14회차<br>
<hr>

전주컴 해킹사건 분석<br>
1.pucli_html.tar.gz<br>
/home/jeonjucom/public_html 파일을 압축한 원본<br>
155(접근제한) > 100<br>
IP차단<br><br>

새롭게만들어진 파일들은 무어인가?<br>
index.php			4월19일<br>
amax.php<br>
blog<br>
dng.php<br>
googleXXX.html<br>
jusbr<br>
wp-opcache.php		3월15일<br><br>

2.접속 흔적은 어디 있는가?<br>
어디로 접속했는가?<br>
21 : ftp : 접속흔적 X<br>
22 : ssh : 접속흔적 X<br>
23 : telnet<br>
80 : http<br><br>

미션<br>
본인의 계정에 접속하여 파일을 백업하라!<br><br>

joenjucom.kr 사이트 침해사고 발생<br>
최초 공격 시점?<br>
> 네트워크 패킷 분석<br>
> 로그에 남은 시간<br>
공격의 의도는?<br>
> 공격 분석<br>
wordpress1 > .htaccess > index.php<br>
.htaccess 파일에 포함되어 있는 IP만 접근 가능하도록 함(이유: )<br><br>

노트 원본은 항상 로컬컴퓨터(Clean)<br><br>

21번 암호로 뚤림<br><br>