WordPress 란 ? ■ WordPress 개요 -PHP 기반으로 기본적으로 블로그 사이트를 제작하는데 이용됨 - 오픈소스이기 때문에 누구나 사용이 가능함 - 전세계 5000 만개 이상 구축되어 있으며 신규 구축되는 사이트의 ¼ 이 WordPress 로 구축되고 있음.

Slides:



Advertisements
Similar presentations
시모노세키 및 하카타 (CJ, YS) 실제수출비용 비교분석표 시모노세키 및 하카타 (CJ, YS) 실제수출비용 비교분석표 ㈜케이로즈 사무국.
Advertisements

인공지능 연구실. 1. OpenAPI 2. Mashup 3. How can use OpenAPI 4. Various OpenAPIs 5. 실습 2.
1. Section I. 웹 프로토콜과 로그의 이해 1. 웹 프로토콜 1.1 통신 절차 1.2 HTTP Request 1.3 HTTP Response 2. 웹 로그 2.1 W3C 유형 2.2 NCSA 포맷 2.3 로그 분석 2.
9 주차 실습강의 학기, 소프트웨어 설계 및 실험 ( Ⅰ ). Artificial Intelligence Laboratory Open API  API(Application Programming Interface)  응용 프로그램에서 사용할 수 있도록.
Python Socket/HTTP overmania. 목표  소켓을 이용하여 기본적인 서버 - 클라이언트 모델을 구현할 수 있다.  간단한 웹서버를 소켓을 이용하여 작성할 수 있다.
11월 청주 장로성가단 찬양예배 찬 양 기 도 교 회 소 식 성 경 봉 독 말 씀 특 순 축 도 다 같 이 조응환장로
박승제 웹 애플리케이션 기술 박승제
Chapter 02. 웹에 대한 이해. Chapter 02. 웹에 대한 이해 웹의 역사 HTTP 웹 애플리케이션 기술.
D - 87 대선 파헤치기 Apple 문지현, 송가을.
IT 패러다임을 바꾼 디지털 리더 한국대학생IT경영학회 교육팀 차헌영 가장 성공한 IT기업은?
웹로그 분석의 필요성과 현업 활용방안 - 랭키닷컴 웹마케팅 세미나 –
산촌생태마을 가꾸기 2008년 01월 14일 발표자 : 안찬수 ㈜제이앤에코빌.
Chapter 03. 웹 해킹의 기초. Chapter 03. 웹 해킹의 기초 해킹 기술의 진화 일반적인 웹 해킹의 절차 OWASP Top 10 취약점 WebGoat 설치.
안 보여 줄끼가? 소프트웨어 프로젝트 1 – 제안서 발표 피바다 (A6)조 발표자 : 조기수.
승진제도 승진의 개념 및 중요성 직급체계 승진제도 개선안.
CJ CGV 터키 문화체험 가이드 모집 모집인원 및 기간 - 모집인원 : 0명 - 모집기간 : 4/29(금)까지
국가도서관통계시스템 수치입력자 매뉴얼 이의신청 방법 Version. 1.0.
다문화 가정 8조 이지연 최아름 한민재 김새한솔.
SCM 웹 뷰어 환경구성 안내 작성일 : / 작성자 : 경영정보팀 임지훈 사원.
mt. co. kr/view/mtview. php
Dynamic Host Configuration Protocol
Chapter 02. 시스템 보안 : 건강한 시스템이 챙겨야 할 기본
Introduction to Web Service Computing
Chapter 04. 웹 보안 : 웹, 그 무한한 가능성과 함께 성장한 해킹
1장. JSP 및 Servlet을 활용한 동적 웹 프로그래밍 소개 제1장.
Web Servers (IIS & Apache)
1. WEB access log 형식 2. WEB access log 위치 3. WEB access log 분석
125. WAPPLES Policy Setting Guideline
ASP 정 보 보 호 학 과 양 계 탁.
Chapter 02 웹의 이해.
아파트관리비 청구서 이용 프로세스 안내 ㈜한국전산기술.
U
인터넷 보안 정보 보안 개론 5장.
취업정보 Ⅰ. 온라인 취업교육 정보제공 취업지원본부 취업솔루션 홈페이지 진로ㆍ취업 교육동영상
04장 웹 보안: 웹, 그 무한한 가능성과 함께 성장한 해킹
병원용 소독수기를 소개합니다……… 1,980,000원 의료분야 소비자가격 : (부가세포함) <산화전위수의 활용분야>
발도르프 프로그램 발도르프의 역사 - 독일의 루돌프 슈타이너에 의해 시작 발도르프의 배경
식품영양조리과 S 홍길자 제출자: 식품영양조리과 학번:S 이름: 홍길자
Network Security WireShark를 활용한 프로토콜 분석 II.
BIZSIREN 실명확인서비스 개발 가이드 서울신용평가정보㈜ 신용조회부 (TEL , FAX )
Open API - Naver (Application Programming Interface )
전자출결시스템 스마트폰 사용 매뉴얼 [ 학 생 용 ].
포토서버 (PhotoServer) 제품 소개서
나라장터 사용 방법 공공기관 구매위탁을 위한 사용자 등록 사용자 등록 절차 수요기관 조달청
홈페이지 운영 제안서 - 왜 지금 홈페이지를 운영해야하나 ?
1. 하나투어 프로모션 페이지 수정사항 정리 – 리오타노 이태리 세미극세사 차렵이불_그레이
SNS 로그인 API 연동 조휘제.
5-2. 수자원의 개발과 이용 세계 4대 문명 발상지와 인접 하천 문명 인접 하천 메소포타미아 티그리스, 유프라테스 강 인더스
보 도 설 계 -둔산동 일대 유종웅 고창완 이형철.
Digital Marketing School
CH2. ASP.NET 페이지 분석 HTML ASP ASP.NET 의 차이점.
전자계약시스템 매뉴얼.
목숨걸고 혁신하자 강연 안내 파워혁신연구소.

