한성주: 시큐아이 연구원

예전에 다녔던 회사를 잠시 구글링 해보니 첫째 항목으로 특이한 기사가 하나 뜨더군요.

한국인 최초로 프랙에 아티클을 올렸다고 합니다. 63호이니 작년인듯 한데, 아직도 모르고 있었네요.

이전에 프랙 라인 노이즈에 짧게 올린 사례는 있었는데 전체가 올라간 것은 처음인 것 같습니다.

내용은 NetFilter/IPTable의 statefull 방화벽의 취약점에 대한 설명입니다.

주로 ftp 모듈과 irc 모듈을 사용해서 파일 업로드/다운로드를 가장해서 ftp 서버에 대한 방화벽 룰을 조작한다는 내용입니다.

http://www.boannews.com/know_how/view.asp?idx=963&kind=02

http://www.phrack.org/archives/63/p63-0x13_Breaking_Through_a_Firewall.txt

오래 되긴 했지만, 예전 덕송이 발표했던 아티클중에 요놈이 솔솔 기억이 나는군요.

http://archive.cert.uni-stuttgart.de/archive/bugtraq/2000/08/msg00294.html

예전에 버그트럭에 포스팅한 내용입니다.

Leave a Reply