click

±¹¿Ü Ãë¾÷Á¤º¸

½Ì°¡Æú, ÀϺ», È«Äá, ¸»·¹½Ã¾Æ µîÀÇ ÇØ¿Ü ITÃë¾÷ Á¤º¸¸¦ Á¦°øÇÕ´Ï´Ù.

Á¦¸ñ ÀÓº£½ºÆ®Ãë¾÷¹Ý ½ÇÀü ¸ðÀÇÇØÅ· Âü¿©
ÀÛ¼ºÀÚ BOAN ÀÛ¼ºÀÏ 2022-12-28 Á¶È¸¼ö 444
³»¿ë
±ÝÁÖ ¿ù¿äÀϺÎÅÍ ±Ý¿äÀϱîÁö ÀÓº£½ºÆ®¿¡¼­ ½ÇÀü ¸ðÀÇÇØÅ·¿¡ Âü¿©ÇÏ°í ÀÖ½À´Ï´Ù.



Âü¿©´Â 



1) ±èXX: Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î Àü¹®°¡, °æ·Â 15³â, Á¤º¸º¸¾È°­»ç

2) XX¿µ , ¼ÛXX: ÀÓº£½ºÆ® Ãë¾÷¹Ý Âü¼®ÀÚ

3) ÀÓÈ£Áø



ÀÌ·¸°Ô 4¸íÀ̼­ ¸ðÀÇÇØÅ·À» ÁøÇàÇÕ´Ï´Ù.



ÀüÁÖ¿¡ XX¿µ°ú ¼ÛXX´Â 2017³â ±³À¯±â°üº¸¾È°üÁ¦½Ã½ºÅÛ ±¸Ãà »ç¾÷¿¡ Âü¿©ÇÏ°í

¹Ù·Î ÀÌ¿©¼­ ½ÇÀü ¸ðÀÇÇØÅ·¿¡ Âü¿©ÇÑ °ÍÀÔ´Ï

9½Ã±îÁö Ãâ±ÙÀε¥, ¸ðµÎ 8½Ã¿¡ Ãâ±ÙÇÏ¿´½À´Ï´Ù.

È®½ÇÈ÷ ÀÇÁö°¡ ´ë´Ü Çغ¸ÀÔ´Ï´Ù.



¸ðÀÇÇØÅ· Àü¿¡ °ú°Å XXX ±â¾÷, AAAA±â¾÷ µî¿¡¼­ ¼öÇàÇÑ ¸ðÀÇÇØÅ· º¸°í¼­¸¦ »çÀü ¸®ºäÇÕ´Ï´Ù.

¶ÇÇÑ ½Ã½ºÅÛ ±¸Ãà¿¡ °ü·ÃµÈ »êÃâ¹°À» ¸ðµÎ ¸®ºäÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀÌÇصµ¸¦ ³ôÀÔ´Ï´Ù.



±×¸®°í ½ÇÁ¦ ÀÏÀÌ ¾î¶»°Ô ÁøÇàµÇ´ÂÁö ÇöÀå¿¡¼­ ´À³¥ ¼ö°¡ ÀÖ½À´Ï´Ù.



¸ðÀÇÇØÅ· º¸°í¼­ »çÀü¸®ºä


¸ðÀÇÇØÅ·À» À̲ø¾î ÁÙ ¼±»ý´Ô°ú ÇÔ²² ¸®ºäÇÕ´Ï´Ù. ¼±»ý´ÔÀÌ ¿·¿¡ ÀÖÀ¸´Ï ºÎ´ãÀÌ ´ú ÇÒ °ÍÀÔ´Ï´Ù

ÀÌÁ¦ º»°ÝÀûÀ¸·Î ¸ðÀÇÇØÅ·À» ½ÇÀü¿¡¼­ ±×°Íµµ °¡Àå ¾î·Á¿î »çÀÌÆ®¿¡ ¼öÇàÇÕ´Ï´Ù.



º» ¸ðÀÇÇØÅ· Á¶°Ç, ÇöÀç ¿î¿µ ÁßÀÎ ½Ã½ºÅÛÀ̹ǷΠ¿î¿µ ¼­ºñ½º¿¡ Àå¾Ö¸¦ Àý´ë·Î À¯¹ßÇÏ¸é ¾ÈµË´Ï´Ù.



