• 정보
  • 컴퓨터
  • 유머
  • 자유
  • 인플
  • 영화
  • 게임
  • 연예인
  • 정치
  • 동물
  • 사회
  • 자동차
이토랜드 파트너 스폰서 입니다.
1일1번 랜덤포인트를 지급해드리며
희박한 확률로 황금오징어 30일기간제
계급아이콘 획득이 가능합니다.
eTo스폰서  [문의]

싸다파일 마피아티비 마인드블로 로또페이 레이븐 준비중

[기타] 독학으로 신상 턴 해킹범.
글쓴이 : 미친강아지   날짜 : 2021-11-30 (화) 04:50   조회 : 14879   추천 : 45



  • bamiKOR 2021-11-30 (화) 05:10
    국정원 캐스팅이겠군...ㅎ
    추천 0 반대 0
  • 제주감귤 2021-11-30 (화) 06:47
    @bamiKOR

    국정원 캐스팅이라뇨...국정원에서 범죄자 안데려 갑니다
    얼마나 보안이 까다로운곳인데
    추천 8 반대 24
  • 쭈머 2021-11-30 (화) 07:08
    @제주감귤

    ㅋㅋㅋㅋㅋ뭐래 ㅋㅋ댓알바하는 ㅋㅋ
    추천 18 반대 5
  • 민트핑크 2021-11-30 (화) 07:14
    @쭈머

    그러게요
    머래는건지 -.- 국정원 관계잔가
    추천 0 반대 0
  • 브릿팬 2021-11-30 (화) 13:56
    @제주감귤

    아래댓글들 무안하게 조용히 추천만 올라가네ㅋ
    제생각에도 제가 국정원인사권자면 실력좋다고 인성썩어빠진인간 함부로 안뽑겠네요 낙하산으로 내려오는 장은 어쩔수없다해도
    추천 1 반대 0
  • 크로롱크로롱 2021-11-30 (화) 14:17
    @제주감귤

    그렇게 생각하세요? 생각과는 다른 현실도 있어요.
    추천 0 반대 0
  • 맛난야채호빵 2021-11-30 (화) 16:02
    @제주감귤

    이분 말씀 맞는데?
    무슨 해커를 국정원에서 데려다 씀.ㅋㅋㅋㅋ
    은행털이범 보안과장 시킨다는격이네.ㅋㅋ
    추천 0 반대 0
  • sionic 2021-11-30 (화) 16:20
    @맛난야채호빵

    미국에서도 유명한 위조범 위조범죄 전문가로 쓰는데요? ㅋㅋㅋㅋㅋ
    캐치 미 이프 유 캔 이라고 영화로도 나왔을정도로 유명한 이야긴데 ㅋㅋㅋ
    추천 6 반대 0
  • 단군검 2021-11-30 (화) 16:07
    @제주감귤

    IT는 창과 방패의 대결이고,
    일번적인 공공기관 생각하시면 안되요.
    현실과 효율의 문제임.
    추천 3 반대 0
  • 윤석열항문침… 2021-12-01 (수) 03:26
    @제주감귤

    ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 제주에 가셔서 감귤이나 따세요 ㅋ
    ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
    추천 0 반대 0
  • Canard 2021-11-30 (화) 07:34
    @bamiKOR

    굳이 저런 애 안대려가죠... 대려 갈거면 벌써 대려 갔죠 걔들 싹수 있는 애들 키워서 잡아가는거 좋아하는 애들인데
    추천 1 반대 0
  • 보일러밴드 2021-11-30 (화) 09:43
    @bamiKOR

    국정원 해킹쯤 해줘야 데려갈텐데요
    추천 1 반대 0
  • K딸배 2021-11-30 (화) 05:53
    뚫는것 오질나게 했으니 막는것도 잘할 터..
    추천 1 반대 0
  • 가요님 2021-11-30 (화) 08:22
    @K딸배

    전혀달라요 ㅋㅋ
    뚫는거랑 막는건
    추천 0 반대 0
  • 혼란하다혼란… 2021-11-30 (화) 10:19
    @가요님

    뚫은 막든 둘다 필요하지 않을까요 ㅋㅋ
    추천 0 반대 0
  • 가요님 2021-11-30 (화) 10:39
    @혼란하다혼란해

    어플에 디비정보가 박혀있어서 어플까보고 뚫거나 웹앱이라 취약점이 보였을수도 있습니다 ㅋㅋㅋ
    추천 1 반대 0
  • 브릿팬 2021-11-30 (화) 13:58
    @가요님

