사이트해킹

페이지 정보

profile_image
작성자청담동칠공주 조회 0회 작성일 2022-05-14 13:48:23 댓글 0

본문

webhacking.kr 회원가입 [쉽게 배우는 웹 해킹 기초 문제 풀이]

webhacking.kr 회원가입 [쉽게 배우는 웹 해킹 기초 문제 풀이]
GB J : 크롬 개발자도구로 저렇게 html파일을 수정하면 앞으로 저 사이트를 들어갈때마다 수정한 상태(register가 보이는 상태)로 보이나요?
아니면 사이트를 새로고침하면 원래 상태(register가 안보이는 상태)로 돌아오나요?
정현수 : 오 목소리 왜 이렇게 좋으세요 ㅋㅋ
dsfsdfd wefdsfv : 와 신기하네
그리고 생각보다 되게 쉽구나
Great Bee : 오늘 가입해서 이용해보려고 하는데 Coming soon이라고 파비콘이 무한증식하는데 어떻게해야하는지좀 알수있을까요?
쿠꾸리뽕 : 어디로 들어가야하나요

[단독] 대법원·국방부·국토부 홈페이지 맘만 먹으면 해킹..."직접 뚫어 봤습니다!" / YTN

대법원통합관리시스템 홈페이지 로그인 정보 해킹
누구나 사용 가능한 기초적 해킹 프로그램에 뚫려
공용 인터넷망 접속…공공 홈페이지 줄줄이 뚫려

[앵커]
대법원과 국방부, 국토교통부 등 공공기관 홈페이지 가운데 절반은 마음만 먹으면 해킹이 가능한 것으로 YTN 취재 결과 드러났습니다.

개인 정보 관리가 얼마나 허술한지 저희 취재기자가 직접 해봤는데, 결코 어려운 일이 아니었습니다.

최아영 기자가 취재했습니다.

[기자]
대법원 통합관리 시스템 홈페이지입니다.

노트북에 아이디랑 비밀번호를 입력했는데, 다른 노트북에서 정보가 그대로 드러납니다.

결코, 고급 기술이 아닙니다.

누구나 내려받을 수 있는 해킹 프로그램 하나 설치했을 뿐인데 보안이 뻥 뚫린 겁니다.

정보 유출에 얼마나 취약한지, 해킹 지식이 없는 저도 직접 시도해 보겠습니다.

이분의 아이디와 패스 워드를 맞춰볼 텐데요.

아이디는 sm.yun 비밀번호는 test1q2w3e로 이렇게 확인됐습니다.

국방부 군무원 채용 홈페이지도 직접 해킹해봤는데 대법원 사례처럼 손쉽게 뚫립니다.

행정안전부가 관리하는 공공기관 홈페이지 1,211개를 들여다봤더니, 절반가량이 보안이 허술했습니다.

앞서 직접 해킹해본 대법원과 국방부 군무원 채용 홈페이지, 그리고 국토교통부 등 개인정보와 공공문서를 주고받는 홈페이지들이 포함됐습니다.

일반 이용자는 물론이고 공공기관 홈페이지 관리자의 로그인 정보가 노출된다면 상황은 훨씬 심각합니다.

그야말로 개인정보가 술술 털릴 수 있기 때문입니다.

[정경섭 / 정보 보호 전문업체 이사 : 사실상 개인이 홈페이지를 이용하면서 스스로 정보 보호를 적용하기는 어렵고요. 공공기관이나 홈페이지를 운영하는 쪽에서 기술적으로, 관리적으로 적절한 보호 조치를 적용하는 게….]

그렇다면 이렇게 허술한 이유는 무엇일까?

홈페이지에 접속하면 주소창 가장 앞에 쓰여 있는 인터넷 통신 규약, http 때문입니다.

http 방식은 누구나 볼 수 있는 형태로 정보를 전달합니다.

그래서 정보를 암호화해 보안을 강화한 https(secure) 방식이 생겼지만, 공공기관 홈페이지 절반가량은 여전히 http 방식을 쓰고 있는 겁니다.

