▲GN⁺ 2025-01-13 | parent | ★ favorite | on: 백도어를 통한 백도어 침입 – 또 다른 $20 도메인, 더 많은 정부들(labs.watchtowr.com)Hacker News 의견 CFAA에 대한 두려움 때문에 시도하지 못할 것 같지만, 이 작업은 매우 멋지다는 의견이 있음 정부 도메인에 네 개의 기생충이 있는 것이 재미있음 시스템을 해킹할 때 다른 해커의 백도어를 제거하지 않는지 궁금함 AWS Route53 API와 연결하여 대량으로 도메인을 구매했음 비용은 $20이며, 더 많은 비용으로 더 나쁜 일을 한 적이 있음 The Shadowserver Foundation의 지원에 감사하며, 이 연구에 연루된 도메인의 소유권을 넘겨받아 싱크홀링을 진행함 도메인과 관련하여 "구매" 및 "소유"라는 용어 대신 "임대" 또는 "대여"라는 용어를 사용하길 바람 도메인이 구매 가능했다면 이번 실험에서 다시 사용될 수 없었을 것임 이 글을 즐겁게 읽었으며, 가벼운 마음으로 작성되었고, 공개의 영향을 인식하고 있음 모든 것이 입증되었지만 너무 진지하게 받아들이지 않음 심각한 문제에 대해 이야기하면서도 즐거운 읽을거리였음 웹쉘의 백도어를 이용해 웹쉘을 삭제하면 어떻게 될지 궁금함 약간 주제에서 벗어나지만, 이 글의 "y" 문자 폰트가 눈에 띔 기술적으로 중복된 내용이며, 지난주에 두 번 제출된 적이 있음 링크 1 링크 2
Hacker News 의견
CFAA에 대한 두려움 때문에 시도하지 못할 것 같지만, 이 작업은 매우 멋지다는 의견이 있음
AWS Route53 API와 연결하여 대량으로 도메인을 구매했음
The Shadowserver Foundation의 지원에 감사하며, 이 연구에 연루된 도메인의 소유권을 넘겨받아 싱크홀링을 진행함
도메인과 관련하여 "구매" 및 "소유"라는 용어 대신 "임대" 또는 "대여"라는 용어를 사용하길 바람
이 글을 즐겁게 읽었으며, 가벼운 마음으로 작성되었고, 공개의 영향을 인식하고 있음
웹쉘의 백도어를 이용해 웹쉘을 삭제하면 어떻게 될지 궁금함
약간 주제에서 벗어나지만, 이 글의 "y" 문자 폰트가 눈에 띔
기술적으로 중복된 내용이며, 지난주에 두 번 제출된 적이 있음