    똟을수있다는건 취약점을 발견할수있다는 뜻인데 넓게보면 막는거랑 연관있는거아닌가요?
    추천 1 반대 0
  • 단군검 2021-11-30 (화) 16:12
    @브릿팬

    맞아요. 문제는 막는것 보다 뚫는게 더 돈이 된다는거와 기술적으로 막는것보다 뚫는게 더 쉽다는 거죠.
    막는건 전부 다 막아야 하지만 뚫는건 그중 가장 취약한 부분만 공격해서 목적만 이루면 되니까요.
    그래서 보안분야에서는 윤리, 도덕을 정말 중요하게 강조함.
    그외 이것저것 있기는 한데 뭐...
    추천 0 반대 0
  • 크로롱크로롱 2021-11-30 (화) 14:21
    @가요님

    뚫는 기술 : 100점
    막는 기술 : 10점

    역사상 기록에 남을만한 뚫는 기술들이 몇가지 있습니다. 그 뚫은 기술은 거의 논문에 가까운 기술도 있었습니다. 그에 비해 막는 기술은 한참 뒤져있습니다. 미리 취약점이 존재 할것이다라고 해서 막나 놓는것은 한참 느리고요.

    더 웃긴건 우리나라는 유독 기업에 보안 예산이라는게 거의 없기 때문에 그냥 막 뚫림.
    추천 0 반대 0
  • 쭈머 2021-11-30 (화) 17:34
    @가요님

    방법은달라도 왜뚫리는지 알테니 막을방법도 잘알죠
    추천 0 반대 0
  • 가요님 2021-11-30 (화) 17:56
    @쭈머

    쭈머님 물리력으로 패스워드 알아내는것도 해킹이에요
    추천 0 반대 0
  • 나무닭 2021-12-01 (수) 01:16
    @가요님

    뚫는거랑 막는거 통하는 부분이 있어서 같이 공부합니다.
    잘 모르시면 제
    추천 0 반대 0
  • 가요님 2021-12-01 (수) 09:36
    @나무닭

    brute force로 예를 들어봅시다.
    대입공격은 공격자는 패스워드 리스트가 많고 ip 스캔해서 ssh포트나 rdp포트가 열려있지는지만 확인하고 스캐닝된 서버에 스크립트를 돌리면 됩니다.

    그럼 방어자는 어떻게 막을까요?
    그냥 포트를 사용자만 접근 가능하도록 acl혹은 방화벽을 이용해서 막는겁니다.

    공격방법과 방어방법은 아주많이 다릅니다.

    smb를 이용한 랜섬공격은또 어떻구요?445포트를 이용해서 로그인취약점으로 뚫고들어오죠. 이건 netbios를 꺼버리는 방식으로 해결하죠.

    진짜 잘모르는 사람들이 해커는 보안에 능할것이다 라는 이상한 생각을 하는데 전혀아닙니다.
    추천 0 반대 0
  • 힘찬도약 2021-11-30 (화) 12:46
    저런 곳 뚫은 비상한 머리 있으면

    안 걸리게 퇴로도 잘 짰어야 했는데...
    추천 0 반대 0
  • 초조한초코칩 2021-11-30 (화) 14:02
    아니 애초에 저기가 보안이 좋을거라 생각하시는 건가
    시스템 뜯어보지 않음 아무도 모를텐데
    추천 0 반대 0
  • 무결점v 2021-11-30 (화) 14:27
    제발 저런사람을 그만한 돈주고 쓰리고 의원들 한테 돈 그만 퍼주고
    추천 0 반대 0
  • 찬호형님 2021-11-30 (화) 16:04
    어떤 서비스인지 몰라서 모르겠지만...보안쪽에 신경을 하나도 안쓴 서비스면 뚫는다고 해봐야 별거 없죠...
    웹이면 크롬 네트워크 탭만 열어도 통신구간 파라미터들 다 확인가능한데
    뭐 회원정보 확인하는 페이지 인터페이스가 세션키등으로 되어있는게 아니라 no 등의 순차적으로 증가하는 인덱스를 넣어서 조회하게 만드는 등 허술하게 짠 사이트들이 굉장히 많아서....