API Multi Blogger 설명서
판촉왕 공식인증센터_PC
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
학습내용 패킷교환방식 가상회선 패킷교환방식 데이터그램 패킷교환방식
매립지 운영 11조 : 김문학( ) 박노영( ) 박대연( )
주요공지로 정할 글을 올립니다. 제목과 주소를 복사해둡니다
2. 청소년 문제와 청소년 건전한 청소년 문화의 정립 (3) [ ] 나상균.
이미지 지금 아니면 언제 사용하지? 소멸알림톡 페이지 여행은 이거 하나면 돼! 없는 거 빼곤 다 있다!
거래처 매뉴얼 리 얼 시 스 템 주 식 회 사.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
코 칭 결 과 센 터 구성센터 (모바일) 코칭대상 프로 (엔지니어) 코칭일시
1. 하나투어 프로모션 페이지 수정사항 정리 – 인따르시아 여행용 파우치 5p (핑크)
1. 하나투어 프로모션 페이지 수정사항 정리 – [트래블이지] 비비드접이식가방 NO.1278
두손Order 푸드팩토리 두손Order Ver 1.0 ㈜시소이드.
Presentation transcript:

WordPress 란 ? ■ WordPress 개요 -PHP 기반으로 기본적으로 블로그 사이트를 제작하는데 이용됨 - 오픈소스이기 때문에 누구나 사용이 가능함 - 전세계 5000 만개 이상 구축되어 있으며 신규 구축되는 사이트의 ¼ 이 WordPress 로 구축되고 있음 - 수많은 확장 플러그인을 지원하며 커뮤니티에서 일일 2 만건의 신규 스킨이 업데이트 됨 출처 : Firstlook (CJ 에서 운영하는 쇼핑몰 ) 팝가수 제이슨 므라즈 CBS 뉴욕 ■ 대표적인 사례

WordPress PingBack 이란 ? ■ WordPress 의 PingBack 기능에 대한 이해 - 누가 자신이 게시한 포스트를 링크했는지 있는지 알 수 있는 기능 블로그 A 블로그 B ① A 는 B 의 포스트를 소개하 며 B 의 주소를 자신의 사이 트에 링크함 ② A 는 B 에게 PingBack API 를 호출하여 B 의 포 스트를 링크했다고 알려 줌 ③ B 는 누가 자신의 포스트를 링크했는지 확인이 가능함 -PingBack Request 예 : GET /keunggulan-abook-air-dibandingkan-dengan-ultrabook-samsung/ HTTP 1.1 User-Agent: WordPress/3.4.2; Host: blog.dimensidata.com B 의 포스트 주소 A 의 주소 B 의 호스트

WordPress 를 이용한 DDOS 공격 ■ DDOS 공격 개요 (naver.com 을 공격 한다고 가정 ) - 공격자는 전세계 WordPress 사이트의 xmlrpc.php 를 호출하여 으로 pingback Request 가 발생하도록 유 도 ① xmlrpc.php 에 pingback 데이터를 송 신 ② victim site 로 pingback 데이터가 송신됨 ③ 다수에 의해 Get 플러딩 공격이 발생 출처 :

HTTP Request Sample ■ 해커가 취약한 WordPress 사이트를 대상으로 PingBack 을 유도하는 Request POST /WordPress-3.5/xmlrpc.php HTTP/1.1 Accept: application/x-shockwave-flash, application/msword, */* Accept-Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0;.NET CLR ;.NET CLR ) Accept-Encoding: gzip, deflate Host: xxx.wordpress.com Content-Length: 301 pingback.ping GET / HTTP/1.1 Host: User-Agent: WordPress/4.0-RC3; Accept-Encoding: deflate;q=1.0, compress;q=0.5, gzip;q=0.5 Accept: */* ■ 에게 보내는 PingBack DDOS Http Request 공격 대상 URL Wordpress 로 제작된 사이트 URL

WordPress 로 구축된 사이트 수집 방법 ■ Google 에서 WordPress 로 구축된 사이트 정보 수집 검색 옵션

대응방안 ■ PingBack 기능을 제거하여 DDOS 의 Agent 로 악용되는 것을 방지 -xmlrpc.php 에 PingBack 을 Disable 하는 코드를 추가 예 : add_filter(‘wp_headers’, function($headers, $wp_query){ if(isset($headers[‘X-Pingback’])){ unset($headers[‘X-Pingback’]); } ■ 전세계 16 만 2 천개의 WordPress 사이트가 DDOS Agent 로 악용된다는 보고 출처 :