Notice
Recent Posts
Recent Comments
02-01 08:18
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 아이콘크기
- outwit hub
- 가로화면
- 가을
- 단축키
- 스케쥴
- web scrapping
- 패스워드
- 여름
- Windows
- 구글캘린더
- Asterisk password reveal
- * 암호
- 구글메인화면
- Shortcut Key
- rainlendar
- 달력
- 공유기 패스워드
- 레노버
- 통합도서회원증
- 파워셸
- 일정관리
- Firefox
- 구글웹화면
- 댓글스팸
- 번역툴
- 2013사진공모전
- 윈도우 탐색기
- Edge E125
- Google Calendar
Archives
- Today
- Total
목록ARP spoofing (1)
Black&White
웹서버에 삽입된 자바스크립트(yahoo.js)에 의해 악성프로그램 다운로드 문제
내가 관리하고 있는 웹서버에 자바스크립트가 삽입되어 웹사이트에 방문하는 사용자들에게 악성프로그램을 다운로드 하도록 하는 일이 발생되었다.웹개발자는 방화벽이 해킹당해, 방화벽에 의해 악성코드가 삽입되고 있다는 멍청한 소리를 해대고 있고, 일단 증상을 보아하니 DNS Spoofing 으로 의심이 되어 문제가 되고 있는 웹서버에서 tcpdump 를 떠놓고, 웹로그를 분석하기 시작했다. 웹로그상에서는 별다른 내용을 찾아낼 수 없었고, 잠시뒤 다시 웹사이트에 들어가니 자바스크립트가 실행된다고 하여 확인해 보니 yahoo.js 스크립트를 실행하겠냐고 하는 팝업창이 떴다. 웹페이스 소스를 확인해 보니 아래 스크립트가 삽입되어 있었다.(Firefox 에서는 스크립트 실행안됨) 그순간 tcpdump 를 확인해 보니, a..
Security
2010. 9. 8. 22:43