1. 홈페이지 너무 황량할때
이건 뭔가 게시판이라도 달려있어야 할 맛이 나는데..
아무것도 없고 오로지 html로만 작성된 홈페이지
거 왜~ index.html에 상단 메뉴바는 하이퍼 링크로 menu1.html, menu2.html, menu3.html 이런거...
이런 웹사이트 모의해킹 요청하는 관리자는 진짜 몰라서 요청을 하는건지...아니면 알면서 시험해보는건지....
서버단 취약점까지 공략하면 모를까, 웹 컨텐츠 만으로 이런 사이트에 대해 모의해킹이란...휴~
2. 빡빡한 일정
내가 예전 그룹사에 근무할때, 소위 '갑'으로 있을때에도, 그리고 예~전 다른 컨설팅사에서 모의해킹을 할때에도 URL에 대한 분석이나 공략등을 감안해서 1MON에 7~10개정도?
지금은4달에 160개 URL
이건 기계도 아니고...
이런 일정속에서 양질의 Quality를 요구하는 '갑'이 밉다
3. 너무나 방대한 페이지
1번과는 상반되는...
너무 복잡한 구조로 되어있고 달려있는 메뉴에 또 그 서브메뉴까지....
페이지 하나하나 열어보는데만 꼬박 3일이 걸리는 그런 홈페이지는......OTL
결국 이런 페이지에서 취약점 걸려서 관리자 권한 획득하면 그 보람은 이로 말할수 없겠지만....
반대로 너무나 철두철미하게 페이지 하나하나마다 IP Chain으로 막아놓는 그런 홈페이지 걸리면 아주 죽음이다
(지금 걸렸다 ㅠ.ㅠ)
4. 온톤 Flash Movie
예전 내가 개발을 할때만해도 Flash개발자가 많지 않았다
Flash에 대한 정보도 얻기 어려워 외국 사이트 참조해서 번역해가며 공부했던게 Flash 2.0이였는데....
이제는 CS버젼까지 나오면서 그 화려한 움직임에 반해 많은 사람들이 Flash를 공부하고 전공하고 있다
그 사람들이 죄다 사회로 쏟아져 나와서인지 요즘엔 홈페이지에 Flash Movie가 없는곳이 없다
단순한 Intro Movie만 꾸미면 말을 안하겠는데....
메뉴구성도 Flash로~ 페이지 로딩도 Flash로~ 페이지 뜨는걸 봐도 Flash로 만들어놓은 그런 홈페이지...
너무나 많다
이건 완전 Flash Movie의 오남용이라고나 할까?
덕분에 분석하는 사람은 죽어난다
페이지 하나 찾아가려고해도 죄다 Decompile해서 봐야 하고 (물론 그냥 페이지 정보로 갈수 있는곳도 있지만..), 일정 마감시간은 다가오는데 분석하는데만 시간을 죄다 쏟아붓고 있다
내가 분석하는데 이렇게 힘드니 실제 해킹 시도하는 사람들도 빡세겠지?
하지만 그사람들은 그냥 포기하고 다른 VIctim을 찾을수 있지만 나는...ㅠ.ㅠ
5. 없는 취약점 만들어내자!!!
취약점에 철저히 대비하여 만들어 놓은 홈페이지!!
보안에 철저히 대비하는 그 모습 보기 좋다!!
그런데 그런 홈페이지 모의해킹해서 관리자 못따면...그냥 못따는거겠지만, 그거 못딴다고 눈 흘기면서 뒤돌아서서 '실력이 어쩌구 저쩌구', '농땡이가 어쩌구 저쩌구' 이러는 담당자들...
없는걸 없다고 그러지, 억지로 만들어서라도 내놓으랴?
더군다나 매년 반복해서 진행되는 사업같은 경우, 작년에 취약점 많이 뚫어서 죄다 조치 취해놓고, 올해 그거 또 하라고한다
당근 작년 공략했던 부분들, 하나도 안먹힌다
이거이거~ 내년, 내후년을 위해서 몇개씩 취약점을 남겨놓아야 하는가..ㅠ.ㅠ
(항상 딜레마다!!)
댓글 없음:
댓글 쓰기