·Î±×ÀÎ
ȸ¿ø°¡ÀÔ
±¹ºñÈÆ·Ã
Á÷¾÷´É·Â°³¹ß°èÁÂÁ¦
°úÁ¤¹®ÀÇ
°í¿ëÁö¿ø¼¾ÅÍ
ºñÁî´Ï½º¼¾ÅÍ
Ãë¾÷°ü·ÃÁ¤º¸
ÀÚ°ÝÁõÁ¤º¸
ÇÐÁ¡ÀºÇàÁ¦
¸µÅ©¼¾ÅÍ
ÈƷðúÁ¤¹®ÀÇ
-
°èÁÂÁ¦
-
½ÇÁ÷ÀÚ / °í¿ëÃËÁøÈÆ·Ã
-
ÀçÁ÷ÀÚ / ¼ö°Áö¿øÈÆ·Ã
Áú¹®°ú ´äº¯(Q&A)
ÀÚÁÖ¹¯´Â Áú¹®(FAQ)
¹ÚÂùÁ߳빫»ç ³ëµ¿¹ý»ó´ã
â¾÷ / Ãë¾÷Á¤º¸
°øÁö»çÇ×(Notice)
½ÇÁ÷ÀÚÈÆ·Ã
ÀçÁ÷ÀÚÈÆ·Ã
ÇØÄ¿´ëÇÐ ¼¼¹ÌÇØÄ¿ Á¦36±â ¸ðÁýÇÕ´Ï´Ù.
ÀÛ¼ºÀÚ : Áß¾ÓÁ¤º¸Ã³¸®Çпø | ³¯Â¥ :
10.03.11 17:15
| Á¶È¸ :
1303
<TABLE cellSpacing=0 cellPadding=0 border=0> <TBODY> <TR> <TD align=middle><IMG src="http://www.seoprise.com/pds_data/it_info/images/1268187772.gif"> </TD></TR></TBODY></TABLE> <P>[½ÅÃ̺»¿ø] <BR>À̴뿪¿ª 6¹øÃⱸ 10¹ÌÅÍ Áß¾Óºôµù 301È£ ÇØÄ¿Áî´º½ºÇØÄ¿´ëÇÐ ±³À°»ó´ã½Ç<BR>¢º »ó´ã¹®ÀÇ : 02-701-6061(±è¼º¼ö °úÀå) e-mail : <A href="mailto:soungsu12@naver.com" target=_blank>soungsu12@naver.com</A> / nateOn : <A href="mailto:soungsu1225@nate.com" target=_blank>soungsu1225@nate.com</A></P> <P>¹æ¹® ÇϽñâ Àü¿¡ ¹Ì¸® À̸ÞÀÏÀ» ÁÖ½Ã°í ¹æ¹®¿¹¾àÀ» ÇØÁֽñ⠹ٶø´Ï´Ù. </P> <P>- Âü °í - <BR>ÇØ/Ä¿/´ë/ÇÐ <A href="http://www.hackersnews.co.kr/" target=_blank>http://www.hackersnews.co.kr</A> </P> <P>ÇØ/Ä¿/Áî/´º/½º <A href="http://hackersnews.org/" target=_blank>http://hackersnews.org</A> </P> <P>Áß¾ÓÁ¤º¸º¸È£¾ÆÄ«µ¥¹Ì : <A href="http://www.hacker.ac.kr/" target=_blank>http://www.hacker.ac.kr</A><BR></P> <P>¡Ø 2´Þµ¿¾È SH1, SH2, SH3, SH4 ÃÑ4°³ÀÇ °úÁ¤À» ÁøÇàÇÕ´Ï´Ù. </P> <P>=================================================== <BR>¼¼¹ÌÇØÄ¿ SH1 °úÁ¤ - À©µµ/¸®´ª½º ½Ã½ºÅÛ, ³×Æ®¿öÅ© ÇØÅ· <BR>=================================================== <BR>Áغñ¿îµ¿ - Ãʺ¸µéÀÇ À©µµ ÇØÅ·À» À§ÇÑ ±âÃÊÁö½Ä - µð¹ö°Å »ç¿ë¹ý µî </P> <P>Áغñ¿îµ¿ - Ãʺ¸µéÀÇ À©µµ ÇØÅ·À» À§ÇÑ Áغñ¹° - Åø + ¾ð¾î ¼Ó¼º °úÁ¤ </P> <P>Áغñ¿îµ¿ - Ãʺ¸µéÀÇ ¸®´ª½º ÇØÅ·À» À§ÇÑ ±âÃÊÁö½Ä - ±âÃʸí·É + µð¹ö°Å »ç¿ë¹ý µî </P> <P>Áغñ¿îµ¿ - Ãʺ¸µéÀÇ ¸®´ª½º