심심해서 끄적 끄적 적어보는 모의 국방부 해킹하기.
우선 군대 내부의 공모자가 한명있어야 한다. 그의 임무는 무선 USB AP를 국방부 인트라넷
에 연결 시키기. 그냥 켜져있는 컴퓨터에 무선 USB AP를 꼽기만 하면 된다. 자 이제 시작해
볼까. 군부대 밖에 차량을 주차한다. 물론 우선 꼽아 놓은 무선 USB AP가 탐지가 되는 곳이
어야 한다. 자 이제 무선 인터넷 셋팅을 끝내고 국방부 홈페이지에 접속을 한다. 여기 저기
관련 사이트 돌아 다니면 상당수의 웹사이트 버그를 발견할 수 있다. 실제로 나는 국방부의
한 관련 사이트에서 SQL INJECTION 버그를 발견할 수 있었다. 그때 내가 건질 수 있는
데이터는 모든 군인들의 현 부대 위치와 전화번호등(간부급이상) 보안에 관련된 정보들이
였다. 물론 건들진 않았다. 자 이제 사단 이하 급 사이트들을 돌아 다녀 볼까? 여기저기
제로보드를 쓴 흔적들이 보인다. 물론 버전업이 안된채로 관리 되고 있는 홈페이지들.
파일 업로드를 이용한 해킹이 충분히 가능해 보인다. 그런데 해킹을 해서 얻을 수 있는것은?
해킹한 서버에서 얻을 수 있는것은 없을 것이다. 기껏해야 게시판 몇개 정도 있는곳에서
무슨 정보를 알아 낼 수 있겠는가. 중요한 것은 인트라넷에 연결된 하나의 서버를 점령하는
것 만으로도 실력있는 해커라면 국방망 해킹도 가능할 것이라는 것이다. 물론 국방부는
어렵다 치더라도, 이하 사단 아래의 부대들은 그리 어렵지 않을 것이다. 도전 해보실 분들은
해봐라 ! 헌병대에서 당신을 기다리고 있을 것이다 !
우선 군대 내부의 공모자가 한명있어야 한다. 그의 임무는 무선 USB AP를 국방부 인트라넷
에 연결 시키기. 그냥 켜져있는 컴퓨터에 무선 USB AP를 꼽기만 하면 된다. 자 이제 시작해
볼까. 군부대 밖에 차량을 주차한다. 물론 우선 꼽아 놓은 무선 USB AP가 탐지가 되는 곳이
어야 한다. 자 이제 무선 인터넷 셋팅을 끝내고 국방부 홈페이지에 접속을 한다. 여기 저기
관련 사이트 돌아 다니면 상당수의 웹사이트 버그를 발견할 수 있다. 실제로 나는 국방부의
한 관련 사이트에서 SQL INJECTION 버그를 발견할 수 있었다. 그때 내가 건질 수 있는
데이터는 모든 군인들의 현 부대 위치와 전화번호등(간부급이상) 보안에 관련된 정보들이
였다. 물론 건들진 않았다. 자 이제 사단 이하 급 사이트들을 돌아 다녀 볼까? 여기저기
제로보드를 쓴 흔적들이 보인다. 물론 버전업이 안된채로 관리 되고 있는 홈페이지들.
파일 업로드를 이용한 해킹이 충분히 가능해 보인다. 그런데 해킹을 해서 얻을 수 있는것은?
해킹한 서버에서 얻을 수 있는것은 없을 것이다. 기껏해야 게시판 몇개 정도 있는곳에서
무슨 정보를 알아 낼 수 있겠는가. 중요한 것은 인트라넷에 연결된 하나의 서버를 점령하는
것 만으로도 실력있는 해커라면 국방망 해킹도 가능할 것이라는 것이다. 물론 국방부는
어렵다 치더라도, 이하 사단 아래의 부대들은 그리 어렵지 않을 것이다. 도전 해보실 분들은
해봐라 ! 헌병대에서 당신을 기다리고 있을 것이다 !
'Today' 카테고리의 다른 글
| 넌 어떤 남자가 좋아 ? (1) | 2006.09.20 |
|---|---|
| 네이버에서 서태지 논란에 대해.. (1) | 2006.09.14 |
| 사랑과 관심의 이해 차이 (0) | 2006.09.13 |
| 테터툴즈로 너무 늦게 바꾼건가 ? (0) | 2006.09.11 |
| 너가 먼저 끊어, 아냐 니가 먼저 끊어. (0) | 2006.08.26 |
