untitled

Similar documents
untitled

Windows 8에서 BioStar 1 설치하기

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Microsoft Word - src.doc

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10


< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

Studuino소프트웨어 설치

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

untitled

PowerPoint 프레젠테이션

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

게시판 스팸 실시간 차단 시스템

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

한국에너지기술연구원 통합정보시스템설치방법설명서 한국에너지기술연구원 지식정보실 - 1 -

PowerPoint Template

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

슬라이드 1

*2008년1월호진짜

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

온라인등록용 메뉴얼

untitled

JDK이클립스

Microsoft PowerPoint - 5. 사용자 계정관리-1(2016-1학기).ppt [호환 모드]

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

MF3010 MF Driver Installation Guide

2012/02/CE/11/V07 윈도우즈패스워드크래킹 2012 학년도 2 학기 프로젝트특강보고서 프로젝트명 : 윈도우즈패스워드크래킹 ( 컴공 D-2 ) 2012 년 11 월 20 일 지도교수 : 문준현교수님 학과 : 컴퓨터공학과 7팀제출자 : 역할성명학번 조장 정진수

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

Install stm32cubemx and st-link utility

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS

PowerPoint 프레젠테이션

Windows Server 2012

NTD36HD Manual

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Cloud Friendly System Architecture

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Chapter 1

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

암호내지

사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System) - 1 대의시스템을동시에여러사람이접속하여쓸수있게하는시스템 u 사용자 (user) - 시스템관리자 : root (=Super user) -

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

MF Driver Installation Guide

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

Endpoint Protector - Active Directory Deployment Guide

Microsoft Word - À©µµ¿ì 2000 DNS º¸¾È ¹æ¹ý.doc

1

슬라이드 제목 없음

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

SBR-100S User Manual

I. 서론 FOCUS 한국인터넷진흥원(KISA) 인터넷침해대응센터(KrCERT)는 다양한 방법으로 해킹사고를 탐지하고 있다. 인터넷침해대응센터 자체적으로 보유하고 있는 탐지체계 뿐만 아니라 시스템 담당자들이 직접 신고하는 신고체계 또한 해킹사고 탐지에 있어 중요한 역할

View Licenses and Services (customer)

게임 기획서 표준양식 연구보고서

SAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2

AhnLab_template

단계

BEA_WebLogic.hwp

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

<5BB5BFB8EDB4EB2D E4B5D C0A5BDA9C0C720BAD0BCAEB0FA20B4EBC0C020B9E6BEC82E687770>

2009년 상반기 사업계획

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

슬라이드 1

Microsoft Word - CAE 클러스터 환경 구축-ABAQUS.doc

MF5900 Series MF Driver Installation Guide

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

Microsoft PowerPoint - 10Àå.ppt

슬라이드 1

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

<B0B3C0CE5043BAB8BEC8BCB3C1A4C6C4C0CF2E687770>

ThinkVantage Fingerprint Software

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

201112_SNUwifi_upgrade.hwp

tiawPlot ac 사용방법

볼륨 조절 아이콘 표시하기 만일 알림 영역에 볼륨 조절 아이콘이 표시되지 않았다면 아래의 방법을 따라합니다. 1> [시작] - [제어판] - [사운드 및 오디오 장치] 아이콘을 더블 클릭합니다. 2) [사운드 및 오디오 장치 등록 정보] 대화상자에서 [볼륨] 탭을 클릭

SBR-100S User Manual

vRealize Automation용 VMware Remote Console - VMware

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

Xcovery 사용설명서

워드표준 가이드

JEUS 서버 설정 가이드

Microsoft Outlook G Suite 가이드

Microsoft PowerPoint - 3장-MS SQL Server.ppt [호환 모드]

<4D F736F F F696E74202D D203120C3D6B1D920C1A4BAB8BAB8C8A320C0A7C7F9B0FA20C4A7C7D8BBE7B0ED20B5BFC7E220B1E8C8ABBCAE202E707

쉽게 풀어쓴 C 프로그래밊

좀비PC

슬라이드 1

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

Transcription:

디렉토리리스팅취약점을이용한게임 DB 서버해킹사고 2006. 8. 3 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 를명시하여주시기바랍니다.

