|
|
|
--- |
|
文學위의 文學 출판사입니다. PDF로 전환하여 복사기로 책을 만듭니다. 자세한 내용은, '디지털 인쇄'에서 확인해 보세요! |
구형 서버 컴퓨터(비공개)
위 첫 번째 그림 중에서 오른 쪽에서 두 번째의 Owner/Group 의 아래 목록은 대단히 중요하였다.
만약에 지금처럼 root/root 로 구성되어 있을 경우에는 치명적일 수 있었음을 나는 발견하게되었다.
무심코 내가 서버 컴퓨터인 http://www.munhag.com 를 연결된 '한컴 리눅스 4.0'으로 구성된 삼성 노트북 '센스 10'를
root 로 로그인을 하고 들어갔을 때 해커는 서버를 모두 조정할 수 있었다.
내 홈페이지에 아래의 파일로 된 몇 개의 파일을 올려 놓음으로 홈페이지의 모든 내용을 떡 주무르 듯이 마음대로 움직일 수 있었다니!
참으로 놀라운 것은 이것이 홈페이지 뿐만이 아니고 서버 컴퓨터의 모든 내용을 손바닥 들여다 보듯이 볼 수 있었으며 그 내용도 마음대로 조종할 정도로 강력하다는 사실이었다.
"아이쿠!"
내가 만약 root 권한으로 서버 컴퓨터에 들어오게 되면 바로 이 프로그램으로 컴퓨터까지도 다운 시킬 정도로 강력한 무기를 휘둘를 수 있다는 사실이 믿을 수가 없었으니...
'이 얼마나 놀라운 해킹 프로그램인가!'
나는 해킹을 당한 직후 곧바로 내 홈페이지에 들어온 프로그램들을 역으로 복사하여 다른 곳에 옮겨 놓고 내용을 확인해 보면서 감히 이런 프로그램이 있다는 사실에 놀라움을 금할 수 없었다.
그동안 나를 공포에 떨게 했던 해킹 수법이었던 것이다.
그리고 이처럼 강력한 해커의 공격에 그동안 속수무책이었던 이유를 비로소 알 게되었으니 무엇보다 해커의 수법과 프로그램을 조금 이해할 수 있게 되었다.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
홈페이지의
http://www.munhag.com/bbs/data
부분에 위와 같은 파일들이 들어 있었다.
자세히 내용을 알아 보니 2008년 10월 30일 11시 30분 경이었다.
해커가 심어 놓은 내용은 제로보드의 SQL, Pel, 등을 불러 들여서 홈페이지 내용을 전체를 읽어 볼 수 있고 파일을 다운 받을 수 있게 만든 프로그램이었다. 출처는 중동지역의 아랍권 글씨가 섞여 있었다.
홈페이지의 잦은 해킹으로 '한컴 리눅스 3.1'에서 '한컴 리눅스 4.0'으로 바꾼지 일주일도 되지 않았다.
아무래도 '제로보드 4.0' 으로 들어온 듯 싶었다.
그래서 '제로보드 EX' 로 바꿔야 할 듯하였다.
홈페이지가 해킹을 당하였다.
2008.10.31 22:10
위 첫 번째 그림 중에서 오른 쪽에서 두 번째의 Owner/Group 의 아래 목록은 대단히 중요하였다.
만약에 지금처럼 root/root 로 구성되어 있을 경우에는 치명적일 수 있었음을 나는 발견하게되었다.
무심코 내가 서버 컴퓨터인 http://www.munhag.com 를 연결된 '한컴 리눅스 4.0'으로 구성된 삼성 노트북 '센스 10'를
root 로 로그인을 하고 들어갔을 때 해커는 서버를 모두 조정할 수 있었다.
내 홈페이지에 아래의 파일로 된 몇 개의 파일을 올려 놓음으로 홈페이지의 모든 내용을 떡 주무르 듯이 마음대로 움직일 수 있었다니!