앞서 행정안전부는 지난 2018년까지만 해도 암호화가 적용된 보안 서버를 구축하라고 권고했지만, 모바일로 접속할 경우 오류가 생긴다는 이유로 이를 중단했습니다.

[김영배 / 더불어민주당 의원 : 행정안전부는 우리 정부의 공식적인 문서 보안과 정보 보안의 주무부처입니다. 국제기준의 정보 보안체계를 갖추도록 명령하고 점검할 책임이 행안부에 있다고 볼 수 있습니다.]

행정안전부가 보안에 손을 놓은 사이, 이용자들의 개인정보는 지금도 무방비 상태에 놓여 있습니다.

보안을 강화하지 않는 한 그나마 개인으로서 할 수 있는 건 비밀번호를 자주 바꾸는 일입니다.

YTN 최아영[cay24@ytn.co.kr]입니다.

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0101_202010070438584990
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ

ⓒ YTN \u0026 YTN plus 무단 전재 및 재배포금지
바코드 : 그렇다면 아이디 암호 전송될때 암호화 되지 않아 보안에 취약하다고 해야 팩트 아님? 뚫는다는거는 어드민이나 마스터 권한 얻어서 마음대로 요리할수 있어야 뚫는다는거 아님?
나는평범하다 : 해커가 뛰어난건지, 보안이허술한건지,
아니면 둘다?
냐함꿀꺽 : 일반 사용자들에겐 온갖 잡다한 보안 프로그램을 다 깔게 하면서 저런 류의 페이지에는 그 간단한 https 보안연결도 적용시켜놓지 않다니 돌았나보네
MinKook DaeHan : 해커들을 고용해서 한국의 공공기관 사이트들의 보안이 어느 정도인지 매년 정검해야 합니다.
익명 : 야 씨 ㅋㅋㅋㅋ 이정도면 방송국을 막아야되는 거 아님?

저번에는 뭐 맘만 먹으면 차도 뺏는다고 "이제 이 차는 제껍니다" 이러더만
이제는 "맘만 먹으면 국방부. 대법원도 뚫습니다"

[실제 상황] 코인원 피싱 사이트 해킹 | 피싱 사이트 실체 | 코인원 사용자분들 조심하세요! 필수 시청! | 1만 7천명의 계정 정보가...?

안녕하세요!
오늘은 많은분들이 궁금해할만한 주제네용! :)

진짜 해커들, 진짜 공격자들은 피싱 사이트를 어떻게 사용할까?
때마침 코인원 피싱 문자가 왔었고, 이 피싱 사이트의 관리자 계정을 해킹할 수 있었습니다.

그리고 고민 고민 끝에 여러분들께 공개하기로.. 결정!

피싱 문자, 피싱 공격이 이 영상을 보고 무시하지 못하셨으면 좋겠어요!
이미 우리나라의 많은 분들의 정보들이 들어있었더라고요...!

앞으로 보안에 다같이 신경을 쓰고 조심해서
이런 공격에 당하지 않으셨으면 좋겠습니다..! ㅠㅜ

#화이트해커 #피싱사이트 #코인원
한마음 : 이 문자 링크로 들어갔는데 해킹 된거가요ㅠㅠ
Hello My name is it : 정보를 알려주기위해 사이트 하나를 털어버리는 그는... 내 목표
hynn 새우님 : 너무 멋있다 우리 집 근처에도 해킹학원 있었으면 좋겠다ㅠ
하이파이브Hi5 : 와 페이지를 털다니... 겁나 멋있다
나도 저런 사람이 될 수 있겠지? ㅎㅎ
핫애플 : 저도 장래희망이 해커인데 비싼 계정이나 게임 계정 해킹 당한 사람들을 도와주는 착한 해커가 되고 싶어요!

... 

#사이트해킹

댓글목록

등록된 댓글이 없습니다.

전체 9,117건 1 페이지
게시물 검색
Copyright © www.zepart.co.kr. All rights reserved.  Contact : help@oxmail.xyz