• 글쓰기:100ⓟ
  • 코멘트:50ⓟ
  • 글읽기:-50ⓟ
  • 좋아요:50ⓟ
(*.199.94.123) 조회 수 1493 추천 수 0 댓글 0
Extra Form

캐슬이란?

웹 취약점을 악용한 공격을 사전 차단할 수 있는 웹 방화벽 프로그램입니다.
주요 취약점을 공격하는 침입시도 및 공격코드들을 차단할 수 있으며 관리 기능으로 손쉽게 정책이나, 설정을 수정할 수 있습니다.

휘슬이란?

웹 서버 해킹에 사용되는 웹셸 파일 및 악성코드 은닉 사이트를 서버 관리자들이 쉽게 탐지 할 수 있도록 하는 프로그램입니다.
휘슬은 홈페이지의 보안 강화용이 아닙니다. 해킹을 예방하기 위해서는 전용 보안장비를 운영하시고 취약점 점검을 수행하시기 바랍니다.

휘슬(WHISTL) 관련 FAQ

  • 휘슬(WHISTL)이 무엇인가요?
  • 공격자가 웹서버에 설치한 백도어 프로그램인 웹셸 및 악성코드 은닉사이트를 탐지하는 프로그램입니다.
  • 휘슬(WHISTL)은 어떤 뜻인가요?
  • WHISTL은 Web Hacking Inspection Security TooL의 머리글자 모음입니다. 또한 발음으로는 Whistle와 동일하여 호루라기, 경적을 의미합니다.
    이는 해당 프로그램이 웹셸 및 악성코드 은닉 사이트를 탐지하는 경우 관리자에게 알려주어 대응을 하도록 한다는 의미로서 WHISTL을 명명하였습니다.
  • WHISTL은 어떻게 동작하나요?
  • 반드시 웹 서버에 WHISTL을 설치 또는 복사하여 사용합니다. 또한 점검 대상 서버가 다수인 경우 개별 서버에 모두 프로그램을 복사해야 합니다.
    WHISTL은 웹서버가 운영중인 컴퓨터에서 웹문서 디렉토리에 존재하는 모든 웹문서 파일의 소스코드를 점검하는 방식으로 동작합니다.
  • 지원하는 웹 서버의 종류 및 개발 언어는 어떤 것인가요?
  • 현재 WHISTL은 ASP, JSP, PHP로 제작된 웹셸을 탐지합니다. 그리고 웹 서버의 종류는 WHISTL의 구동과 관련이 없으므로 Apache, IIS 등 모든 웹서버에서 WHISTL을 사용하실 수 있습니다.
  • WHISTL은 어떤 운영체제를 지원하나요?
  • 현재 Microsoft의 윈도우 서버 계열, 리눅스 커널 2.4/2.6을 지원합니다. 아직까지 유닉스(Solaris, HP-UX, IBM-AIX)는 지원하지 않고 있습니다.
  • 윈도우, 리눅스 웹서버를 다수 운영중인데 버전마다 신청서를 따로 작성해야 하나요?
  • 신청은 1 회만 신청하면 됩니다. 그리고 배포시 첨부하는 WHISTL 프로그램은 윈도우 버전 및 리눅스 2.4, 2.6버전 모두를 포함하고 있으니 관리자가 선택하여 사용할 수 있습니다.
