Hacker Intelligence Summary Report – The Convergence of Google and Bots

생각하는_보안 2011. 9. 5. 22:30

흥미로운 레포트가 있네요. iMPERVA에서 8월달에 나온 "Hacker Intelligence Summary Report"에 따르면 일반적으로 많이 얘기하는 "Google Hacking” 혹은 "Google Dorks"을 이용한 vulnerable 쿼리가 일상적으로 8만건에 이른다고 합니다.
즉, 구글, bing 혹은 야후등의 서치엔진을 통해 해커들에게 많은 정보를 얻는다는 얘기입니다.  저 또한 PT때 사용하긴 합니다만..실질적인 수치 확인된 건 이 레포트가 첨이군요.

자랑스런 대한민국이 Dork에 2%를 차지합니다. 프랑스, 벨기에..와  동등하군요.ㅎ


<아래사진은 색깔로 구분한 국가별 dock 쿼리량 분포도>


결국 공개 툴에 대한 사용을 조심해야 하고 구글 봇에 cache를 남기지 말아야 한다는 간략한 보안 생각입니다.

[출처]
http://www.imperva.com/docs/HII_The_Convergence_of_Google_and_Bots_-_Searching_for_Security_Vulnerabilities_using_Automated_Botnets.pdf

저작자표시 비영리 변경금지 (새창열림)

'생각하는_보안' 카테고리의 다른 글

매월 보안을 얘기한다. 안전한(?) 매거진 월간 安  (0) 2011.09.07
홍커 WebLogic 관리자 페이지 공략 방법  (0) 2011.09.05
[자료] 1337 day  (0) 2011.08.31
No Skill Hacking with BackTrack  (0) 2011.08.30
PDF Obfuscation  (0) 2011.08.12
Posted by bitfox
l

European Union hacked by Inj3ct0r Team

글로벌_Gossip/2011 2011. 9. 5. 16:21
EU의 서브 도메인 사이트가 악동 Inj3ct0r 팀에 당했다.

European Union hacked by Inj3ct0r Team


그들은 또한 자신들이 해킹한 폴더 및 파일에 대해 증거 사진으로 대외 사이트에 노출 시켰다.

One of the Sub domain of European Union hacked and Defaced by Exploit writers at Inj3ct0r Team. Hacker deface the web page and wrote "We are against nuclear weapons. We are against violence in Libya. We are against the arrest of policy Tymoshenko's in Ukraine.We are opposed to Russian influence in the territory of Ukraine!Fuck off President Medvedev, Primerministr Putin , and Yanukovich !You are idiots! You are trying to scold the Slavic peoples.You can arrest me, but you do not arrest the idea. I am not alone, we are legion."
Hacker Publish some server files and Details also ,


사악하기 그지 없다 -0-;;

[출처] http://www.thehackernews.com/2011/09/european-union-hacked-by-inj3ct0r-team.htm
저작자표시 비영리 변경금지 (새창열림)

'글로벌_Gossip > 2011' 카테고리의 다른 글

Israeli-Turkish Cyberwar Begins  (0) 2011.09.07
주말 PC 청소하기  (0) 2011.09.05
Hacked in 60 Seconds: Thieves Could Steal Cars via Text Messages  (0) 2011.08.31
AnDOSid the DOS tool for Android  (0) 2011.08.31
Orange.fr hacked, Database and site source code leaked  (0) 2011.08.29
Posted by bitfox
l

Web Shell Detection Using NeoPI

Hello_World!/애플추가_파이썬 2011. 9. 1. 15:06
[출처] https://github.com/Neohapsis/NeoPI

웹쉘 탐지 기능이 있는 파이썬이다. 환경은 리눅스와 윈도우에서 사용가능하며 파이썬 2.6 이상 버젼이어야 한다. 파이썬은 버젼에 따라 큰 변동이 있으므로 잘 확인해야 한다.

각설하고 기능은 크게 기대하지 말자. 없는 것보다는 좋겠지만 누락되는게 있다. 시간날 때 좀 수정하자

<NeoPI Manual>




<실제 테스트>


실제 3개의 웹 쉘을 갖고 있었으나 2가지 웹 쉘만 탐지되었다. ^^;
좀 더 좋아지길 기대하며.. 썬이 홧팅!


Neohapsis-NeoPI.zip

저작자표시 비영리 변경금지 (새창열림)

'Hello_World! > 애플추가_파이썬' 카테고리의 다른 글

Python - Sending Email using SMTP  (0) 2011.10.05
Gmail의 SMTP를 이용한 메일 발송  (0) 2011.10.05
[md5 cracker] icrack  (0) 2011.09.01
[자작쉘] http URL 긁어오기  (0) 2011.08.08
[자작쉘]특정 디렉터리 찾기  (0) 2011.08.08
Posted by bitfox
l
◀ 이전페이지 1 ··· 36 37 38 39 40 41 42 ··· 64 다음페이지 ▶
블로그 이미지
작은여우와 암행어사 IT Security Consulting History bitfox

최근에 올라온 글

공지사항

글 보관함

최근에 받은 트랙백

  • Total :
  • Today :
  • Yesterday :
tistory 티스토리 가입하기!
rss

카테고리

분류 전체보기 (190)
Hello_World! (24)
위험한_친구들 (50)
수술_도구 (20)
생각하는_보안 (20)
삽질이라쓰고_경험이라_읽는다. (10)
글로벌_Gossip (28)
도전_리버서 (5)
나의 관심 (10)
도전_외래어 (5)
a Shot a Day (18)

달력

«   2025/11   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

링크

티스토리툴바