ÇØÅ·À» À§ÇÑ Áغñ¹° -¾î¼Àºí¸® + µð½º¾î¼Àºí·¯ + ¾ð¾î ¼Ó¼º °úÁ¤ </P> <P>¿ÕÃʺ¸¿ë µû¶óÇϱâ - ¹öÆÛ¿À¹öÇ÷οì/Æ÷¸Ë½ºÆ®¸µ/XSS °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>¿ÕÃʺ¸¿ë µû¶óÇϱâ - ½ºÇªÇÎ/½º´ÏÇÎ/ÇÏÀÌÀçÅ· °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>¿ÕÃʺ¸¿ë µû¶óÇϱâ - ½ºÅڽ̰ú Å©·ÎÅ·À» ÀÌ¿ëÇÏ¿© ³ª ÀÚ½ÅÀ» ¼û°Üº¸ÀÚ - À©µµ/¸®´ª½º¿ë </P> <P>¿ÕÃʺ¸¿ë µû¶óÇϱâ - äÆÃÀ» ÀÌ¿ëÇÏ¿© °ø°ÝÄڵ带 ¾òÀº ÈÄ »ó´ë¹æÀ» °ø°ÝÇÑ´Ù - À©µµ </P> <P>¿ÕÃʺ¸¿ë µû¶óÇϱâ - °Ë»ö¿£ÁøÀ¸·Îµµ ºÒ°ú 1ºÐ¸¸¿¡ ÇØÅ·ÀÌ °¡´ÉÇÏ´Ù´Ï ! - À©µµ </P> <P>¿ÕÃʺ¸¿ë µû¶óÇϱâ - ÄíÅ°¸¦ ÀÌ¿ëÇÑ °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ </P> <P>¿ÕÃʺ¸¿ë µû¶óÇϱâ - ÀÚµ¿½ÇÇàÇü ¿ú½ºÅ©¸³Æà °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ </P> <P>¿ÕÃʺ¸¿ë µû¶óÇϱâ - ¹ÙÀδõ¸¦ ÀÌ¿ëÇÏ¿© Æ®·ÎÀ̸¦ ÀÏ¹Ý ÆÄÀϾȿ¡ ¼û°Üº¸ÀÚ - À©µµ </P> <P>¿ÕÃʺ¸¿ë µû¶óÇϱâ - ´©Å·/¹Ù¹Ö/âÆø/ÀÚ¹Ù Æøź °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ </P> <P>¿ÕÃʺ¸¿ë µû¶óÇϱâ - ºí·çÅõ½º °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ </P> <P>¿ÕÃʺ¸¿ë µû¶óÇϱâ - °øÀ¯Æú´õ ÇØÅ·±â¹ý°ú ¹æ¾î¹ý - À©µµ </P> <P>Ãʺ¸Å»Ãâ - DNS Æ÷ÀÌÁî´× °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>Ãʺ¸Å»Ãâ - ¹ÙÀεù/ÇÁ·Ï½Ì °ø°Ý¹ý°ú ¹æ¾î¹ý - À©µµ </P> <P>Ãʺ¸Å»Ãâ - ¸®¹ö½º½© ½Ç½À°ú ÀÀ¿ë - À©µµ/¸®´ª½º¿ë </P> <P>Ãʺ¸Å»Ãâ - 0-µ¥ÀÌ ÀͽºÇ÷ÎÀÌÆ® ±¸Çϱâ¿Í À̸¦ ÀÌ¿ëÇÏ¿© ·çÆ® µû³»±â - ¸®´ª½º¿ë </P> <P>Ãʺ¸Å»Ãâ - ½©¹ÙÀεùÀ» ÀÌ¿ëÇÑ ¿ø°Ý °ø°ÝÀÇ ¿ø¸®¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>Ãʺ¸Å»Ãâ - 'ÇÁ¸°ÆÃ'À̶ó´Â °ÍÀÌ ¹«¾ùÀÎÁö¸¦ È®½ÇÈ÷ Å͵æÇÏ°í Ãʺ¸Æ¼¸¦ ¹þ¾î³»ÀÚ ! - À©µµ </P> <P>½ÇÀü ÇØÅ·¼ÓÀ¸·Î - °¢Á¾ ±¹³» °Ô½ÃÆÇÀÇ ÇØÅ·¿ø¸®¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>½ÇÀü ÇØÅ·¼ÓÀ¸·Î - ±¸±ÛÀ» ÀÌ¿ëÇÑ ÇØÅ·ÀÇ ¿ø¸®¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>½ÇÀü ÇØÅ·¼ÓÀ¸·Î - À¥ÆäÀÌÁö º¯Á¶ÇÏ´Â ´Ù¾çÇÑ ±â¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>½ÇÀü ÇØÅ·¼ÓÀ¸·Î - ÇÁ·Î¼¼½º¸¦ ÀÌ¿ëÇÑ ÇØÅ·¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>½ÇÀü ÇØÅ·¼ÓÀ¸·Î - Ãֽűâ¹ýÀ» ÀÌ¿ëÇÑ À̸ÞÀÏ ÇØÅ·¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>½ÇÀü ÇØÅ·¼ÓÀ¸·Î - Å°·Î°Å, Æ®·ÎÀÌ, ¾Ç¼ºÄڵ尡 ¹é½Å¿¡ °É¸®Áö ¾Ê°ÔÇÏ´Â ¿ø¸® ÀÌÇØ¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>½ÇÀü ÇØÅ·¼ÓÀ¸·Î - Æнº¿öµå Å©·¡Å·¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>½ÇÀü ÇØÅ·¼ÓÀ¸·Î - Å©·¡½¤(Crasher) ´Â ÇϳªÁ¤µµ ÁغñÇÏ°í ÀÖ´Ù°¡ ¾î´À ÇѼø°£ À©µµ¸¦ ³¯·Á¹ö¸°´Ù - À©µµ </P> <P>¹ßÀüµÈ ±â¹ý - ¹æȺ® ¹«·ÂÈ ½ÃÅ°±â ¿ø¸® ÀÌÇØ¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - ½ºÄ³³ÊÀÇ Á¾·ù¿Í ¿ø¸® - À©µµ/¸®´ª½º¿ë <BR>ÃÖ°ÀÇ ½ºÄ³³Ê »ç¿ë¹ý°ú ±¸ÇÏ´Â ¹ý - À©µµ/¸®´ª½º¿ë <BR>Á¾ÇÕ½ºÄ³³Ê¸¦ ÀÌ¿ëÇÑ ÇØÅ·¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - °¡°øÇÒ P.T(¸ðÀÇħÅõ) ÅøÀ» ÀÌ¿ëÇÑ ¸ðÀÇħÅõ¹ý, ÇØÅ·¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - ÇǽÌ(phishing) °ú ÆĹÖ(pharming) °ø°ÝÀ» ÀÌ¿ëÇÑ °³ÀÎÁ¤º¸ »©³»±â¿Í ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - °ÔÀÓ ¸Ó´Ï¿Í ¾ÆÀÌÅÛÀÇ ±¸Çö¿ø¸®¿Í ÇØÅ·¹ý, ¹æ¾î¹ý - À©µµ¿ë </P> <P>¹ßÀüµÈ ±â¹ý - ¾ÆÀÌÇÇ ¼û±â°í ÇØÅ· Çϴ¹ý°ú ¹æ¾î¹ý - À©µµ/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - ¸Þ½ÅÀú ÇØÅ·ÀÇ ¿ø¸®¿Í Åø »ç¿ë¹ý, ¹æ¾î¹ý - À©µµ¿ë </P> <P>¹ßÀüµÈ ±â¹ý - M.I.T.M À̶ó´Â '¸ÇÀδõ¹Ìµé ¾îÅÃ' Á÷Á¢ Çغ¸±â¿Í ¹æ¾î¹ý- À©µµ¿ë/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - ĨÀÔŽÁö¿Í ÆÐÅϺм® Çϱâ - À©µµ/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - ħÅõÈÄ ·Î±×º¯Á¶ ±â¹ý°ú ÀÌ¿¡ ´ëÇÑ ´ëÀÀÃ¥ - À©µµ/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - ·çƮŶ ½É±â¿Í ã¾Æ³»±â·Î öÅ뺸¾È À¯ÁöÇϱâ - ¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - °ø°Ý¿ë ½©ÄÚµå Á¦ÀÛÇϱâ - À©µµ/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - DoS/DDoS/DRDoS - À©µµ/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - ¼Ò¼È ¿£Áö´Ï¾î¸µ(Social Engineering) - À©µµ/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - Çã´ÏÆÌÀ» ÀÌ¿ëÇÏ¿© ÇØÄ¿¸¦ À¯ÀÎÇغ¸ÀÚ - À©µµ/¸®´ª½º¿ë </P> <P>¹ßÀüµÈ ±â¹ý - ³ª¸¦ ÇØÅ·ÇÑ ÇØÄ¿¸¦ ³»°¡ Á÷Á¢ ÃßÀûÇÏ¿© Àâ¾Æ³½´Ù - À©µµ </P> <P>½ÇÁ¦ »ç°Ç »ç·Êº°·Î Çغ¸´Â ÇØÅ· - Ȩ¹ðÅ· ÇØÅ·¹ý°ú ¹æ¾î¹ý(5õ¸¸¿ø ÀÎÃâ»ç°Ç) - À©µµ <BR>SQL »ðÀÔ°ø°Ý¹ý°ú ¹æ¾î¹ý(¸ð ÃÖ´ë Ä¿¹Â´ÏƼ DB ÆÄÀÏ À¯Ãâ»ç°Ç) - À©µµ <BR>°¢Á¾ ½Ã½ºÅÛ ÇØÅ·¹ý°ú ¹æ¾î¹ý(¾ð·Ð¿¡ º¸µµµÇ¾ú´ø °¢Á¾ ÇØÅ·»ç°Çµé) - À©µµ/¸®´ª½º </P> <P> </P> <P><BR>================================== <BR>¼¼¹ÌÇØÄ¿ SH2 °úÁ¤ - À¥ÇØÅ·ÀÇ ¸ðµç°Í <BR>================================== </P> <P>¡Ü À¥ÇØÅ·°³·Ð </P> <P>¢º À¥ÇØÅ· ±âÃÊ - ½Ã½ºÅÛ °ø°Ý±â¹ý ºÐ·ù <BR>À¥ÇØÅ· ±âÃÊ - ÇØÄ¿ÀÇ ºÐ·ù <BR>À¥ÇØÅ· ±âÃÊ - ÇØÅ·ÀÇ ºÐ·ù¿Í À§Ç輺 <BR>À¥ÇØÅ· ±âÃÊ - °ø°Ý±â¹ýº° ºÐ·ù <BR>À¥ÇØÅ· ±âÃÊ - ÇØÅ·ÀÇ ±âº» °³³ä </P> <P> </P> <P>¡Ü À¥ÇØÅ· °ø°Ý°ú ¹æ¾î¹ý </P> <P>¢º ¸ÅÅ©·Î °ø°Ý - ¸ÅÅ©·Î °ø°ÝÀÇ À§·Â <BR>¸ÅÅ©·Î °ø°Ý - MS ¿öµåÀÇ ¸ÅÅ©·Î ¸¸µé±â <BR>¸ÅÅ©·Î °ø°Ý¹éµµ¾î ¸¸µé°í compile ÇÏ´Â ¹ýÀ» Æ÷ÇÔÇÑ 11°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º À¥¼¹ö °ø°Ý ¿ø¸® - ÀÛµ¿¿ø¸® <BR>À¥¼¹ö °ø°Ý ¿ø¸® - url mapping <BR>À¥¼¹ö °ø°Ý ¿ø¸® - ±¸Á¶µµ 1, 2 </P> <P>¢º À¥¼¹ö ÀÏ¹Ý °ø°Ý - scanning directory listing + 1°¡Áö °ø°Ý±â¹ý <BR>À¥¼¹ö ÀÏ¹Ý °ø°Ý - web application analysis + 1°¡Áö °ø°Ý±â¹ý </P> <P>¢º À¥¼¹ö ±¸±Û °ø°Ý - google dork advanced search <BR>À¥¼¹ö ±¸±Û °ø°Ý - google dork(¹æ¾î¹ý) + 3°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º À¥¼¹ö ¾÷·Îµå °ø°Ý - method <BR>À¥¼¹ö ¾÷·Îµå °ø°Ý - cmd <BR>À¥¼¹ö ¾÷·Îµå °ø°Ý - cmd.asp ¸¦ ÀÌ¿ëÇÏ¿© À¥»ó¿¡¼ ½©¾ò±â + 20°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º À¥¼¹ö IIS °ø°Ý - privilege escalation + 4°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º