|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
09/04/16 11:17
음....어떻게 보면 유용한 기능이네요...
컴퓨터 부팅부터 다 시작할 수 있다니... 그게 다른 장치 없이 가능한가요?? 프로그램 소개좀 부탁합니다..
09/04/16 11:33
adm 말씀하시는거 아닌가요? 원격제어 프로그램...
물론 정상적인 adm은 트레이 아이콘이 있고 승인을 해야하지만 실력있는 프로그래머가 트레이 아이콘을 숨기고 자동으로 깔리게 만드는 코드 수정 정도는 쉬울 듯 하네요. adm 정말 신기합니다 내 컴퓨터에서 마우스가 스스로 움직이는 걸 보고 있으면
09/04/16 11:34
그런데...상대방 컴퓨터에 까는 게 어렵지 않을까요? 후배녀석이 연예인들과 자주 사귀어 본 터라 항상 우리가 네놈의 노트북을 해킹하겠노라고 농담삼아 협박하곤 했는데, 노트북을 직접 몇 분이라도 사용할 수 있어야 한다는 전제조건이 붙는 것이었군요. 그것만 해도 충분히 대단하지만...
09/04/16 11:37
부팅은 컴터가 완전히 꺼져있으면 당연히않되구요. 일단 연결후 재부팅하면되요
회사컴터를 재부팅시킨후에 처음에 윈도우소리나고 암호랑 이름입력하는화면부터 조작가능하더군요. 그냥 랜만 연결되는순간부터 해킹당하는겁니다. 마우스도 않움직이고 그냥 실행됩니다. 상대방은 알수가없네요
09/04/16 11:39
저는 집의 컴퓨터를 24시간 켜놓고 회사나 외부에서 사용하기 위해 XP에서 제공하는 '원격 데스크톱'기능을 이용하는데, 이걸 사용하기 위해서는 사용자계정과 비밀번호를 알아야하지 않나요? 별도의 사용자계정을 만들게 되면 그쪽 컴퓨터 사용자도 알 수 있을 것 같은데.. (써놓고 보니 저는 하나의 계정밖에 없어서 집에서 간혹 놋북으로 다른 무선신호 잡아서 데스크탑에 원격으로 들어가게 되면 그쪽 모니터는 화면보호상태가 되더라구요)
프로그래머라면 뭐 어떻게든 뚫긴 뚫겠네요...
09/04/16 11:41
처음에 설치하는게 관건이지요. 웹 등을 통해서 악성코드 배포 방식으로 설치하면 얼마든지 가능하긴 합니다.
초기에 난리가 났던 BackOriffice 같은 프로그램이 점점 발전해나가서, 지금의 상황까지 온거구요. PC-Anywhere, VIM.. 등등의 프로그램이나, 윈도우 자체에 들어있는 원격제어, 넷미팅... 등등도 어찌보면 같은 부류죠. 어쨌거나, 서버만 설치할 수 있다면, 저쪽에서 뭘 하는지 이쪽에서 실시간 모니터링이 가능하지만... 정작 해킹을 하고 싶다면, 저렇게 안 하지요. 키로깅이나 패킷 스니핑쪽이 좀더 효율적이니까요.
09/04/16 11:43
솔직히 마음만 먹으면 쉽습니다.
친구한테 장난친 적도 있죠.. 실행파일에 해킹유틸을 붙이는 유틸리티도 있죠. 그러면 exe 파일 하나 메신저나 메일로 주고, 받은 사람이 그 파일을 실행만 하면 해킹이 시작됩니다. 그사람 컴퓨터를 돌아다니며 조작할 수도 있고 자신이 또 다른 키로그 프로그램을 설치하게 되면.. 타이핑하는 모든 글자를 가져올 수 있습니다. 사이트 암호, 비번, 뱅킹까지..
09/04/16 11:45
해킹이야 뭐 통신이 발전되어던 시절부터 같이 발전해 왔는걸요.
안군님 말씀처럼 오리피스같은 프로그램때 엄청나게 스크립트 키드들을 양성했지요. 물론 능력 있는 분들이 더 좋게 발전시켰지만요. 모든 컴퓨터가 해킹에 노출되어 있는것은 맞습니다만. 원격접속에 관한 해킹은 미리 작업해야 할것도 있고, 개인적인 관계를 갖지 않은 이상 사용된다 생각하지 않구요. 제가 보안에 둔감한지 큰 걱정은 안드네요.
09/04/16 11:53
7~8년전 이즈람 생각나네요.. 제주의 한 고등학생이 만든 원격제어 프로그램으로써 이 프로그램으로 많은 아이들이 리니지 해킹 한답시고 깝죽대다가 잡혀 들어갔었죠..
09/04/16 11:55
헐 계속해보니 XP SP3에 V3실시간으로 돌리는데도 인터넷 방화벽 이딴거 통하지도않는군요.
회사는 192.168.으로시작하는 사설아이피인데 그냥되네요 (넷미팅,네이트온원격조정같은 프로그램은않됩니다) 보안전문인 인터넷뱅킹프로그램도 그냥다 화면이 보이네요. 지금 집에서 회사컴퓨터로 조정해서 공인인증서깔고 인터넷뱅킹을 해서 송금시켜봤네요 (미리 타이핑글자가져오는프로그램을 실행시킨다면... 컥 뭔생각을) 좋은용도로 쓰라고만든걸텐데 왜케 나쁘게쓸수있는방법이 훨씬 많이 생각나는건지 참...(컴터에처음에까는게관건이겠지만요) 당장 컴터에 공인인증서부터 지워야겠습니다
09/04/16 12:27
글과 댓글을 읽다보니 컴퓨터에 무지한 자신이 굉장히 한심해지네요.
카스퍼스키와 알약을 쓰고 있는데 백신 프로그램 같은 걸로는 막거나 검색해서 지울 수 없는 것인지 궁금해집니다.
09/04/16 12:38
옛날식으로 인터넷뱅킹 아예 안하고 은행에 발품팔면서 큰돈은 들고다니지않고 계좌이체는 은행에서 하거나 폰뱅킹으로 하는게 어떻게보면 제일 안전하겠네요. 예전에 티비에서 이런 문제를 한번 다룬 적이 있는데 정말 상상초월이더군요. 글쓴 분이 지적하신 공인인증서문제도 있지만 메신저가 상당히 위험한 걸로 나오더군요. 메신저 하루종일 켜놓으면 위험이 몇배는 증가한다고 하던데 저는 메신저를 필요할때만 실행해서 사용하고 자동로그인 안되게해서 쓰기때문에 다행이란 생각이 들었습니다.
09/04/16 13:00
컥 겁나는 프로그램이라서 회사에서 프로그램을 자체를 지웠는데도 연결이되네요
언인스톨시키고 하드에 프로그램파일다 찾아서 지웠음에도 서버연결이되네요 헐 이거 대체 뭐하는 프로그램인지... 한번깔면 일반적인방법으론 지울수가없습니다 한번만깔아서 아이피설정해놓으면 포멧해도 그냥 뚫고들어가는거같은데... 참 제가잘못안게 마우스포인터는 움직이는게 보인다고하네요. 우리나라최고보안인 인터넷뱅킹방화벽도 뚫어버리는데 카스퍼스키,알약 당연히 못막습니다. 좀쓸만한게 집컴터는 P3인데데 회사듀얼CPU컴으로 인터넷하니까 빠르고좋군요
09/04/16 13:04
오가사카님// 원래 해킹은 방패가 당해낼 수 없는게 맞긴 합니다만...