1. 개요중국발해킹의표적이온라인게임서버에까지이어지고있다. 특히중국에는현재수많은게임작업장이있으며, 이곳에서는많은중국인들이단순히게임을즐기는것이아니라아이템매매로인한금전적인이득을목적으로한범죄행위를하고있다. 최근정보보호진흥원에게임서버해킹신고건에대한게임사서버관리자를통해피해신고내용을파악한결과, 다음과같았다.. 6월말, 7월초부터바이러스나백도어가많이탐지됨.. 게임서버가계속다운되거나원격제어관리프로그램 (VNC) 이삭제. 누군가서버로들어와서명령어를실행시키는것을목격. 20여개계정의사이버머니가급속하게증가 이번게임서버해킹피해사례를통하여그원인을파악해보고대비책을정리하였다. 2. 피해시스템 o 용도 : 게임서버, 웹서버, DB서버 o 운영체제 : Windows 2003 Server/SP1 또는 Windows 2000 Server/SP4 3. 시스템패해분석 각각의게임서버와웹서버에는원격제어관리프로그램인 RealVNC를설치하여접근제어정책없이운영되고있었으며, 웹서버에는존재하는디렉토리리스팅취약점이존재하였으며, 해커는이를악용하여게임서버와 DB서버에접속가능한계정및패스워드정보를획득한것으로확인되었다. 1) 웹서버내디렉토리리스팅취약점존재 웹서버의공개된취약점을분석한결과, 디렉토리리스팅취약점이존재하였으며, 웹사이트의 TEST폴더아래에 DB.INC, DB_XXXXX.inc 파일내에게임및 DB 서버 IP, 웹및 DB 접속계정과패스워드가고스란히노출되어있었다. - 1 -

( 그림 1 ) 디렉토리리스팅취약점존재웹페이지화면 다음은 DB 환경설정파일과접속할서버와계정및패스워드내역이다. ( 그림 2 ) 웹에노출된 DB 환경설정파일 - 2 -

( 그림 3 ) 웹에노출된게임서버, 계정, 패스워드정보 2) 게임서버침입후행위 게임서버내에는원격제어프로그램인 RealVNC를설치하여운영하고있었지만해킹당한사실을인지하기전까지는접근제어정책없이운영하고있다가최근최신버전으로설치후접근제어정책을적용하였다. 이것으로미루어보아해커가인증우회취약점을이용하여게임서버에침입한것으로추정되었다. 해커는게임서버를침입한후중국사이트에서 '80.exe', 'adm.exe', 'windows.exe' 파일을다운로드받았다. 위파일들은모두실행압축되어있었으며, 압축을해제한결과 'Hackerdefender100' 라는루트킷과 'Radmin' 원격제어관리프로그램, 우회접속용 PROXY 프로그램 (CCProxy) 들로확인되었다. - 3 -

( 그림 4 ) 최근실행한명령어확인 다음은해커가서버에침입후접속하여해킹툴을다운로드받았던중국사이트의홈페이지이다. ( 그림 5 ) 중국사이트홈페이지 3) 게임 DB 서버분석 외부의게임이나웹서버 IP에서 DB 접속계정과패스워드를알면내부에있는 DB 서버에접속이가능하였다. 계정과패스워드는웹디렉토리리스팅취약점을악용하여쉽게획득이가능하였으리라생각된다. 게임 DB 서버테이블중 t_jiaozhu 라는이름의테이블이 2006-6-19 오전 5:32 경에생성되어있었으며, 테이블명으로추측하건데중국해커의의한것으로보여진다. - 4 -

( 그림 6 ) DB 내 t_jiaozhu 라는테이블이생성된화면 ( 그림 7 ) DB 내 t_jiaozhu 의테이블속성 4) 게임플레잉로그분석결과 또한, 사이버머니가급속하게증가된 20여개불법계정의게임접속로그를분석한결과, 모두중국 IP로확인되었다. - 5 -