À¥¼¹ö ¸®´ª½º/¾ÆÆÄÄ¡ °ø°Ý - privilege escalation + 3°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º À¥ÀÀ¿ëÇÁ·Î±×·¥ ¼ÓÀ̱â(Pilfering) </P> <P>¢º À¥ °ø°ÝÄÚµå ÀÚµ¿À¸·Î ÀÔ¼öÇϱâ(exploits) </P> <P>¢º sqlquery.asp ¸¦ ÀÌ¿ëÇÏ¿© SQL Äõ¸®¹® ½ÇÇàÇϱâ + 18°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º stored procedures À̷аú °ø°ÝÇϱâ + 2°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º sql »ðÀÔ °ø°Ý - °³¿ä <BR>sql »ðÀÔ °ø°Ý - °ø°ÝÃë¾àÁ¡ ¿©ºÎ ã±â. <BR>sql »ðÀÔ °ø°Ý - GUI ¸¦ ÅëÇÑ ÀԷ¹æ½Ä + 12°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º ÇÔ¼ö Ãë¾à¼º °ø°Ý - include() display - test.php browsing <BR>ÇÔ¼ö Ãë¾à¼º °ø°Ý - include() display - test.php source <BR>ÇÔ¼ö Ãë¾à¼º °ø°Ý - include() defense + 7°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º À¥ÇØÅ·¿¡ ´ëÇÑ Á¤¹Ð ºÐ¼®Çϱâ À̷аú ½Ç½À + 11°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º ½ÇÁ¦¿©Çà»ç °ø°Ý»ç·¹¸¦ ÅëÇÑ À¥ÇØÅ· ºÐ¼®°ú ½Ç½À + 26 °¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º ·¹ÆÛ·² ȯ°æ º¯¼ö¶õ ¹«¾ùÀÌ°í ÀÌ°ÍÀ» ÀÌ¿ëÇÑ À¥ÇØÅ· À̷аú ½Ç½À </P> <P>¢º GET/POST ¸Þ½îµå ¶õ ¹«¾ùÀÌ°í ÀÌ°ÍÀ» ÀÌ¿ëÇÑ À¥ÇØÅ· À̷аú ½Ç½À </P> <P>¢º ¿ìȸ°ø°ÝÀ̶õ ¹«¾ùÀ̸ç ÀÌ°ÍÀ» ÀÌ¿ëÇÑ À¥ÇØÅ· À̷аú ½Ç½À </P> <P>¢º URLs °ø°Ý¹ý - URL À¯Ãß¹ý </P> <P>¢º IDS attack - Á¾·ù¿Í °³³ä <BR>IDS attack - Network IDSs <BR>IDS attack - Host-Based IDSs + °ø°Ý¹ý 25°¡Áö </P> <P>¢º ½©¹ÙÀεù - ½©¹ÙÀεùÀ̶õ ¹«¾ùÀÌ¸ç ½ÇÁ¦·Î µû¶ó Çغ¸±â + 2°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º Backdoor attack - Æ®·ÎÀÌ °ø°Ý°ú ¹æ¾î + 4°¡Áö °ø°Ý±â¹ý°ú ÀÌ·Ð </P> <P>¢º Backdoor attack - par À» ÀÌ¿ëÇÏ¿© ¹é½ÅÀÇ °¨Áö¸¦ ÇÇÇؼ °ø°ÝÇϴ¹ý 5°¡Áö ½Ç½À </P> <P> </P> <P>=============================================== <BR>¼¼¹ÌÇØÄ¿ SH3 °úÁ¤ - ½ÇÀüÇØÅ· ½Ç½ÀÀ» ÅëÇÑ ½ÉÈ°úÁ¤ <BR>=============================================== <BR>¸®´ª½º