프로그램 한번 써볼 수 있을까요!?(물론 해킹용이 아닌 실험용입니다)
09/04/16 13:05
기술적으로는 별거 아닙니다. 피시방에도 다 그렇게 되어 있죠
문제는 원격지에서 백도어를 심을 수 있느냐는 것인데, 윈도 업데이트를 안하는 컴퓨터라면 누구나 '가능하다'라고 말할 수 있습니다.. 그렇지 않다면 소위 zero day공격을 해야 하니 실력이나 정보력이 필요하구요.
09/04/16 13:14
음? 인터넷 뱅킹 프로그램에서, 접속시도하는걸 인지 못한다는건 좀 이상한데요?
막는법은 솔직히 간단해요. 개인 방화벽 활성화하고, 자기가 못보던 프로그램이 접속시도하는걸 전부 차단하면 그만이죠.
09/04/16 13:44
예전부터 다 되었죠. 기업에선 쓰고 있습니다. 물론 사용자 동의는 받도록 되어있지만
프로그램 몇군데 수정하면 티 안나게도 쓰죠.. 상대방 컴터도 그냥 재부팅 시킬 수 있는데 뭐.. 쓰기 나름이죠 기술이라는건 핵탄두가 되느냐 전기 에너지로 변환 시키느냐..
09/04/16 15:07
뭐.. 속칭 인터넷 뱅킹 키보드 보안툴을 믿으시는 분들도 계신데...
그것도 뚫을 수 있습니다. 보통 키 스트로크를 감지해 내는게 system wide hook 을 체크해내는 부분인데... 이 부분도 회피하고 얼마든지 뚫을 수 있습니다. 하물며 윈도우 드라이버 레벨에서도 해킹이 가능합니다. (실제로 예전에 이런 이상한 놈들이 꽤 있었습니다.) 또한, 현재 인터넷 뱅킹 대부분이 이니텍,즉 이니시스의 보안 모듈을 쓰는데... 이게 암호화 방식이 seed 암호화에.. 키는 rsa 방식이지만서도, seed 암호화 로직 자체의 근간이 되는 dll 파일은 방어가 되어있질 않습니다. 즉, 암호화 이전의 데이터를 얼마든지 dll 프루핑으로 체크가 가능하다는 소리죠. 인터넷 세상에 100% 안전한 놈이라는 건 앞으로도, 지금도 없습니다. 그저, 지금 당장은 좀 안전한 놈. 이라는 정도의 수준이죠. 미국방부등에서 사용하느 sha 암호화 까지 뚫린 마당에... -_-;;; 더 웃긴건 그걸 보안을 위해서랍시고 active-x 로 쳐발라둔 한국IT계지만서도... -_-
09/04/16 15:53
vnc등의 원격제어 프로그램은 동네 피씨방에도 기본적으로 다 깔려있습니다. 요즘은 왠만한 기업들도 다 깔려 있습니다. 대기업 같은 경우는 전산팀이 자체적으로 제어 프로그램 심어놓고요.
방화벽을 뚫다니요. 그건 방화벽 설정을 잘 못해서 그런거고요. 제대로 설정하면 차단 가능합니다.
09/04/16 16:04
BVL님// 요즘 방화벽을 해제시켜버리거나, 설정을 강제로 바꿔버리는 핵 프로그램이 나왔다는.. -_-;;;
아무래도 하드웨어적으로 막아버리는게 최고 같습니다;;; 걍 L4 단에서... -_-;;;
09/04/16 16:29
글쓴님이 언급하신건 해킹 프로그램이 아니고 단순한 원격제어 프로그램 같은데요. 원격제어는 이미 오래전부터 사용되어 왔었고 새삼스러울게 없다는 뜻이지요. 그리고 방화벽 프로그램 잘 사용하면 애초에 접근 자체가 어려워서 해킹 당할 위험은 거의 없습니다. 무료 프로그램으로 comodo 등이 있습니다.
09/04/17 07:15
윈도우 패치는 필수로 하고 방화벽을 설치하세요 윈도우 패치만 잘해줘도 취약점 공격이 힘듭니다.
