컴퓨터
웹해킹 파일 분석
웹해킹 파일을 분석할때에는 반드시 외부 네트워크와는 분리된 테스트 서버에서 작업을 하시기 바랍니다. 예전에 발견한 웹해킹파일에서 내용을 분석하던 중에 iframe 태그를 삽입시키는 경우가 있기때문입니다. Virtual PC, VirtualBox, Vmware 등을 이용한 가상화 머신을 이용하시는 방법을 권장하여 드립니다. 제가 확인한 소스의 주요은 다음과 같습니다. 파일 브라우징 및 특정 파일 검색 네트워크 정보 출력 프로세스 정보 출력 서비스 정보 출력 컴퓨터 이름 출력 컴퓨터 계정정보 출력 DB 접속 및 SQL 쿼리 디스크 용량 / 이름 / 타입 정보 출력 IIS 버젼 및 스크립트 버젼정보 출력 FileSystemObject 등의 개체 생성 테스트 터미널서비스 포트번호 / 자동로그인 정보 출력 서버내..
일반적인 웹해킹을 막으려면
웹해킹, 요즘 발생하는 웹해킹은 웹서버의 보안이 강화(?)되고 있기때문에 직접 파일을 올려서 서버상의 페이지 변조등의 다양한(?) 작업을 하기보다 단순히 스크립트만을 삽입하는 형태가 대세인듯합니다. 특별히 대세가 아니라 파일업로드가 어려워지자 스크립트만 삽입하는게 시간대비 성공률이 월등히 높아서 일수도 있습니다. 파일 업로드를 막는 방법에서도 알수 있듯이 간단합니다. 추가적으로 파일 업로드를 하면서 웹쉘을 막는 더 좋은 방법도 있습니다. 스크립트만 삽입하는 방식은 웹쉘을 올릴필요도 없고 달랑 한줄짜리의 웹사이트 접속로그를 만들면서 원하는 작업을 할수 있기때문에 가장 선호하는 방법이 된것인지도 모릅니다. 가장 선호하는 만큼 가장 경계를 해야할 대상입니다. 다음은 웹서핑중 찾은 webknight 로그 입니다..
네임서버 갱신 확인하는 배치파일
서비스업체를 변경한다던지, 메일서버를 변경하는등의 네임서버정보를 변경할때 가장 중요한것은 어느시점에 변경이 되느냐 입니다. 사실 알수는 없죠. 재각기 다른 네임서버 갱신시간들때문입니다. TTL 이라는 네임서버 갱신을 위한 값을 최소화하는 방법을 많은 분들이 이용하고 있으실것입니다. 하지만, 모두다 변경이 되었다 라고 단언하기는 좀 어려운게 현실입니다. 많은 네임서버들을 전부 조회할수도 없거니와 네임서버 IP 확인하고 하나하나 입력하는것도 단순노동이죠 그래서 수정해서쓰기 편하게 배치파일로 만들어봤습니다. @echo off echo 한국통신 1차 - kns.kornet.co.kr nslookup %1 168.126.63.1 | findstr "Address" | findstr /v "168.126.63.1"..
내 웹사이트가 있는 서버 관리자는 보안을 모른다?
내 웹사이트가 있는 서버 관리자는 보안을 모른다? 일단 보안의 정의부터 간단히 알아보면 다음과 같습니다. 위키백과 보안 위키백과 ― 우리 모두의 백과사전. 보안(保安)은 위험이나 손실로부터 보호 받는 상태를 가리킨다. 일반적으로 보안은 안전과 비슷한 개념을 가진다. 이 두 용어는 밖의 위험으로부터 보호된다는 것을 강조하는 느낌을 준다. 보호 상태에 있는 개인이나 활동은 보안 파괴에 책임을 진다. 보안이 안전과 동의어로 쓰이기도 하지만, 보안이라는 기술적 용어는 무언가가 안전하지 않으나 안전해야 함을 뜻한다. 전자 통신에서, 보안이라는 용어는 다음과 같이 정의한다: - 불의의 행위나 영향으로부터 침입 상태를 보증하는 보호 기준의 확립과 유지 보수의 결과를 낳는 상태 - 권한이 없는 사람들이 국제 보안을 지..
Filezilla Server 한글깨짐패치 사용하기
기존의 IIS 의 FTP를 사용하다가 IIS 의 FTP 는 사용자계정을 만드는등의 보안상 아주~ 안좋은 구석이 있기때문에 다른 프로그램을 찾아보게 되었습니다. Filezilla Server 명성이 자자한 오픈소스 무료 FTP 서버입니다. Filezilla 라는 FTP 클라이언트 프로그램으로 유명합니다. 알FTP 같이 알수없는 증상을 보이는 FTP 프로그램을 사용하다 보면 자연스레 Filezilla 로 넘어가는듯합니다. 저만 그런가요.? Serv-U 많은 윈도우 서버에서 사용되는 상용 FTP 서버입니다. 도메인으로 묶어서 사용자를 관리할수도 있으며, 현재 사용자의 작업내용에 파일 전송내역까지 스파이짓을 할수 있습니다. 다만 요즘 웹해킹의 표적(?)이 되고 있기때문에 웹사이트를 운영하는 서버에서의 사용은 추..