½ÇÀü ¸ðÀÇÇØÅ·¿¡¼­ ÇÏÁö ¸»¾Æ¾ß ÇÒ °Í°ú ¾ÈµÇ´Â °Í

- º» ¸ðÀÇÇØÅ·Àº ¸ðµç º¸¾È ¼Ö·ç¼ÇÀÌ ´Ù ÀÖ½À´Ï´Ù.

- Burp ¹× NMAP, SQLMap, Nessus µîÀÇ µµ±¸¸¦ »ç¿ëÇÏ´Â ¼ø°£ ¹Ù·Î ÇØ´ç IP´Â Â÷´ÜµË´Ï´Ù.


±×¸®°í ¿©±â´Â ¸®¹ö½Ì µµ±¸¸¦ »ç¿ëÇÒ ¼öµµ ¾ø½À´Ï´Ù. Ollydbg¸¦ ½ÇÇàÇϰųª ¸Þ¸ð¸® º¯Á¶¸¦ ¼öÇàÇÏ¸é ¹Ù·Î

ŽÁöµË´Ï´Ù. ¤Ð¤Ð¤Ð



¶Ç ¸ðµç ±¸°£, Àü µ¥ÀÌÅÍ´Â SSL·Î ¾Ïȣȭ µÇ¾î ÀÖ½À´Ï´Ù. ±×¸®°í ´õ Èûµç °ÍÀº Active X, Non Active X,

¾Èµå·ÎÀ̵å, iOS µîÀ» ´ÙÇØ¾ß ÇÕ´Ï´Ù. ¤Ð¤Ð¤Ð



±×¸®°í ´ç¿¬È÷ 

±×·³ ¾î¶»°Ô ÇÒ±î¿ä?







¾ÆÁÖ °£´ÜÇÕ´Ï´Ù. ÀÏÀÌ ¾ÈµÉ¶§´Â ¹ä¸Ô°í ÇÏ¸é µË´Ï´Ù.



¸ðÀÇÇØÅ· Âü¼®ÀÚ¿¡°Ô ºñ¿ë°ú ´õºÒ¾î 15000¿øÂ¥¸® °¥ºñÂòÀÌ Á¦°øµË´Ï´Ù. ¤»¤»¤»


±×¸®°í 3ÀÏÀÌ Áö³­ Áö±Ý ... ¿ì¸®´Â ´Ü ÇÑ°¡ÁöÀÇ ¹æ¹ýÀ» ¾²±â·Î Çß½À´Ï´Ù.



¾î¶² °ø°Ýµµ ¾ÈµÇ¸é, ¾î¶² °ø°Ýµµ ÇÏÁö ¾Ê´Â´Ù.

±×¸®°í ¾Ë·ÁÁø Ãë¾àÁ¡(¿¹¸¦ µé¾î Version ¶§¹®¿¡ ¹ß»ýµÇ´Â ¹®Á¦)Àº ¸ðµÎ ¹«½ÃÇضó. ¸·»ó º¸°í¼­¿¡ ¾²¸é

º° ³»¿ë¾ø°í PatchÇÏ¸é µÈ´Ù. ±×°ÍÀº ¸ñ·ÏÈ­ ½ÃÄѼ­ º¸°í ÇÏ¸é µÈ´Ù.



±×·±µ¥, ¾Ë·ÁÁø Ãë¾àÁ¡Àº Çϳª ã¾Ò´Âµ¥, ´ÙÀ½ ³¯ ´ã´çÀÚ°¡ ÆÐÄ¡Çß½À´Ï´Ù. ¤Ð¤Ð¤Ð



±×¸®°í Àü·«º¯°æ...



¾Ç¼ºÄڵ带 °³¹ßÇؼ­ °ø°ÝÇÑ´Ù.



ÀÌ ºÎºÐÀº ¾î¶»°Ô ¹«¾ùÀ» Çß´ÂÁö º¸¾È»ó À̾߱â ÇÒ ¼ö´Â ¾ø½À´Ï´Ù.



¿ì¸®°¡ ¸¸µç ¾Ç¼ºÄÚµå·Î °¢ ±¸°£º° Çϳª¾¿ SSL¸¦ ±ú³ª°¬½À´Ï´Ù.
¿©±â±îÁö º¸°í¼­ÀÇ ³»¿ëÀº ´õ À̾߱â ÇÒ ¼ö ¾ø½À´Ï´Ù.



