은서버 내에 SQL 서버가 있는경우
    - SA 권한이 사용가능 할경우 Web에서 SQL 인젝션을 통해 SQL 서버를 해킹해서 SQL서버를 통해 원격이 열립니다. (비번따위 몰라도 됩니다. 진자 그냥열립니다.)
    4. 빼먹었는데 FTP가 열려있고 IP 제한이 없는경우
    - 그냥 FTP로 들어와서 인젝션이나 해킹파일 올려놓고, Web에서 해킹합니다.
    - FTP 서비스나 Port 자체를 필요할때만 Open 하세요
    - 상식적으로 생각해보세요 FTP 서비스가 나온지 몇년이나 됐나.. 알고리즘이나 보안이 생각보다 형편없습니다.

    5. 대충 아는대로 해결방법
    - FTP 는 잠궈둡니다. (특히 방화벽쪽 Port Open 하는거)
    - 가능하면 IP 방어도 해둡니다.
    - 터미널 포트를 바꿉니다.
    - 터미널 IP 제한을 둡니다. (유동이면난감합니다.)
    - SA 비밀번호를 랜덤으로 설정한다음 사용불가 설정을 합니다.
    - IIS7을 이용해 ASP / .NET 서비스를 하는경우 인젝션 보안을 합니다(혹은 인젝션 보안툴을 깝니다.)
    - 아무리 귀찮더라도 개인 PC에 서버 비밀번호 저장해두지 마세요 (자동접속때문에 뚤립니다.)
    - Web 서비스에서 관리자 모드가 있는경우 특정 IP만 접속가능하게 셋팅합니다.
    - 관리자모드의경우 일반적인 귀차니즘으로 인해 방어도가 일반 공개되는 Web보다 떨어지는 경우가 많습니다.



    [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [다음10개▶]

    		 
    단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책 모바일홈