최근에는 호스팅 업체 간의 경쟁이 심화되면서 호스팅 서비스를 신청하면 미리 만들어둔 폼으로 홈페이지를 만들어주는 서비스를 제공하는 경우가 많습니다. 이런 아이디어를 해커들도 채용하기 시작하는군요.
WebSense 라는 외국 보안 업체의 정보에 따르면, 해킹한 웹 서버에 다수의 피싱 사이트를 자동으로 만들어주는 공격 도구가 나왔다고 합니다. 이 도구의 명칭은 'Rock Phish Kit' 이라고 하며 2005년 11월 경부터 나돌았다고 하네요.
웹 루트 디렉터리 아래에 '/rock/' 혹은 '/r/' 디렉터리를 만들어 두고 그 아래에 알파벳 순으로 '/c/' -> CitiBank, '/e/' -> eBay 식으로 여러 개의 피싱 사이트를 자동 생성해준다는군요.
아래의 참고 자료에서 해당 툴로 생성된 피싱 사이트의 실제 사례도 보여주고 있으니 관심있으신 분들은 한번 구경해보시는 것도 좋을 듯 합니다.
참고 자료 : WebSense 의 설명 자료
WebSense 라는 외국 보안 업체의 정보에 따르면, 해킹한 웹 서버에 다수의 피싱 사이트를 자동으로 만들어주는 공격 도구가 나왔다고 합니다. 이 도구의 명칭은 'Rock Phish Kit' 이라고 하며 2005년 11월 경부터 나돌았다고 하네요.
웹 루트 디렉터리 아래에 '/rock/' 혹은 '/r/' 디렉터리를 만들어 두고 그 아래에 알파벳 순으로 '/c/' -> CitiBank, '/e/' -> eBay 식으로 여러 개의 피싱 사이트를 자동 생성해준다는군요.
아래의 참고 자료에서 해당 툴로 생성된 피싱 사이트의 실제 사례도 보여주고 있으니 관심있으신 분들은 한번 구경해보시는 것도 좋을 듯 합니다.
참고 자료 : WebSense 의 설명 자료
덧글
111111 2009/07/20 19:50 # 삭제 답글
gg