±×¸®°í ¸ðÀÇÇØÅ· º¸°í¼­¸¦ ¿À´Ã ¸ðµÎ ÀÛ¼ºÇß½À´Ï´Ù.



±× ´ÙÀ½Àº Áö±Ý±îÁö ÃÖ±Ù 3³â°£ ¸ðµç ¸ðÀÇÇØÅ· º¸°í¼­¿¡ ÀÖ´Â ³»¿ëÀ» 



XX¿µ, ¼ÛXX¿¡°Ô ´Ù½Ã ÀçÇöÇ϶ó°í ½ÃÄ×½À´Ï´Ù.



¸øÇÏ°ÚÀ¸¸é ¼±»ý´Ô¿¡°Ô ¹°¾îº¸¶ó°í Çß°í¿ä.



±×¸®°í ¸¶Áö¸·³¯ ³»ÀÏÀº Áö±Ý±îÁö ÇÑ °ÍÀ» ¸ðµÎ °¡¸£ÃÄÁÙ °ÍÀÔ´Ï´Ù.





ÀÌÁ¦ Àϵµ ³¡³ª°¡´Ï 







XX¿µ°ú ¼ÛXX´ÔÀÇ ±â¼ú°æ·ÂÈ®Àμ­¿¡ µî·Ï...±×·¡¾ß °ø°ø »ç¾÷ÇÒ ¶§ ¾öû³­ ÇýÅÃÀ» ¹ÞÀ» ¼ö°¡ ÀÖ½À´Ï´Ù.

ÀÌÁ¦ ±ÝÁÖ¿¡ ÀÌ ÀÏÀÌ ³¡³ª¸é,



ȸ»ç·Î 2ÁÖµ¿¾È ÇÑ ÀÏ¿¡ ´ëÇؼ­ 



ºñ¿ëÀ» Áö±Þ¹Þ°Ô µË´Ï´Ù.



±×¸®°í ºñ¿ëÀ» Áö±Þ¹ÞÀ¸¸é ÇØ´ç ÅëÀå»çº»À» ½ºÄµÇؼ­ Çѱ¹¼ÒÇÁÆ®¿þ¾î »ê¾÷Çùȸ(¼ÒÇÁÆ®¿þ¾î ±â¼úÀÚ °æ·Â°ü¸®½Ã½ºÅÛ)¿¡



¿ìÆíÀ¸·Î º¸³»¸é ÃÖÁ¾ÀûÀ¸·Î °úÇбâ¼ú Á¤º¸Åë½ÅºÎ¿¡¼­ ÀÎÁ¤ÇÏ´Â ±â¼ú°æ·Â Áõ¸í¼­¸¦ ¹ß±Þ¹Þ°Ô µË´Ï´Ù.





ÀÌ°ÍÀÌ Á¦°¡ ÇØÁÖ°í ½Í¾ú´ø °ÍÀÔ´Ï´Ù.



ÀÌÁ¦ 12¿ù ¸»¿¡´Â ´Ù½Ã APT ¼Ö·ç¼Ç ¾÷ü¿¡¼­ ÀúÈñ¸¦ ±³À°½Ãŵ´Ï´Ù.



±×°ÍÀº APT ¼Ö·ç¼Ç À¯Áöº¸¼ö ÇÁ·ÎÁ§Æ® ½ÇÁ¦·Î µé¾î°¡±â À§Çؼ­ ¹«·á·Î ½Ç½ÃµÇ´Â ±³À°ÀÔ´Ï´Ù.





ÀÌ°ÍÀÌ ³»°¡ ¸¸µé°í ½Í¾ú´ø Ãë¾÷¹ÝÀÔ´Ï´Ù

ÀÓº£½ºÆ® Á¤º¸º¸¾È Ãë¾÷¹Ý
www.boanteam.com


ÀÌÀü±Û ÀÓº£½ºÆ®Ãë¾÷¹Ý ½ÇÀü ISMSÄÁ¼³Æà Âü¿©
´ÙÀ½±Û Ãë¾÷¹Ý2¸í SWº¸¾È¾àÁ¡Áø´Ü¿ø ÇÕ°Ý!