본문 바로가기

security/Zone-H.Kr

Zone-H.kr 이란!

zone-h.kr 에 등록된 목록은 해외사이트에서 5분간격으로 자동 수집됩니다.

도메인이 등록되었다고 모두 해킹을 당한것은 아닙니다.

등록된 도메인은 해외해커에 의해 취약점이 노출되었다고 볼순 있지만

오탐,시도실패등 여러가지 이유로 잘못 등록된 사이트도 있으므로 100% 신뢰할수 없습니다.

Q. zone-h.kr 은 어떤 조직입니까 ?

zone-h.kr 은 특정단체나 기업이 소유하고 있는곳이 아닙니다.
개인소유이며 개인이 운영하는 사이트입니다.
whois.kr 에서 zone-h.kr 도메인 검색을 해보시기 바랍니다.

Q. 어떤방식으로 데이타를 수집하고 있습니까?

zone-h.org 와 같은 해외 사이트에서 자동으로 데이타를 수집합니다.
일부도메인은 검색엔진(구글..)에서 검색하기도 합니다.

Q.해킹리스트에 관리도메인이 등록되었을 경우 알려줄수 있습니까?

관리도메인이 리스트에 등록되면 자동으로 알람을 던져줄수 있습니다. 현재 제가 재직하고 있는 회사에 관리도메인이 등록이 될경우 메일 및 문자메세지로 관제팀에 실시간 통보가 되고 있습니다.
비용적인측면과 개발이 필요하기 때문에 현재 외부업체에 대한 지원을 할수 있는 입장이 못됩니다.
저는 개발자가 아니라서 개발능력이 있는곳에서 도움을 준다면 서비스화 할수도 있습니다.

Q. 얼마나 많은 업체가 이곳을 이용하고 있습니까?

웹로그를 가끔 살펴보면 국내 국가기관 및 보안관제,장비업체 대부분이 이곳을 일단위로 방문합니다.
wget 과 같은 툴을 이용하여 데이타를 수집하는것도 현재 허용하고 있습니다.
서버에 무리를 줄정도가 된다면 자동화된 수집을 차단하기도 합니다.

Q. 국내서비스 도메인이 아닌것도 등록이 되던데 왜 입니까?

도메인에 한국과 관련된 단어가 존재한다면 등록이 됩니다.
예) korea , seoul , samsung ....
이와 같은 방식으로 단어가 매칭되면 등록이 될수있게 설정되어 있습니다.

Q. 관리도메인이 등록되었습니다. 빼줄수 있습니까?

메일을 통해 연락을 주시면 확인후 빼드릴 수 있습니다.
하지만 자동화된 방식으로 등록되기때문에 아예 등록되지 않게 할수는 없습니다.
(메일을 수시로 확인하지 않기때문에 최대하루정도 걸릴 수 있습니다.)

Q. 해킹정보는 얼마나 정확합니까 ?

메인페이지 내용처럼 100% 신뢰할수 없습니다. 리스트에 도메인이 있다면 80~90%이상 Defaced 당했다고 볼수 있습니다.

Q. 운영하는 도메인이 몇개나 됩니까?

zone-h.kr 이 메인이며 같은 서버에 hacked.kr 이 설정이 되어 있으며 zone-h.co.kr 도메인도 있습니다. 도메인 모두 동시에 갱신이 되며 zone-h.kr 이 접속되지 않을 경우 zone-h.co.kr 로 접속하시면 됩니다. 참고로 ipconfig.co.kr (ipconfig.kr) 도메인도 운영중입니다.
구글광고를 삽입하여 위 도메인비용을 충당하고 있습니다.

Q. zone-h.kr 은 해킹당한적이 있습니까?

해킹시도는 많으나 크게 신경쓰지 않습니다.
zone-h.kr을 해킹한다고 해도 가져갈만한것이 없습니다. 도메인리스트를 외부에서갱신시켜주는 방식이라 서버는 단순웹페이지만이 존재합니다.

Q. zone-h.kr 서비스는 언제까지 할 생각입니까?

현재 zone-h.kr 서버는 지인에 도움을 얻어 중고서버에서 임시로 운영되고 있는 상태입니다.
서버운영에 도움을 주실수 있는분이 계신다면 계속 할 생각입니다.

이와 같이 해외 해커에 의해 해킹된 사이트를 의미한다.
해킹된 사이트를 연결 시켜주는 사이트이다.