솔직히 말해서 취약점 패치전 알기도 힘들뿐더러-0- 제로데이공격할 정도의 실력자가 머하러 개인 컴퓨터 해킹하나요 방화벽만 제대로 작동하면 설사 그 원격제어 프로그램이 설치되어있다 하더라도 허용되어있지 않으면 실행자체가 안되요. 윈도 패치와 방화벽만 잘 이용하면 크게 걱정안해도 됩니다. 방화벽은 BVL님 말씀처럼 comodo가 상당히 괜찮습니다.
09/04/17 14:56
쩝... 자동차를 처음 타본 사람이 자동차라는게 엄청 빨리 달리고 편하게 먼길 갈 수 있는데
자동차로 사고내면 사람다치거나 물건 부수는게 일도 아니겠다라고 이야기하는거랑 똑같은 이야기라고 보입니다. 편리하자고 만든 물건을 악용했을 때의 가능성만으로 오도하는 거랑 같습니다. 원격제어프로그램이라는게 애초에 원격에서 피씨를 제어하기 위해서 만들어진 프로그램입니다. 당연히 방화벽은 넘어갈 수 있도록 설계되어 있고, 피씨에서 가능한 모든 조작을 다 하도록 구현된거죠 (* 방화벽은 일반적으로 포트와 IP를 기본으로 막고 안막고를 설정합니다. http통신은 80포트를 사용하기에 방화벽에서 80포트를 막으면 인터넷이 안됩니다. 그런데 원격제어툴들도 80포트로 통신하기 때문에 방화벽에서 막지 못하는 겁니다. ) 하지만 상대방의동의없이도 보지는 못합니다. 모든 원격제어프로그램은 에이전트를 원격제어대상 컴퓨터에 설치해야만 가능하고 에이전트를 설치했다는 것 자체가 동의를 뜻한다고 봐야지요. 자신 모르게 누군가 깔았다면 그건 애초에 컴자체의 보안이 뚫린거니 이미 허물어진 제방입니다. 컴퓨터를 잘 모르는 일반인이 본인 컴퓨터에 보안을 유지하고 싶다면.. 1. 부팅 / 스크린 세이버 패스워드를 건다. 2. 때때로 패스워드를 바꾼다. 3. 인터넷에서 파일을 받지 않는다. (실행파일, Active-X 포함) 4. 검증된 프로그램이 아니면 실행하지 않는다. (게임용 툴들.. 무슨무슨 유틸리티등등) 5. 메일에 첨부된 실행파일을 실행하지 않는다. (누가 보냈든 무조건 실행하지 않는게 좋습니다.) 6. USB를 아무 곳에서나 사용하지 않는다. (요즘 바이러스의 온상입니다.) 7. 본인 PC 아닌 곳에서는 작업을 하지 않는다. (공용PC, 피씨방등은 100%입니다. ) 8. 작업다했으면, PC를 끈다. * 인터넷에서 파일을 받지 않으면 어디에서 받는가 ? -> 검증된 사이트에서 받으십시요. 프로그램받을때 개인 블로그가 아닌 제조사 홈페이지에서 받으세요. 제조사없는 작은 프로그램은 ? -> 꼭 써야합니까 ? 본인에게 되물어보십시요. ** Active-X 안깔면 안되는 사이트는 ? -> 꼭 써야하는가, 이 사이트는 믿을만 한가, 피싱은 아닌가.. 본인에게 되물어보십시요. 이 정도만 해줘도 아주 뛰어난 해커가 직접 노리고 해킹하지 않는한 해킹당할 일은 없습니다. 어차피 노리고 해킹한다면... 일반인레벨에서는 랜선을 뽑아버리지 않는한 답이 없습니다. 모를 때는 위험하게 보이는 것도 실제 알게 되면 별거 아닐 때가 많습니다. 오히려 별 생각없이 다루는게 더 치명적일 때가 많지요. 패스워드만 적당히 바꿔주면서 유출되지 않도록 조심하면 보안의 절반은 한겁니다.
|
||||||||||