현직 보안종사라로써의 더 플랜 후기

오유인페이지

개인차단 상태

러시님의
개인페이지입니다

가입 : 12-02-29

방문 : 1391회

닉네임변경 이력

일반게시판
베스트게시판
베스트오브베스트
댓글목록

회원차단

회원차단해제

게시물ID : sisa_895239

작성자 : 러시★

추천 : 29

IP : 112.149.***.149

댓글 : 10개

등록시간 : 2017/04/16 22:42:04

http://todayhumor.com/?sisa_895239

모바일

현직 보안종사라로써의 더 플랜 후기

k=1.5가 물론 가장 충격적인 내용입니다만 보안종사자로써 가장 주목했던 부분은 서울시장 보궐선거 부분이었습니다. 그리 큰 비중으로 나오지는 않았지만 저는 그 부분이 가장 중요한 부분이 아니었나 생각해봅니다. 일반인들이 영화나 tv로만 접해오던 해커들은 뭐든지 다 할 수 있는 사람들이라 생각할지 모르지만 영화와는 다르게 해킹을 하는 과정에서 처음으로 시도 하는것은 해당 타켓이 어떤 부분이 취약한가를 알아내는 과정입니다. 물론 내부자의 협조가 있으면 그 과정이 훨씬 수월하겠지만 더 플랜에서 나오는 내용대로라면 개표조작을 하려했던 조직들은 선관위 중앙관리 시스템에 대한 취약점을 몰랐던 것으로 판단 됩니다. 그 이유는 서울시장보궐선거 당시 DDOS 공격 외에 다른 공격을 추가로 시도하였다 라는 부분 때문입니다. 더 플랜에 나왔던 내용을 보면 DDOS외에 SQL INJECTON공격을 했다 라고 나오는데요 SQL INJECTON 공격은 해당 DB에서 임의로 자료를 빼가려는 공격시도입니다. 다만 지금은 내부적으로 보안이 어느정도 이루어진 상태이므로 단순한 SQL INJECTON은 막히게 되어 있습니다. 그리하여 요즘엔 SQL INJECTON외에 해당 서버 및 DB가 어디가 취약점이 있는지를 알아보기 위해 TOOL또는 해커의 기술을 이용해 어디가 취약한지를 알아보기 위한 SCAN을 병행하게 되어 있습니다. 저는 서울시장보궐선거에 이루어진 해킹으로 인하여 선관위 중앙서버의 취약점을 해커들이 알아냈을것이라고 판단합니다. 그리고 그 취약점을 이용하여 선관위에 대한 공격이 이루어 졌을것이라고 판단합니다. 왜냐하면 부정선거에 대한 문제제기가 있기 전 선관위는 개표에 사용되던 노트북 및 PC의 NIC 즉 랜카드를 제거하지 않았습니다. 이미 감염이 되어 있는 상태였고 그렇다면 그 이후 랜카드를 제거한다하여도 아무런 문제없이 조작이 가능합니다. 요약하자면 서울시장보궐선거당시 해커들은 취약점을 알아냈고 그 취약점을 이용하여 공격할 수 있는 코드를 랜카드가 제거되기 전 이미 삽입하여 랜카드가 제거 된 이후도 실행 될 수 있게 만들어 놓았다는 것이지요 고차원의 기술이 필요한 공격도 아니고 마음만 먹으면 비전문가도 할 수 있는 행위입니다. 수개표가 꼭 필요하겠네요

이 게시물을 추천한 분들의 목록입니다.

[1] 2017/04/16 22:43:29 211.187.***.58 머니페니 300315
[2] 2017/04/16 22:43:55 124.51.***.41 정의로운그대 699531
[3] 2017/04/16 22:45:27 175.223.***.3 visfactory 648268
[4] 2017/04/16 22:45:54 112.216.***.147 간지작살 37585
[5] 2017/04/16 22:46:37 121.163.***.94 검색완료 500759
[6] 2017/04/16 22:47:07 116.45.***.67 아타보 240168
[7] 2017/04/16 22:48:08 116.123.***.200 가자가자 734049
[8] 2017/04/16 22:49:54 222.118.***.36 러빙스컬 597630
[9] 2017/04/16 22:50:16 202.9.***.181 방치플레이중 187692
[10] 2017/04/16 22:50:48 221.141.***.73 정구지찌짐 680215

푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
(단,비공감수가 추천수의 1/3 초과시 해당없음)

죄송합니다. 댓글 작성은 회원만 가능합니다.

번호

제 목

이름

날짜

조회

분류	게시판
베스트	베스트오브베스트 베스트 오늘의베스트
유머	유머자료 유머글
이야기	자유 고민 연애 결혼생활 좋은글 자랑 공포 멘붕 사이다 꿈 똥 군대 밀리터리 미스터리 술한잔 오늘있잖아요 투표인증 새해
이슈	시사 시사아카이브 사회면 사건사고
생활	패션 패션착샷 아동패션착샷 뷰티 인테리어 DIY 요리 커피&차 육아 법률 동물 책 지식 취업정보 식물 다이어트 의료 영어 맛집 추천사이트 해외직구
취미	사진 사진강좌 카메라 만화 애니메이션 포니 자전거 자동차 여행 바이크 민물낚시 바다낚시 장난감 그림판
학술	경제 역사 예술 과학 철학 심리학
방송연예	연예 음악 음악찾기 악기 음향기기 영화 다큐멘터리 국내드라마 해외드라마 예능 팟케스트
방송프로그램	무한도전 더지니어스 개그콘서트 런닝맨 나가수
디지털	컴퓨터 프로그래머 IT 안티바이러스 애플 안드로이드 스마트폰 윈도우폰 심비안
스포츠	스포츠 축구 야구 농구 바둑
야구팀	삼성 두산 NC 넥센 한화 SK 기아 롯데 LG KT 메이저리그 일본프로야구리그
게임1	플래시게임 게임토론방 엑스박스 플레이스테이션 닌텐도 모바일게임
게임2	던전앤파이터 롤 마비노기 마비노기영웅전 하스스톤 히어로즈오브더스톰 gta5 디아블로 디아블로2 피파온라인2 피파온라인3 워크래프트 월드오브워크래프트 밀리언아서 월드오브탱크 블레이드앤소울 검은사막 스타크래프트 스타크래프트2 베틀필드3 마인크래프트 데이즈 문명 서든어택 테라 아이온 심시티5 프리스타일풋볼 스페셜포스 사이퍼즈 도타2 메이플스토리1 메이플스토리2 오버워치 오버워치그룹모집 포켓몬고 파이널판타지14 배틀그라운드
기타	종교 단어장 자료창고
운영	공지사항 오유운영 게시판신청 보류
임시게시판	메르스 세월호 원전사고 2016리오올림픽 2018평창올림픽 코로나19 2020도쿄올림픽