ÇØÅ·°ú ¹æ¾î±â¹ý <BR>À©µµ ÇØÅ·°ú ¹æ¾î±â¹ý <BR>±âŸ OS ÇØÅ·°ú ¹æ¾î±â¹ý <BR>°Ë»ö¿£ÁøÀ» ÀÌ¿ëÇÑ ÇØÅ·°ú ¹æ¾î±â¹ý <BR>°Ë»ö¿£ÁøÀ» ÀÌ¿ëÇÑ ÇØÅ·ÀÇ Å°¿öµå ±¸»ç¹ý <BR>°Ë»ö¿£ÁøÀ» ÀÌ¿ëÇÑ ÈĹæÀ§ ÇØÅ·°ú ¹æ¾î±â¹ý <BR>±¹³»¿Ü À¯¸í °Ô½ÃÆÇ ÇØÅ·±â¹ýÀÇ ¿ø¸®¿Í ¹æ¾î±â¹ý <BR>½Å°³³äÀÇ DDoS °ø°Ý DRDoS ±â¹ý°ú ¹æ¾î±â¹ý </P> <P><BR>================================================== <BR>¼¼¹ÌÇØÄ¿ SH4 °úÁ¤ - ½ÇÁ¦ ¼¹ö¸¦ ÀÌ¿ëÇÑ ¸ðÀÇħÅõ °úÁ¤ <BR>================================================== <BR>¸ðÀÇħÅõ ¹®Á¦ 01 <BR>¸ðÀÇħÅõ ¹®Á¦ 02 <BR>¸ðÀÇħÅõ ¹®Á¦ 03 <BR>¸ðÀÇħÅõ ¹®Á¦ 04 <BR>¸ðÀÇħÅõ ¹®Á¦ 05 <BR>¸ðÀÇħÅõ ¹®Á¦ 06 <BR>¸ðÀÇħÅõ ¹®Á¦ 07 <BR>¸ðÀÇħÅõ ¹®Á¦ 08 <BR>¸ðÀÇħÅõ ¹®Á¦ 09 <BR>¸ðÀÇħÅõ ¹®Á¦ 10 <BR>¸ðÀÇħÅõ ¹®Á¦ 11 <BR>¸ðÀÇħÅõ ¹®Á¦ 12 <BR>¸ðÀÇħÅõ ¹®Á¦ 13 </P> <P><BR>ÇØÄ¿´ëÇÐ ¼¼¹ÌÇØÄ¿ ½ÃÁð 2 </P> <P>===================================================<BR>¢Æ¢Æ¢Æ ÇØÄ¿´ëÇÐ ¸¸ÀÇ °í±Þ À¥ÇØÅ· À̷аú ½Ç½À ¼ö¾÷¢Æ¢Æ¢Æ<BR>===================================================<BR>- AB<BR>- DD<BR>- DT<BR>- RFI<BR>- LFI<BR>- RFD<BR>- RCE<BR>- RFU<BR>- BSQL<BR>- CM<BR>- ICH<BR>- SU<BR>- SKIMMER<BR>- XSRF µî °í±ÞÇØÅ·±â¼ú À̷аú ½Ç½À<BR>==================================================<BR>¢Æ¢Æ¢Æ ÇØÄ¿´ëÇÐ ¸¸ÀÇ Æ¯È SQL ÀÎÁ§¼Ç ±â¹ý ¼ö¾÷ ¢Æ¢Æ¢Æ<BR>==================================================<BR>1. SQL ÀÎÁ§¼Ç ã¾Æ³»±â<BR>2. SQL ÀÎÁ§¼Ç È®ÀÎÇϱâ<BR>3. ÀζóÀÎ SQL ÀÎÁ§¼Ç<BR>4. ÅÛÆÛ¸µ SQL ÀÎÁ§¼Ç<BR>5. SQL ÀÎÁ§¼Ç ÀÚµ¿È<BR>- HP WebInspect<BR>- AppScan<BR>- HP Scrawlr<BR>- SQLiX<BR>- Paros Proxy<BR>6.SQL ¿î¿ë¹ý<BR>- Joins, Unions, Views<BR>- ÅؽºÆ® Çڵ鸵<BR>- µ¥ÀÌÅÍ Çڵ鸵<BR>- ³Ñ¹ö Å©·±Äª<BR>- ¿À¸£°¡³ªÀÌ¡ µ¥ÀÌÅÍ</P> <P>=================================================<BR>¢Æ¢Æ¢Æ ÀÔ¹®ÀÚ¿Í Ãʺ¸º¸¾ÈÀü¹®°¡¸¦À§ÇÑ ¸ðÀÇħÅõÈƷâƢƢÆ<BR>=================================================<BR>1. ¼öµ¿¸ðÀÇħÅõ À̷аú ±â¹ý<BR>- white p.t, black p.t °áÁ¤Çϱâ<BR>- attack point Àâ¾Æ³»±â<BR>- attack palyload °áÁ¤Çϱâ<BR>- attack process °áÁ¤Çϱâ<BR>- attack ±â¹ý À̷аú ½Ç½À</P> <P>2. ÀÚµ¿¸ðÀÇħÅõ À̷аú ±â¹ý<BR>- ÇÁ·Ï½Ã µµ±¸¸¦ ÀÌ¿ëÇÑ Ä§Åõ<BR>- auto hacking tools À» ÀÌ¿ëÇÑ Ä§Åõ<BR>- ÄíÅ° ºÐ¼®±â¸¦ ÀÌ¿ëÇÑ Ä§Åõ<BR>- ¾ÆÄí³×ƽ½º ½ºÄ³³ÊÀÇ ¼û°ÜÁø ±â´É<BR>- ¹éÆ®·¢ ºÐ¼®°ú ÀÀ¿ë<BR>- ¸ÞŸ½ºÇ÷ÎÀÌÆ® ºÐ¼®°ú ÀÀ¿ë<BR>- ¸ÞŸ½ºÇ÷ÎÀÌÆ®¿ë ÀͽºÇ÷ÎÀÌÆ® Á¦ÀÛÇϱâ(builder »ç¿ë)<BR>- cenzic ºÐ¼®°ú ÀÀ¿ë<BR>- ManageEngine Security Manager Plus ºÐ¼®°ú ÀÀ¿ë<BR>- core-impact ºÐ¼®°ú ÀÀ¿ë<BR>- appscan ºÐ¼®°ú ÀÀ¿ë<BR>- °¢Á¾ À¯¸í injector ºÐ¼®°ú ÀÀ¿ë(5°¡Áö)<BR>- Web Application Attack and Audit Framwork<BR>================================================<BR>¢Æ¢Æ¢Æ Hot À̽´ ÇØÄ¿µéÀÇ DDoS ´ëÀÀÀº ¾î¶»°Ô? ¢Æ¢Æ¢Æ<BR>================================================<BR>1. DDoS °ø°Ýµµ±¸ »ç¿ë¹ý°ú ½Ç½À<BR>- ÇØÄ¿µéÀÌ ¾Ö¿ëÇÏ´Â »ó¿ëµµ±¸ 10°³ »ç¿ë<BR>- È«Ä¿µéÀÌ ±¹³» »çÀÌÆ® °ø°Ý½Ã »ç¿ëÇÏ´Â µµ±¸ 3°³<BR>- »çÀÌÆ®¸¦ 100% ´Ù¿î½ÃÅ°´Â Æ¯È µµ±¸ 2°³</P> <P>2. Á»ºñPC ÆÐÅÏ Ã¤Ãë¿Í ºÐ¼®<BR>- KISA ¿¡¼ äÃëÇÑ ½ÇÁ¦ ÆÐÅÏÀ» ºÐ¼®<BR>- ½ÇÁ¦ Á»ºñ PC ¸¦ ÀÌ¿ëÇÑ ÆÐÅÏ Ã¤Ãë</P> <P>3. º¿³Ý<BR>- º¿³ÝÀÇ »ý¼º¿ø¸®¿Í ÀÌ·Ð<BR>- ±¸¼º°ú ¿ø¸®¸¦ ½Ç½À<BR>- »ó¿ëº¿³Ý ºÐ¼®°ú ±¸Çö</P> <P>===================================================<BR>¢Æ¢Æ¢Æ °ø°Ý±â¼úÀÇ °æ°è´Â ¾ø´Ù.¾Ç¼ºÄÚµå ºÐ¼®°ú ´ëÀÀ ¢Æ¢Æ¢Æ<BR>===================================================<BR>- ¾Ç¼ºÄÚµå¶õ ?<BR>- ¾Ç¼ºÄÚµåÀÇ Á¾·ù<BR>- ¹ÙÀÌ·¯½º °¨¿° ¸ÅÄ«´ÏÁò<BR>- ¹ÙÀÌ·¯½º ÀüÆÄ ¸ÅÄ«´ÏÁò<BR>- ¾Ç¼ºÄÚµå ÀÚ°¡º¸Á¸ÀÇ ¿ø¸®<BR>- ¿úÀÇ ±¸Á¶<BR>- ¿úÀÇ ÀüÆÄ ¿ø¸®<BR>- ¼öÆÛ¿úÀÇ µµ·¡<BR>===========================================================<BR>¢Æ¢Æ¢Æ ÇØÄ¿µéÀÇ ½Ç¿ëÁÖÀÇ ½Ç¿ëÇØÅ· ºÐ¼®°ú ½Ç½ÀÀ» ÅëÇعè¿ìÀÚ ¢Æ¢Æ¢Æ<BR>===========================================================<BR>- ¾ÖÀÎ À̸ÞÀÏ ÇØÅ·»ç°Ç ºÐ¼®°ú ½Ã¿¬<BR>- Çб³ Àü»ê¸Á ÇØÅ·»ç°Ç ºÐ¼®°ú ½Ã¿¬<BR>- ³×À̹ö ¼ºñ½º ¸¶ºñ»ç°Ç ºÐ¼®°ú ½Ã¿¬<BR>- 3±º »ç·ÉºÎ ÇØÅ·»ç°Ç ºÐ¼®°ú ½Ã¿¬<BR>- ±¹Á¦ ½Å¿ëÄ«µå À§Á¶´Ü »ç°Ç ºÐ¼®°ú ½Ã¿¬<BR>- È«´ë ·çÀú ÇØÅ· »ç°Ç ºÐ¼®°ú ½Ã¿¬</P> <P> </P>