    예를들어 회원의 프로필 사진과 정보를 조회하는데 필요한 파람 밸류들이 hex 된 값이 아니라 no=1097&idx=2 이런식으로 누가봐도 알수있을 만큼 위변조가 쉽게 가능하게 짜여있으면 저거 숫자만 바꾸는걸로도 쉽게 빼돌리는게 가능합니다. 그리고 이런식으로 보안처리 엉망인 사이트가 진짜 어마어마하게 많고요 ㅋㅋ
    추천 0 반대 0
  • 소울프라야 2021-11-30 (화) 19:23
    @찬호형님

    동감입니다.
    전직 웹기획자인데, 알면서도 예산과 시간문제로 방치할 수밖에 없는 취약점들 너무 많습니다.
    필수 보안 수준에 대한 법개정과 보안인식 개선이 선행되지 않으면 절대 이런데에 돈 못씁니다.
    추천 0 반대 0
  • 만글한2 2021-11-30 (화) 16:06
    보안을 강화하는법은 생각보다 쉬워요.
    1. 보안코딩을 할 시간을 줄것
    2. 혼자서할일을 여러명이 나눠서 하게 할것
    추천 1 반대 0
  • 단군검 2021-11-30 (화) 16:21
    @만글한2

    여러명이 할일을 한명한테 시키는 쪽 아닌가요? ㅜㅡㅜ
    추천 0 반대 0
  • lich1114 2021-11-30 (화) 21:39
    @단군검

    그러면 논리적으로 읽혀서 뜷려요

    모든 구간을 누가 뭔 생각으로 짰는지 짠사람도 몰라야 합니다 ㅋㅋㅋ
    추천 0 반대 0
  • 단군검 2021-11-30 (화) 22:50
    @lich1114

    아 이런 제가 이상하게 말했네요. 제말은 현실이...
    추천 0 반대 0
  • lich1114 2021-11-30 (화) 22:53
    @단군검

    아;;; 글쿤요;;;
    추천 0 반대 0
  • 소울프라야 2021-11-30 (화) 19:25
    @만글한2

    + 필수 보안수준에 대한 최소가이드라인 법 제정과 국가적 해킹검증 전담부서 설립.
    추천 0 반대 0
  • 단군검 2021-12-02 (목) 15:54
    @소울프라야

    있기는 있어요. 공기관과 금융쪽 대상으로 하는....
    교육기관 만든다는 얘기도 들었었는데 지금은 어떤지 모르겠네요.
    추천 0 반대 0
  • 소울프라야 2021-12-03 (금) 06:39
    @단군검

    네. 제가 그 공기관 관련 감사원,국정원 보안감사 받고 어처구니가 없어서 IT를 때려친 사람입니다.
    현재 사정 기관은 있으나 마나하고요, 전문성도 터무니없어요.
    공무원인척하는 사기업 보안팀이 외주로 일합니다. 그러니 제대로 될리가 없습니다.
    그때를 다시 떠올려봐도 화가 치밀어 오르네요... 후.
    추천 0 반대 0
  • 단군검 2021-12-08 (수) 07:30
    @소울프라야

    앗...아 아.....
    그래도 그것도차 안하면 점수가 처참해서....
    추천 0 반대 0
  • 아아아아아99… 2021-11-30 (화) 19:26
    음~ 일반 웹, 앱개발자들은 보안 몰라요
    그냥 데이터 주고 받고만 하죠~
    그래서 고객이 요구 안하면 개발자도구 네트워크만 가도 다 보여요
    추천 0 반대 0
  • oldbear 2021-11-30 (화) 23:48
    @아아아아아999

    큰 기업에서는 보안 테스트 통과 못하면 서비스 오픈 자체가 불가능 합니다.
    그리고 어느정도 경험 있는 업체나 개발자는 다 보안 신경 씁니다.
    어느때 개판이 되냐면 단가 후려쳐서 가장 싸게 만들려고 하면 저 꼬라지가 납니다.
    단가 맞추려니 개발 인력은 한두명 빼고 전부 학원에서 뽑인 인력이나 경험없는 개발자로 채워집니다.
    심지어 일정도 엄청 무리한 일정으로 개발하게 되구요.
    그러다보면 진짜 기능에만 초점을 맞춰서 개발하고 나가게 됩니다. 고객이 하려고 하는게 되냐 안되냐만 중요해지고
    보안, 성능, 유지보수편의성 이런건 깡그리 무시됩니다.
    당장 죽게 생겼는데 요구사항도 아닌 내용을 신경쓸새가 어디있겠습니까.
    추천 1 반대 0
  • 럽흐케리건™ 2021-12-01 (수) 00:09
    저거 뚫어서 이득보는게 뭐지??'
    추천 1 반대 0
  • 스타그 2021-12-01 (수) 04:10
    절대 선처 없다던데, 굳이 저런 범죄를 저지르는 이유가 뭔지;;
    추천 0 반대 0
이미지
0 / 1000

 1  2  3  4  5  6  7  8  9  10  다음