본문 바로가기

날마다 반복되는 생활./아직 처리되지 않은 자료

무제 #151211

1. 드라이브-바이 다운로드에서 Landing page = 경유지는 잘못된 개념이다. 랜딩 페이지는 한글로 번역하면 착륙 페이지, 방문페이지가 되고, 다른 단어로 표현하자면 인입 페이지(Entrance Page)로 불린다.

하지만 사용자가 방문한다고 해서 악성코드에 감염되는 이벤트가 발생하지 않을 수 있다. 즉, 경유지는 정상 페이지에 악성 스크립트가 실행되는 페이지고, 방문 페이지는 유포할 수도 있고, 안할 수도 있는 더 큰 개념이 된다. 그럼에도 외국 회사들 처럼 Landing Page를 쓰고 싶다면 Malicious Landing Page로 사용하는게 좋아 보인다.

ps) MLP???? 이상한 단어 만들다가 잔소리 듣기 싫으니 패스.

2. 일부 외국계 기업에서는 Landing Page = 유포지 라고 부른다. 이 또한 1번과 같은 이유로 Exploit Landing Page라고 표현하는 것이 맞아 보인다. 물론 걍 Exploit Page라 부르는게 더 좋지 않을까

ps) ELP???? ㅈㅅ..

3. Angler EK, BlackHole EK와 같이 SaaS 모델에서 Exploit Page는 사실 Page 개념보단 Server 개념을 쓰는게 맞아 보인다. 하지만 그 외 나머지는 모두 Page 단위가 맞다.

4. 파밍이란 악성코드에 의해 피싱사이트로 유도되는 현상인데, 흔히 hosts 파일의 변조, hosts.ics 파일의 생성, 레지스트리 변조하여 프록시 기능 활성화하고 악성코드의 메모리의 문자열을 참조하여 악성코드 자체가 프록시가 되어버리는 형태로도 구현된다.

하지만 위 내용에서 잘못된 부분이 있다. 바로 "악성코드에 의해 피싱사이트로 유도되는 현상", 이 부분이다. 확실한 파밍의 정의를 위해 찾아본 결과 "사이버 공격이 원인이되어 DNS와 관련된 소프트웨어의 변조로 피해자의 트래픽을 피싱사이트로 재전송 시키는 행위"이다. 따라서 "파밍형 악성코드" 때문에 잘못된 정의를 기억하고 있어 새로운 개념으로 업뎃쳤다.

5. 4번 글 쓰다가 든 생각으로, 악의적인 스크립트에 의해 발생하는 트래픽 전송이 리디렉션이 맞나? 리디렉션은 "재전송"인데, 한 줄기 더 뻣어나가는 트래픽을 재전송이라 부르는게 맞는건가? 다음 사이트의 정의가 맞다면, 리디렉션이 아니라 포워딩이 드라이브-바이 다운로드에서 맞는 개념인것 같다. 하지만 너무나 보편적으로 리디렉션이라 하니 좀 더 고민해봐야겠다.

http://blog.daum.net/redmu/11960892

6. 번외1. 회사와 집의 아이피 주소가 달라서 매번 수동으로 변경했었다가 너무 귀찮아서 bat 스크립트를 제작하여 사용했다. 하지만 오늘 이 마저도 귀찮아 레인미터 ini 파일을 구현(이라 부르고 복붙으로 생각한다.)하여 아이피 변경 스크립트를 실행할 수 있게 구현했다. 이제 바탕화면에 버튼만 누르면 아이피가 척척 변경된다. 언젠가는 이 마저 귀찮아 지게 되면 랜선 꼽기만 하면 지가 알아서 척척 설정하게 만드는 무언가를 만들게 되지 않을까. 여튼 이제 회사 고정 아이피 대역을 머리속에서 지우자.

7. 번외 2. 글쓰다 보니 사용자와 이용자의 의미가 헷갈리는데, 사람과 사물에 붙여 써보니 느낌이 확 다르더라. 나는 그를 사용한다. 나는 그를 이용한다. 나는 그것을 사용한다. 나는 그것을 이용한다. 결국 컴용어는 사물에 가까우니 아무생각없이 사용자로 통일!


'날마다 반복되는 생활. > 아직 처리되지 않은 자료' 카테고리의 다른 글

에피소드 5 딥웹  (0) 2017.08.18
에피소드 2 와이파이  (0) 2017.08.18
무제 #151211  (0) 2015.12.11
무제 #151211  (0) 2015.12.11
기록 - 자바스크립트 공부  (0) 2015.09.03
기록 - 웹 취약점 진단  (0) 2014.11.26

티스토리 툴바