[해킹] 스크립트 키디의 크래킹방법

목차

없음

본문내용

Attrition.org 사이트에 가면 크래킹당한 미러 사이트를 볼 수 있습니다. 리스트를 자세히 들여다 보면 한명의 크래커가 엄청나게 많은 사이트를 크래킹한 것을 볼 수 있습니다. 미러 사이트에 나오는 크래킹당한 사이트의 40%가 "해킹"의 "해"자도 모르는 스크립트 키디가 한 것을 혹시 알고 계십니까?
해킹의 "해"자도 모르는 스크립트 키디가 어떻게 수십개의 사이트를 어떤 방법으로 크래킹을 하느냐고요? 먼저 첫번째 예를 들겠습니다.

시나리오 1.
1. 시큐리티포커스의 버그트랙으로 가서 리스트를 쭉 훑어본다.
2. 리스트에서 PHP-Nuke 스크립트 취약점을 보고 지침서를 읽어본다.
*참고로, PHP-Nuke 는 Nuke, 설문조사 등에 쓰이는 널리 알려진 스크립트이다.
3. 읽어보니 익스플로이트하기가 아주 쉬운것 같다.
4. 브라우저를 열고 대충 http://www.victim.com/admin.php3?admin=something 방식으로 입력한다.
5. 관리자 페이지가 열린다.
6. 뉴스를 올리거나 고치고, 설정을 고치는 등 웹페이지를 가능한 많이 망쳐놓는다.
7. Attrition.org에 메일을 보내 크래킹했음을 알린다
8. 브라우저를 닫는다.(옵션 :)
9. 언론사의 기자가 Attrition 사이트를 체크한다.
10. 그 중 가장 많은 웹사이트를 크래킹한 사람을 찾아 그를 "해커"라 부르며 인터뷰를 요청한다.
11. "최고의 실력자", "PHP Nuke 취약점을 이용해 크래킹" "해커의 공격에 무방비인 국내 사이트" 등으로 기사가 나간다.
하루에도 몇번씩이나 웹사이트 크래킹에 대한 기사를 대한다. 유명한 사이트인 경우 각 언론은 이들을 취재하느라 난리들이다. 사람들은 그녀석 정말 실력 좋구나 하고 감탄한다. 정말 그럴까?

추천도서

  • 이 자료에 대해 평가하신 회원이 없습니다.
등록일
2003.06.24
파일형식
한글 (hwp)
페이지
3페이지
가격
1,000원
2주간 다운받은 회원 학교정보안내
최근 본 자료더보기