[ 표 1 ] 불법계정의게임접속내역 UserId Password Logintime IPaddress 467XXX XXX 2006-07-07 오전 12:47:27 218.62.XXX.XXX 467XXX XXX 2006-07-07 오전 1:32:41 218.62.XXX.XXX 49XXX XXX 2006-07-06 오후 7:21:07 219.148.XXX.XXX 100XXX5 XXX 2006-07-06 오후 11:34:53 219.148.XXX.XXX 100XXX5 XXX 2006-07-06 오후 11:35:32 219.148.XXX.XXX cdpxxx0 XXX 2006-07-10 오후 6:49:36 219.148.XXX.XXX cdrxxx1 XXX 2006-07-10 오후 6:59:50 219.148.XXX.XXX cdsxxx3 XXX 2006-07-10 오후 7:00:28 219.148.XXX.XXX cds3xxx알 XXX 2006-07-10 오후 7:01:39 219.148.XXX.XXX helxxx9 XXX 2006-07-10 오후 7:02:20 219.148.XXX.XXX helxxx6 XXX 2006-07-10 오후 7:03:54 219.148.XXX.XXX helxxx26 XXX 2006-07-10 오후 7:05:02 219.148.XXX.XXX helxxx41 XXX 2006-07-10 오후 7:05:55 219.148.XXX.XXX cdxxxp XXX 2006-07-10 오후 7:07:12 219.148.XXX.XXX cdxxx XXX 2006-07-10 오후 7:07:53 219.148.XXX.XXX cecxxx86 XXX 2006-07-10 오후 7:09:21 219.148.XXX.XXX cexxx38 XXX 2006-07-10 오후 7:09:47 219.148.XXX.XXX dxxx XXX 2006-07-13 오후 1:17:55 222.217.XXX.XXX 4. 결론및보안대책 해킹시관리자계정과패스워드를알기위해서는스니퍼나키로깅프로그램, 패스워드크래킹툴을사용하면되지만, 이번사례에서해커는웹서버내에존재하였던디렉토리리스팅취약점을이용하여손쉽게계정정보를알수있었을것이다. 이정보를악용하여게임서버와관련 DB 서버에접속하여비정상적인테이블을만들어진것을확인하였다. 이와같이서버해킹에대한재발방지를위해서는시스템에존재하고있는취약점을제거하여야하며, 아래와같은대비책들이필요하다. o 게임서버와웹서버에는원격접속관리프로그램인 RealVNC 을사용하고있었지만접근제한없이사용하고있어누구나서버에접근할수있는위험이있었다. 이에서버에원격접속가능한 IP 대역또는 IP 만을미리지정하는접근제어정책을사용하고관련프로그램에대한보안취약점을최신패치후사용하도록한다. 다운로드 URL - http://www.realvnc.com/upgrade.html o 홈페이지의속성을설정하는 웹사이트등록정보 에특정디렉토리에대하여 디렉토리 검색항목이체크되어있으면인터넷사용자에게모든디렉토리및파일목록이보여지게되고, 파일의열람및저장도가능하게되어 DB 설정관련자료가유출되었다. 이에웹서버에존재하는디렉토리리스팅취약점을다음과같이제거한다. - 제어판 관리도구 인터넷서비스관리자혹은인터넷정보서비스메뉴에서기본웹사이트의마우스오른쪽클릭, 속성 부분에서 기본웹사이트등록정보 확인한다. - 기본웹사이트등록정보 에서 홈디렉토리 부분을클릭하면 디렉토리검색 (B) 이란옵션체크를해지후적용버튼을누른다. - 6 -

o 네트워크단에침입차단시스템 (F/W) 이나침입탐지시스템 (IDS) 을설치하여허가되지않은 IP 와비정상적인공격에대응할수있도록한다. o 또한, 인터넷에노출된서버관리자및 DB 접속계정에대한주기적으로변경하는것이필요하다. - 7 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원