참으로 놀라운 것은 이것이 홈페이지 뿐만이 아니고 서버 컴퓨터의 모든 내용을 손바닥 들여다 보듯이 볼 수 있었으며 그 내용도 마음대로 조종할 정도로 강력하다는 사실이었다.
"아이쿠!"
내가 만약 root 권한으로 서버 컴퓨터에 들어오게 되면 바로 이 프로그램으로 컴퓨터까지도 다운 시킬 정도로 강력한 무기를 휘둘를 수 있다는 사실이 믿을 수가 없었으니...
'이 얼마나 놀라운 해킹 프로그램인가!'
나는 해킹을 당한 직후 곧바로 내 홈페이지에 들어온 프로그램들을 역으로 복사하여 다른 곳에 옮겨 놓고 내용을 확인해 보면서 감히 이런 프로그램이 있다는 사실에 놀라움을 금할 수 없었다.
그동안 나를 공포에 떨게 했던 해킹 수법이었던 것이다.
그리고 이처럼 강력한 해커의 공격에 그동안 속수무책이었던 이유를 비로소 알 게되었으니 무엇보다 해커의 수법과 프로그램을 조금 이해할 수 있게 되었다.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
홈페이지의
http://www.munhag.com/bbs/data
부분에 위와 같은 파일들이 들어 있었다.
자세히 내용을 알아 보니 2008년 10월 30일 11시 30분 경이었다.
해커가 심어 놓은 내용은 제로보드의 SQL, Pel, 등을 불러 들여서 홈페이지 내용을 전체를 읽어 볼 수 있고 파일을 다운 받을 수 있게 만든 프로그램이었다. 출처는 중동지역의 아랍권 글씨가 섞여 있었다.
홈페이지의 잦은 해킹으로 '한컴 리눅스 3.1'에서 '한컴 리눅스 4.0'으로 바꾼지 일주일도 되지 않았다.
아무래도 '제로보드 4.0' 으로 들어온 듯 싶었다.
그래서 '제로보드 EX' 로 바꿔야 할 듯하였다.
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 17 |
딘소장
 | 文學 | 2010.10.28 | 2740 |
| 16 |
이덕구
| 文學 | 2010.10.28 | 2217 |
| 15 |
홈페이지가 해킹을 당하였다. (6)
| 문학 | 2008.11.10 | 2986 |
| 14 |
홈페이지가 해킹을 당하였다. (5)
| 문학 | 2008.11.08 | 2847 |
| 13 | 홈페이지가 해킹을 당하였다. (5) | 문학 | 2008.11.05 | 2667 |
| 12 |
홈페이지가 해킹을 당하였다. (4)
| 문학 | 2008.11.03 | 2723 |
| 11 | 홈페이지가 해킹을 당하였다. (3) | 문학 | 2008.11.03 | 2796 |
| 10 |
홈페이지가 해킹을 당하였다. (2)
| 문학 | 2008.11.02 | 2717 |
| » |
홈페이지가 해킹을 당하였다.
| 문학 | 2008.10.31 | 2951 |
| 8 |
한컴 리눅스 3.1 서버
| 문학 | 2008.10.12 | 2591 |
| 7 |
홈페이지가 해킹을 당하였다. (6)
| 문학 | 2008.11.10 | 2879 |
| 6 |
홈페이지가 해킹을 당하였다. (5)
| 문학 | 2008.11.08 | 2638 |
| 5 | 홈페이지가 해킹을 당하였다. (5) | 문학 | 2008.11.05 | 2281 |
| 4 |
홈페이지가 해킹을 당하였다. (4)
| 문학 | 2008.11.03 | 2265 |
| 3 | 홈페이지가 해킹을 당하였다. (3) | 문학 | 2008.11.03 | 2181 |
| 2 |
홈페이지가 해킹을 당하였다. (2)
| 문학 | 2008.11.02 | 2083 |
| 1 |
홈페이지가 해킹을 당하였다.
| 문학 | 2008.10.31 | 2806 |