Attrition.org 사이트에 가면 크래킹당한 미러 사이트를 볼 수 있습니다.
리스트를 자세히 들여다 보면 한명의 크래커가 엄청나게 많은 사이트를 크래킹한 것을 볼 수 있습니다.
이것을 보고 "와, 정말 실력 좋구나!" 하고 감탄셨다면 그야말로 Nonsense!
미러 사이트에 나오는 크래킹당한 사이트의 40%가 "해킹"의 "해"자도 모르는 스크립트 키디가 한 것을 혹시 알고 계십니까?
해킹의 "해"자도 모르는 스크립트 키디가 어떻게 수십개의 사이트를 어떤 방법으로 크래킹을 하느냐고요?
먼저 첫번째 예를 들겠습니다.
시나리오 1.
1. 시큐리티포커스의 버그트랙으로 가서 리스트를 쭉 훑어본다.
2. 리스트에서 PHP-Nuke 스크립트 취약점을 보고 지침서를 읽어본다.
*참고로, PHP-Nuke 는 Nuke, 설문조사 등에 쓰이는 널리 알려진 스크립트이다.
3. 읽어보니 익스플로이트하기가 아주 쉬운것 같다.
4. 브라우저를 열고 대충 http://www.victim.com/admin.php3?admin=something 방식으로 입력한다.
5. 관리자 페이지가 열린다.
6. 뉴스를 올리거나 고치고, 설정을 고치는 등 웹페이지를 가능한 많이 망쳐놓는다.
7. Attrition.org에 메일을 보내 크래킹했음을 알린다
8. 브라우저를 닫는다.(옵션 )
9. 언론사의 기자가 Attrition 사이트를 체크한다.
10. 그 중 가장 많은 웹사이트를 크래킹한 사람을 찾아 그를 "해커"라 부르며 인터뷰를 요청한다.
11. "최고의 실력자", "PHP Nuke 취약점을 이용해 크래킹" "해커의 공격에 무방비인 국내 사이트" 등으로 기사가 나간다.
출처 : 해커스랩 http://www.hackerslab.org
리스트를 자세히 들여다 보면 한명의 크래커가 엄청나게 많은 사이트를 크래킹한 것을 볼 수 있습니다.
이것을 보고 "와, 정말 실력 좋구나!" 하고 감탄셨다면 그야말로 Nonsense!
미러 사이트에 나오는 크래킹당한 사이트의 40%가 "해킹"의 "해"자도 모르는 스크립트 키디가 한 것을 혹시 알고 계십니까?
해킹의 "해"자도 모르는 스크립트 키디가 어떻게 수십개의 사이트를 어떤 방법으로 크래킹을 하느냐고요?
먼저 첫번째 예를 들겠습니다.
시나리오 1.
1. 시큐리티포커스의 버그트랙으로 가서 리스트를 쭉 훑어본다.
2. 리스트에서 PHP-Nuke 스크립트 취약점을 보고 지침서를 읽어본다.
*참고로, PHP-Nuke 는 Nuke, 설문조사 등에 쓰이는 널리 알려진 스크립트이다.
3. 읽어보니 익스플로이트하기가 아주 쉬운것 같다.
4. 브라우저를 열고 대충 http://www.victim.com/admin.php3?admin=something 방식으로 입력한다.
5. 관리자 페이지가 열린다.
6. 뉴스를 올리거나 고치고, 설정을 고치는 등 웹페이지를 가능한 많이 망쳐놓는다.
7. Attrition.org에 메일을 보내 크래킹했음을 알린다
8. 브라우저를 닫는다.(옵션 )
9. 언론사의 기자가 Attrition 사이트를 체크한다.
10. 그 중 가장 많은 웹사이트를 크래킹한 사람을 찾아 그를 "해커"라 부르며 인터뷰를 요청한다.
11. "최고의 실력자", "PHP Nuke 취약점을 이용해 크래킹" "해커의 공격에 무방비인 국내 사이트" 등으로 기사가 나간다.
출처 : 해커스랩 http://www.hackerslab.org