[해킹] 스크립트 키디의 크래킹방법

목차

없음

본문내용

Attrition.org 사이트에 가면 크래킹당한 미러 사이트를 볼 수 있습니다. 리스트를 자세히 들여다 보면 한명의 크래커가 엄청나게 많은 사이트를 크래킹한 것을 볼 수 있습니다. 미러 사이트에 나오는 크래킹당한 사이트의 40%가 "해킹"의 "해"자도 모르는 스크립트 키디가 한 것을 혹시 알고 계십니까?
해킹의 "해"자도 모르는 스크립트 키디가 어떻게 수십개의 사이트를 어떤 방법으로 크래킹을 하느냐고요? 먼저 첫번째 예를 들겠습니다.

시나리오 1.
1. 시큐리티포커스의 버그트랙으로 가서 리스트를 쭉 훑어본다.
2. 리스트에서 PHP-Nuke 스크립트 취약점을 보고 지침서를 읽어본다.
*참고로, PHP-Nuke 는 Nuke, 설문조사 등에 쓰이는 널리 알려진 스크립트이다.
3. 읽어보니 익스플로이트하기가 아주 쉬운것 같다.
4. 브라우저를 열고 대충 http://www.victim.com/admin.php3?admin=something 방식으로 입력한다.
5. 관리자 페이지가 열린다.
6. 뉴스를 올리거나 고치고, 설정을 고치는 등 웹페이지를 가능한 많이 망쳐놓는다.
7. Attrition.org에 메일을 보내 크래킹했음을 알린다
8. 브라우저를 닫는다.(옵션 :)
9. 언론사의 기자가 Attrition 사이트를 체크한다.
10. 그 중 가장 많은 웹사이트를 크래킹한 사람을 찾아 그를 "해커"라 부르며 인터뷰를 요청한다.
11. "최고의 실력자", "PHP Nuke 취약점을 이용해 크래킹" "해커의 공격에 무방비인 국내 사이트" 등으로 기사가 나간다.
하루에도 몇번씩이나 웹사이트 크래킹에 대한 기사를 대한다. 유명한 사이트인 경우 각 언론은 이들을 취재하느라 난리들이다. 사람들은 그녀석 정말 실력 좋구나 하고 감탄한다. 정말 그럴까?

추천 연관자료

카테고리
리포트 > 공학/기술
등록일
2003.06.24
파일형식
한글파일 (hwp)
페이지
3페이지
가격
1,000원
2주간 다운받은 회원 학교정보 안내
학교정보보기
최근 본 자료 더보기
[잉크 절약] 학교 로고 리포트 표지
표지/속지
[잉크 절약] 학교 로..
한글파일1페이지

무료 표지/속지 더보기

판매자 정보
kid003

위 정보 및 게시물 내용의 진실성에 대하여 해피캠퍼스는 보증하지 아니하며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
위 정보 및 게시물 내용의 불법적 이용, 무단 전재·배포는 금지되어 있습니다.저작권침해, 명예훼손 등 분쟁요소 발견시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.

Powered by 고객센터FAQ1:1문의