커피닉스, 시스템 엔지니어의 쉼터 :: 주제 보기 - 12.28~29 커피닉스 이야기 (Netbot attacker, IIS취약점 등)

커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳

FAQ

검색

멤버리스트

사용자 그룹

사용자 등록하기

개인 정보

비공개 메시지를 확인하려면 로그인하십시오

로그인

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..

BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시

12.28~29 커피닉스 이야기 (Netbot attacker, IIS취약점 등)

커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보

이전 주제 보기 :: 다음 주제 보기

글쓴이

메시지

truefeel
카페 관리자

가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올려짐: 2009.12.29 화, 6:47 pm 주제: 12.28~29 커피닉스 이야기 (Netbot attacker, IIS취약점 등)

1. 'DDoS 공격' 중고생 20명 적발 ( 2009-12-28 10:22 )

http://www.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=00000921857780&cDateYear=2009&cDateMonth=12&cDateDay=28

인용:

검찰에 따르면 이들은 인터넷에서 쉽게 구할 수 있는 디도스 공격용 프로그램(넷봇어태커)을 유명 포털 사이트 게시판에 게재한 뒤 이를 내려받는 사람들의 컴퓨터 200여대를 좀비 컴퓨터로 만들어 디도스 공격을 한 혐의다.

2. Netbot attacker

1) 원격으로 보면서 커맨드까지 실행할 수 있고,
2) 리스트 누르면 좀비 리스트 확인되고,
3) 공격 대상 사이트 지정하고, 공격 타입 선택하면 공격 돌아감
4) Netbot attacker가 피라미드 구조.
처음 배포하는 사람이 super고 그 아래 배포받은 사람들은 super밑에 위치하고 밑에 사람들이 배포하면 또 퍼지는 형식.
피라미드 위쪽에서는 배포된 좀비리스트가 뜨는것 같아.

3. MS IIS 파일 확장자 처리오류 취약점 주의

http://www.krcert.net/secureNoticeView.do?seq=-1&num=376

인용:

o IIS 6.0 이하 모두
o 마이크로소프트의 IIS에서 세미콜론을 이용한 파일 확장자 처리오류를 통해 공격자는
임의의 파일(웹쉘, Exploit 코드 및 각종 실행파일 등)을 실행할 수 있음
- 예를 들어 IIS는 "malicious.asp;.jpg" 파일을 ASP 파일로 처리하여 실행
- 특히 대부분의 파일 업로드 보호 시스템은 파일의 마지막 확장자(JPG)만을 확인하여 업로드하기 때문에 쉽게 업로드가 가능

몇달전 IIS 파일 확장자 처리 오류 얘기한 적이 있는데, 그 것과 관련된 취약점
해외 보안 사이트들에 저 IIS 취약점 얘기를 며칠 전부터 줄줄이 올라오고 있어.

※ 관련글 : 9월에 얘기했던 ' IIS 6 파싱 취약점 등 '

4. 기타

- 교묘한 피싱 주소. (steamcommunity.com 에서 nity 대신 tity.com) http://www.f-secure.com/weblog/archives/00001840.html
- RFID 파괴건. http://boanchanggo.tistory.com/516

※ 참여자 : RedBaron, 티니, jjun, 좋은진호, 우주곰, sCag, sakuragi, 슁킷, 샌드백

위로

이전 글 표시:

	커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보	시간대: GMT + 9 시간(한국)
페이지 1 중 1

새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다