Name :
Password :
Àüü : 1075 , ÇöÀç : 45/72 (page)
415
½Ã½ºÄÚÀÚ°ÝÁõ CCNA 38¸¸¿ø¿¡ ÃëµæÇϱâ[Securitylab.co.kr / ³×Æ®¿öÅ©ÀÚ°ÝÁõ]
ITWILL
2010.03.17
1652
414
³×Æ®¿öÅ© Ãë¾÷¹Ý ±³À° ¾È³» - ¾ÆÀÌƼÀª[Securitylab.co.kr / ±¹ºñÁö¿ø]
ITWILL
2010.03.17
1195
413
¿À¶óŬ±³À° Ãë¾÷¹Ý ¾È³» - ¾ÆÀÌƼÀª[Securitylab.co.kr / ±¹ºñÁö¿ø]
ITWILL
2010.03.17
1150
412
´å³Ý Ãë¾÷¹Ý ±³À° ¾È³» - ¾ÆÀÌƼÀª[Securitylab.co.kr / ±¹ºñÁö¿ø]
ITWILL
2010.03.17
1403
411
ÀÚ¹Ù SOA Ãë¾÷¹Ý ±³À° ¾È³» - ¾ÆÀÌƼÀª[Securitylab.co.kr / ±¹ºñÁö¿ø]
ITWILL
2010.03.17
1378
410
[±¹ºñÁö¿ø-°èÁÂÁ¦] ½Ã½ºÄÚ ³×Æ®¿öÅ© ½Ç¹« Àü¹®°¡ Ãë¾÷Áö¿ø °Á 6±â»ý ¸ðÁý
°³²IT±³À°¼¾ÅÍ
2010.03.15
1586
409
IT ½ºÅ͵𠰰ÀÌ ÇÒ »ç¶÷ ±¸ÇÕ´Ï´Ù.!!
Áß¾ÓÁ¤º¸Ã³¸®Çпø
2010.03.11
1174
ÇØÄ¿´ëÇÐ ¼¼¹ÌÇØÄ¿ Á¦36±â ¸ðÁýÇÕ´Ï´Ù.
Áß¾ÓÁ¤º¸Ã³¸®Çпø
2010.03.11
1304
407
[½ºÆå½×±â]SIS(Á¤º¸º¸¾ÈÀü¹®°¡)ÀÚ°ÝÁõ ½ÃÇè ´ëºñ¹Ý ¸ðÁý
Áß¾ÓÁ¤º¸Ã³¸®Çпø
2010.03.09
916
406
[Áß¾ÓÁ¤º¸Ã³¸®Çпø]ÇØÄ¿Áî´º½º-ITÁø·ÎÄÁ¼³Æà Çص帳´Ï´Ù.
Áß¾ÓÁ¤º¸Ã³¸®Çпø
2010.03.09
1356
405
[200¸¸¿øÁö¿øÇص帳´Ï´Ù.]±¹ºñÁö¿ø °èÁÂÁ¦±³À°¾È³»
Áß¾ÓÁ¤º¸Ã³¸®Çпø
2010.03.09
1169
404
Á¤º¸º¸¾ÈÀü¹®°¡, ³×Æ®¿öÅ©Àü¹®°¡ ¾ç¼º°úÁ¤
ÀÌÁö½º¿ø Á¤º¸º¸¾ÈÀü¹®Çпø
2010.03.05
1688
403
[±¹ºñÁö¿ø-°èÁÂÁ¦] ¿À¶óŬ DB½Ç¹«ÀÚ ¾ç¼º ¹× OCP 10gÃëµæ °ÁÂ
°³²IT±³À°¼¾ÅÍ
2010.03.04
1516
402
[Securitylab.co.kr / iPhone Developer Basic Couse] ¾ÆÀÌÆù °³¹ß ÀÔ¹®°úÁ¤
ITWILL
2010.03.03
1474
401
[Securitylab.co.kr / Oracle / WDP±³À°¼¾ÅÍ] ¿À¶óŬÀÚ°ÝÁõ OCP 36¸¸¿ø¿¡ ÃëµæÇϱâ
ITWILL
2010.03.03
1566
[1]
...
¢·ÀÌÀü 10°³
[41]
[42]
[43]
[44]
45
[46]
[47]
[48]
[49]
[50]
´ÙÀ½ 10°³¢¹
...
[72]
ÃÖ±Ù ÇÑ´Þ
ÃÖ±Ù 3°³¿ù
ÃÖ±Ù 6°³¿ù
ÃÖ±Ù 1³â
ÃÖ±Ù 2³â
Àüü
Á¦¸ñ
³»¿ë
±Û¾´ÀÌ
¶Ç´Â
±×¸®°í