  • WHISTL과 웹 방화벽의 차이는 무엇인가요?
  • WHISTL은 공격자가 설치한 웹셸 및 악성코드 은닉사이트를 탐지하는 프로그램입니다.
    이에 반해 웹방화벽은 공격자의 공격을 실시간으로 차단하는 기능을 가지고 있습니다. WHISTL을 통해서 웹셸 및 악성코드 은닉사이트가 발견되는 경우 공격자의 공격 지점을 파악하고 홈페이지 소스코드 수정, 웹 방화벽의 보안 정책 설정을 통해서 보안을 강화하셔야 합니다.
  • WHISTL이 웹셸을 찾아냈다면 홈페이지가 해킹되었다고 판단해야 하나요?
  • 꼭 그렇지는 않습니다. 일반적으로 모의해킹과 같은 취약점 점검시에도 시험적으로 웹셸을 업로드하는 공격을 하기도 합니다.
    그리고 공격자가 웹셸 업로드는 성공 하였지만 실행권한이 없어서 공격이 성공하지 못하는 경우도 있습니다. 그러므로 웹셸이 발견되면 해당 서버가 공격을 당했는지 침해사고 분석을 진행하여 최종 판단을 해야 합니다.
  • 홈페이지 관리자가 아니라 개인 사용자도 WHISTL을 사용할 수 있나요?
  • WHISTL은 정보보호 전문 기술이나 인력이 부족한 중소기업을 지원하기 위해 개발되었습니다.
    따라서 '중소기업기본법 제2조'에 해당하는 중소기업에만 제공되며 개인사용자의 연구용으로는 보급되지 않습니다.
  • 최초 사용자 등록시 발급받은 아이디와 패스워드를 수정하고 싶습니다. 어디에서 수정할 수 있나요?
  • 기존에 발급된 아이디/패스워드를 사용자가 직접 수정은 지원하지 않습니다. 변경하고자 하시면 whistl2010@krcert.or.kr로 메일을 주시기 바랍니다.
  • 프로그램의 업데이트가 필요한 이유는 무엇인가요? 그리고 인터넷이 되 지 않는 환경에서도 WHISTL을 사용할 수 있나요?
  • WHISTL은 공격자의 웹셸 및 악성코드 은닉사이트를 탐지하는 프로그램입니다.
    만일 공격자가 WHISTL에 탐지되지 않도록 신규로 웹셸 및 악성코드를 생성하였 다면 이를 탐지하지 못하는 경우가 발생합니다.
    이는 신규 바이러스에 대해서 백신 프로그램이 탐지하지 못하는 것과 동일한 경우입니다.
    이를 위해서 한국인터넷진흥원은 지속적으로 웹셸 및 악성코드 은닉사이트에 대한 정보를 수집하여 최신패턴을 적용하고 업데이트를 하도록 개발하였습니다.
    그러므로 최신의 패턴을 사용하기 위해서는 주기적으로 업데이트를 실행하셔야 합니다.
    WHISTL은 인터넷이 되지 않는 환경에서도 프로그램 구동에는 전혀 문제가 되지 않습니다.
    다만 실행시 최신웹셸 및 악성코드 은닉사이트 탐지 패턴이 업데이트가 되지 않으며, 이 경우 가장 최근에 업데이트한 웹셸 및 악성코드 은닉사이트 탐지 패턴이 점검에 사용합니다.

