googlebot

googlebot

    [해킹] GoogleBot 으로 위장한 웹해킹 시도

    웹나이트 로그를 분석하다 보면 여러가지 정보를 수집하려는 하기도 하고, 흥미로운(?) 웹해킹로그를 발견하게도 됩니다. 시스템정보를 알아보기 위해 사용하는 프로그램은 여러가지가 있습니다. 사용자가 직접 만든 프로그램일수도 있으며, nmap 과 같이 무료로 배포되어서 사용되는 프로그램도 있습니다 하지만 대걔 특정 프로그램을 이용해서만 해킹시도를 하는 경우를 많습니다. 즉 사용자 에이젼트가 어떤것인지만 안다면 어느정도 차단을 할수 있는 웹해킹시도가 많다는 것입니다. 저는 다음과 같은 Webknight 로그를 매일 리포팅 받고 있습니다. 다음은 Webknight 로그를 파싱한 화면으로 특이한 부분이 발견되었습니다. 처음 구문부터 분석을 해보도록 하겠습니다. 13:03:20 ; W3SVC440 ; OnUrlMap..