이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:


무더위가 한풀 꺾이고 어느것 가을이 다가오는 것이 느껴지는 8월말입니다. 이제 며칠있으면 개강이네요
학교에 다니시는 분들은 방학동안 세워놓았던 계획을 다 이루셨는지요? 회사에 다니시는 분들은
열정을 다해 업무를 보시고 훌훌털긋이 즐거운 휴가를 다녀오신 여름이었는지요? 저는 그런거 같진 않네요

오늘은 구글을 이용하여 인트라넷(intranet) 접근이 어떻게 이루어 지는지 알아보겠습니다.

많은 회사들의 경우 자사내에 별도의 통신망을 두고 있는 경우를 흔히 볼 수 있습니다.
군필자분들도 많이 들어보셨을 텐데요 인터넷이 아닌 자사내의 별도의 통신망을 우리는 인트라넷(intranet)
이라고 합니다. 보안 관계자 분들이 인트라넷은 외부에서의 접속이 불가능 하기 때문에
안전하다고 생각 하시는 경우들이 종종 있는데요. 인트라넷의 경우는 구글에서검색만으로도
아주 쉽게 검색이 가능하고 여기에 디렉토리나 로그검색에 의한 사용자 ID 와 비밀번호 검색만으로도
정말 마음만 먹으면 쉽게 접근할 수 있는 것입니다.

아래는 구글에서 실제로 인트라넷을 검색하고 직접 로그인 페이지로 들어간 화면입니다.



이처럼 인트라넷은 외부에서 접속이 절대적으로 불가능 한것이 아닙니다.
여기서 검색어를 조금만 조작하거나 하면 표적사이트의 부서별 인트라넷(인사부, 회계부, 영업부등)
페이지를 찾아낼수도 있고 다른 연산자들과 연계하여 해당 회사나 조직에서 관리하는
로드인 이메일이나 패스워드가 저장된 백업, 디렉토리 또는 이메일이 기록된 레지스트리등을
구글에서 또 검색이 가능하므로 조금만 창의적인 생각을 가진 침투자라면 쉽게 아이디와
비번도 획득이 가능할 것입니다. 간단하게 한번 해볼까요?


reg 를 구글에서 막았는지 아니면 이방법을 안 보안관계자들이 파일의 확장자명을 바꾸었는지
레지스트리 관련 검색이 되지않습니다.


그렇다고 검색을 할 수 없는것이 아닙니다. 관리자들이 또 무엇으로 이런것들을 저장할거요? 어차피 계정과
패스워드를 적어서 저장한 파일의 정보또한 텍스트에 불과합니다. filetype를 txt 로 바꾸어 보겠습니다.


검색이 되는군요 클릭을 하면 어떻게 될까요?

이처럼 내부로그인 계정들로 추정되는 텍스트 파일이 열렸습니다. 이회사는 직책별로 인트라넷 아이디를
생성 시키고 관리하나보네요 그것이 편할수도 있단 생각이 듭니다.
이름만 대면 아는 외국계 글로벌기업 으로 추정되는 사이트입니다. 그만큼 직책변화도 있고
스카웃과 이직이 많을테니 개인별 이메일보다 직책별로 계정을 생성하고 새로운 구성원이 들어오면
관리자가 패스워드만 초기화해서 주면 되기 때문이죠.

지금까지 구글에서 intranet 에 어떤식으로 접근을 하는지 간단하게 알아보았습니다.
강의자료 참고는 구글해킹 도서 제4장을 참조했구요. 이장에선 원래 인트라넷 검색과함께 이메일 검색을하여
사회공학적 접근을 시도하는 내용을 간단하게 설명했었는데요. 이메일 검색의 경우 실전에 쉽게 쓰일 수
있고 스팸메일링 목록을 만드는데도 사용될 수 있기 때문에 간단한 설명만 한 후 과감히 생략하겠습니다.

사회공학적(social Engineering)접근이란 구글을 통해 검색된 메일 리스트 퇴직리스트 등등을 검색을
한 후 검색된 자료들을 이용하여 그 주위의 사람들에게 접근을 합니다.
여기서 접근이란 직접적 간접적 접근을 모두포함합니다. 그후에 취약점을 알아내거나 직접 만드는
과정을 통틀어서 사회공학적 기법이라고 합니다. 우리가 스팸메일의 제목만보고 혹시나
내가 아는 사람인가? 하고 열어보는것을 가장 간단한 사회공학적 기법이라고 볼수 있겠네요.

검색은 직접안하겠습니다. 조금만 생각을 해보신 분들은 제가 지금 어떤방법으로 접근을 하는건지
짐작하실 수 있으시겠죠? 이메일과 주위사람들의 이름 그리고 스팸메일의 클릭유도 여기에
한가지 기술만 더하면 아주쉽게 내부망에 제가 접속할 수 있는 취약점을 만들거나 직접접속을 안하고도
내부의 자료를 제가 따로 마련한 저장공간으로 편하게 전송받을수 있다는 사실을요.

보안관계자 분들중 아직도 구글을 그저 단순한 검색엔진으로 생각하시고 계신다면 인식을 바꾸어 주십쇼.
구글은 아쿠네틱스같은 모의침투도구와 하등 다를바가 없으면서도 누구나 사용할 수 있는
가장 접근성이 뛰어난  모의침투 툴이라는 것을요. 그리고 직접 검색하고 방어하세요. 
자신이 관리하는 데이터들의 취약점들을요. 이상 호환이었습니다.

이포스팅은 호환의IT이야기(http://tigernet.tistory.com
)에 공동기재되고 있습니다.


 

****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by NIMD4

댓글을 달아 주세요

  1. Favicon of http://hisjournal.net/blog BlogIcon 아리새의펜촉 2009.08.29 22:15  댓글주소  수정/삭제  댓글쓰기

    예, 구글 정말 무섭죠. 전 구글을 이용해서 한 웹사이트의 DB 파일을 얻은 적도 있거든요. 약 280MB의 DB 안에 고객 개인정보가 다 들어있더군요. 이것도 쉽게 구글에서 검색되었죠.

    • Favicon of https://boanin.tistory.com BlogIcon NIMD4 2009.08.30 00:16 신고  댓글주소  수정/삭제

      구글에서 맘만먹으면 이름,주소,폰번호뿐만 아니라 자동차 넘버까지 얻을수 있죠 굳이 옥션이나 이베이 아마존을 힘들게 뚫을 필요없이 고급연산자의 조합과 적절한 키워드만 사용하면 정말 질리도록 자료가 뜨죠 ㅎㅎ

  2. Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2009.08.30 16:38 신고  댓글주소  수정/삭제  댓글쓰기

    와... 영화에서만 보던 해커닷!!

  3. Favicon of https://www.extraman.net BlogIcon ^________________^ 2009.09.01 13:23 신고  댓글주소  수정/삭제  댓글쓰기

    꾸준하시네여..^^ 화이팅.

  4. Favicon of https://dododo7.tistory.com BlogIcon 도로상 2009.09.03 11:16 신고  댓글주소  수정/삭제  댓글쓰기

    구글해킹이라는 책이 있을정도니..
    대단합니다^^
    좋은 정보 감사합니다!

  5. 가글 2010.02.17 09:23  댓글주소  수정/삭제  댓글쓰기

    정말 좋은내용인것 같네요..
    다만 울컴만 엑박이 뜨는건지;
    사진 없이는 이해하기가 어려워요..ㅠ