# 주의 사항 : 아래 그림의 공격 결과는 실제 제 내부망에 대해 점검한 결과 입니다.
포트 스캐닝으로 열린 포트, 닫힌 포트 리스트가 죽 뜨고, 각 포트에 접속해서 배너를 긁어 오는 정도를 보여주고 있습니다.
여러분이 만약 보안에 매우 민감한 회사에 근무하신다면 아래 링크에서 제공하는 DEMO 기능을 절대 사용하지 마십시요. DEMO 결과는 사이트에 로그로 기록되게 됩니다.
----------------------
Flash 의 네트워크 기능이 나날이 강화되면서 공격 툴로도 유용성이 높아지고 있습니다.
아래 자료는 Anti DNS pinning 기술과 결합하여 Flash, Java Applet 이 내부 인트라넷 서버에 대한 스캐닝 등 공격에 유용하게 활용될 수 있음을 보여주는 자료 입니다.
개념 자체는 심플한데 실제 공격에 활용하기 위해서는 노가다 성 트릭이 좀 필요하네요.
Flash, Java Applet 를 이용한 인트라넷 공격 PoC
http://www.jumperz.net/index.php?i=2&a=3&b=3
공격 개념과 DNS pinning
http://shampoo.antville.org/stories/1451301/
실제 내부 서버를 스캐닝한 결과
보안이 중요한 정보 기관과 일부 대기업에선 웹 브라우저에서 Flash, Java Applet 을 절대 사용하지 않도록 설정하고 사용하는 것이 좋겠습니다. 문제는 JavaScript 인데, JavaScript 없이 인터넷 서핑하기란 매우 어려운 일이죠.
일반 기업이나 개인이라면 이 정도 리스크는 감수해도 무방할 것입니다.
포트 스캐닝으로 열린 포트, 닫힌 포트 리스트가 죽 뜨고, 각 포트에 접속해서 배너를 긁어 오는 정도를 보여주고 있습니다.
여러분이 만약 보안에 매우 민감한 회사에 근무하신다면 아래 링크에서 제공하는 DEMO 기능을 절대 사용하지 마십시요. DEMO 결과는 사이트에 로그로 기록되게 됩니다.
----------------------
Flash 의 네트워크 기능이 나날이 강화되면서 공격 툴로도 유용성이 높아지고 있습니다.
아래 자료는 Anti DNS pinning 기술과 결합하여 Flash, Java Applet 이 내부 인트라넷 서버에 대한 스캐닝 등 공격에 유용하게 활용될 수 있음을 보여주는 자료 입니다.
개념 자체는 심플한데 실제 공격에 활용하기 위해서는 노가다 성 트릭이 좀 필요하네요.
Flash, Java Applet 를 이용한 인트라넷 공격 PoC
http://www.jumperz.net/index.php?i=2&a=3&b=3
공격 개념과 DNS pinning
http://shampoo.antville.org/stories/1451301/
실제 내부 서버를 스캐닝한 결과
일반 기업이나 개인이라면 이 정도 리스크는 감수해도 무방할 것입니다.
태그 : 해킹
덧글
서린 2007/07/19 15:02 # 답글
>여러분이 만약 보안에 매우 민감한 회사에 근무하신다면 위의 링크에서 제공하는 DEMO 기능을 절대 사용하지 마십시요. DEMO 결과는 사이트에 로그로 기록되게 됩니다.위의 부분을 글 가장 윗 부분에 강조해서 써주시면 좋을 것 같습니다.
링크 보면 무의식 중에 클릭해보는 경우가 많아서요.
ZIZI 2007/07/19 15:23 # 답글
flash를 이용한 기법이 점점 발달하는데, 점점 보안은 힘들어진다는...Flash 자체를 IDS 등에서악성 유무를 탐지하는 방안을 고려해봐야겠군여..
백신에서 하는게 빠를려나..떱~
헐랭이 2007/07/19 15:28 # 답글
백신에서 Flash 파일 읽어들여서 socket 통신 하는 넘, url 불러 들이는 넘은 일단 악성 프로그램 후보로 올려두는 형태는 어떨까 하는데... 이 방법은 일단 구현이 쉽다는 장점이 쿄쿄쿄...
ww0jeff 2007/07/19 22:22 # 삭제 답글
역시 자바스크립트를 이용한 CSRF 는 무섭습니다.내부망에 대한 접근권한이 있는 관리자가 읽을 경우에 기본적인 쿠키세팅+GET/POST 호출만으로도
내부망 포트스캔, 로그인, 자료업로드, 로그아웃등 상상할 수 있는 게 다 가능하니 말이죠.
R'Snake 의 XSS Exploits 보고 아주 경악하고 있습니다.
이젠 정말 오프라인인증이 결합된 Two-factor 인증이 아니면 안될 것 같습니다.
그나저나 syngress 출판사 ISBN 만 알면 e-book 다운로드가 다 가능하네요 드흐..
칸이 2007/07/20 13:27 # 삭제 답글
좋은 정보 감사합니다.근데, shampoo.antville.org 사이트는 접근이 안되네요.
일시적으로 죽은 것인가.. 흠..
ZIZI 2007/07/20 17:00 # 답글
R'Snake 의 XSS Exploits를 볼라고 하는데...언제 볼 수 있을련지..쩝아직 끝내지 못한 책이 두권이나 되서르...쩝
터보 2007/07/27 05:58 # 삭제 답글
jumperz에 카나토코라고.. 친구인뎅.