해킹 툴2 [RAND] Markets for Cybercrime tools and stolen data: 사이버 범죄 도구 및 도난 데이터 시장 [사이버 범죄 시장에서 활동하는 해커들의 등급 사슬 및 역할] [이미지 캡쳐(출처): [RAND] Markets for Cybercrime tools and stolen data 보고서 p24] Category Definition Initial Access Tools 시스템에서 임의의 작업을 수행할 수 있도록 권한을 획득 한 후 클라이언트쪽 취약점의 자동으로 활용할 수 있는 payloads 이식 Payload Parts and Features 시스템 장악력을 높일 수 있는 솔루션, 패키지, payloads 등의 제공, 개발 및 서비스 Payloads 시스템 파괴, 서비스 거부, 데이터 노출 등의 악의적인 작동 유도 Enabling Services 시스템 점거를 위한 타겟 및 경로 설정 어시스트 또는 공격.. 2014. 3. 27. 웹쉘 해킹 Web Shell Hacking의 빗장수비 SSiART ShellMonitor [웹 쉘의 Sample 이미지, 출처 : (주)UMV기술 웹쉘 정보 캡춰] 부끄럽지만, 저도 '보안인'이라는 보안관련 일들을 하시는 분들의 커뮤니티에서 "무전취식"하며 정보와 지식을 날로 받아 먹고 살고 있는데요. 오늘은 '웹 쉘 WebShell' 방어 솔루션에 대한 질문이 나와서 저도 궁금하던 차에 찾아 봤는데, 마침 안철수연구소에서 관재 서비스(http://blog.ahnlab.com/ahnlab/tag/5044)와 (주)UMV기술이라는 곳에서 솔루션을 개발 판매를 하고 있었네요. 안철수연구소의 웹 쉘 관재 서비스는 (주)UMV기술의 솔루션과 안철수연구소의 기존 보안관재 서비스를 연동한 것이라고 하는군요. ^^ 내친김에 웹 쉘과 (주)UMV기술의 솔루션의 소개를 드립니다. 저, 이 곳과 아무관계 없습.. 2011. 11. 8. 이전 1 다음