신청페이지 : http://krcert.or.kr/download/whistlCastle/whistl.do


실제로 사이트를 운영해보면 해킹에 대한 대응이 절실히 필요하다는 것을 느끼게 됩니다.

해킹 한방에 모든 것이 날아갈 수가 있으니 정말 보안에 신경을 써야합니다.

휘슬을 설치해서 사이트가 해킹이 되었는지 먼저 탐지를 하신 후

캐슬을 설치해서 향후 해킹 공격에 대비하시면 됩니다.


신청페이지에서 신청하시면 이메일로 프로그램 및 사용메뉴얼과 함께 실행 아이디/비밀번호가 동봉되어 옵니다.

참고로 휘슬은 아이디/패스워드를 발급받아야만 사용이 가능하기 때문에 사업자만 이용하실 수 있구요

캐슬도 사업자만 신청하도록 하고 있지만 설치해서 누구나 이용할 수 있기 때문에

필요하신 분들은 여기에서 다운로드 받아서 이용하셔도 됩니다.


캐슬 다운로드 : CASTLE_2014.zip


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
» 해킹방어 해킹탐지/방어 무료솔루션 캐슬(CASTLE), 휘슬(WHISTL) file 위드마스터 2016.12.16 1493
공지 CMS XE / 라이믹스의 간단한 소개 3 file 위드마스터 2016.12.15 1858
74 도메인/호스팅 서버원격백업 소스코드 1 file 위드마스터 2017.09.21 790
73 CMS WIX.com 프리피엄플랜 50% 할인 이벤트중 file 위드마스터 2017.09.14 820
72 도메인/호스팅 정말 궁금합니다 wix 도메인!! 2 똑똑똑 2017.07.01 1,056
71 해킹방어 원격서버백업 소스코드 배포 file 위드마스터 2017.06.28 768
70 CMS 커뮤니티사이트제작문의 5 똑똑똑 2017.06.08 988
69 CMS 커뮤니티 사이트를 만들고 싶습니다 17 나의곰 2017.04.07 1,775
68 CMS 웹사이트 무료 혹은 저렴하게 만들 수 있는곳 추천좀 6 채희몽 2017.03.30 1,429
67 도메인/호스팅 닷홈 무료호스팅 쓰시는 선배님들 계시면 질문드려요~ 2 남자는두방 2017.03.12 1,185
66 해킹방어 에레보스랜섬웨어, 변종랜섬웨어 주의보 1 file 위드마스터 2017.02.20 995
65 CMS robots.txt의 정확한 표기법을 알고 싶어요. 2 박동진 2016.12.23 1,144
64 도메인/호스팅 닷홈은 가성비용도로밖에안되는군요.. 빼에에엑 2016.12.20 975
63 CMS 워드프레스에 웹하드... 5 박동진 2016.12.16 1,615
62 도메인/호스팅 [해외] A2 호스팅 사용해보신 분들 계시면 댓글 부탁드립니다. 2 file 위드마스터 2016.12.15 993
61 CMS 닷홈 홈페이지빌더 사용해보신 분들 어떠세요? file 위드마스터 2016.12.15 1,082
60 프로그래밍 프로그래밍 게시판 개설 취지 file 위드마스터 2016.12.14 789
59 CMS CMS 솔루션에 대한 간단한 이해 file 위드마스터 2016.12.14 1,068
58 도메인/호스팅 도메인 판매합니다 2 머니모아 2016.12.14 1,098
57 해킹방어 요즘 자꾸 이상한 메일이 올까요. 6 file 강권능 2016.12.11 1,351
56 해킹방어 이거 피싱인가요? 한번 봐주세요 15 file 나니 2016.11.22 1,491
55 도메인/호스팅 서버 / url 모니터링 툴 - 와탭 file 위드마스터 2016.08.30 1,099
54 CMS lang.xml 파일 다이어트하기(사이트 로딩속도 개선) 4 file 위드마스터 2015.02.11 966
53 CMS 특정 게시판(mid)에서만 배너 출력하기 1 file 위드마스터 2014.12.18 1,061
52 해킹방어 해킹 - 맞춤형 전용백신 다운로드 6 file 위드마스터 2013.03.23 664
51 해킹방어 디도스 서버에서 방어법에 관해 몇글자 적습니다^^ 아이유 2012.06.15 646
50 해킹방어 XE 관리자권한 탈취 및 웹쉘문제 6 AtoZ 2012.03.17 763
49 해킹방어 리눅스 서버에서 PHP 웹쉘 찾기/PHP 웹쉘 샘플 4개 6 프로페셔널 2012.02.05 1,078
48 프로그래밍 무한루프 팝업의 원리 및 샘플 소스 3 file 위드마스터 2012.01.14 852
47 해킹방어 MS 보안취약점 업데이트 [필수 패치] 1 위드마스터 2012.01.12 552
Board Pagination ‹ Prev 1 2 3 Next ›
/ 3

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Designed by sketchbooks.co.kr / sketchbook5 board skin

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

2018년 12월 17일 현재, 총 8,383명의 마케터와 머천트 회원이 위드파트너를 이용하고 계십니다.