사회공학(社會工學 / social engineering)이란 보안학적 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법, 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단이다. 즉 첩보/해킹의 한 분야가 학술적으로 정립된 것이라고도 할 수 있다. 어떤 학자나 기술자라고 보기는 어렵고, 컴퓨터 보안을 깨는 사기꾼이다.
고도의 컴퓨터 기술을 필요로 하는 다른 해킹의 분야와 달리 사회공학은 인간의 심리를 이용하는 경우가 많다. 필연적으로 사회공학만을 사용하기보다는 다른 해킹의 분야와 같이 사용되는 경우가 많다. 사회공학이라는 단어는 컴퓨터가 존재하기 이전부터 존재했을 정도로 유서가 깊다. 그 특성 상 해킹이 아닌 다른 인간의 심리를 다루는 분야와도 관련이 많은 편이다. 고로 일상생활에서도 유용한 기술이다.
사실 아무리 기술적인 보안을 완벽히 하더라도, 물리적이거나 인간적인 부분까지 완벽히 막기는 어렵다. 제아무리 서버에 고도의 암호화를 했다고 하더라도, 직원을 속여 직원의 계정과 암호를 빼돌리면 답이 없기 때문이다.
케빈 미트닉(Kevin Mitnick) 1963년 8월 6일~2023년 7월 16일)은 미국 출신의 유명한 해커이다.
1995년 2월 15일 FBI에게 체포되었으며, 미국의 항공 핵 방위 시스템인 북미 항공 우주 방위 사령부(NORAD) 등 보안이 가장 철저한 몇 개의 시스템에 침투한 혐의로 기소되었다. 자기가 도망자 생활을 한 방법도 해킹이었다. 자신을 도청하는 사람을 역으로 해킹하기도 하였다.
케빈 미트닉은 5년 이상 미국에서 가장 중요한 현상수배범이었다. 100만 달러 이상의 금액을 인터넷을 통한 사기로 갈취했다고 한다.(하지만 그는 결코 해킹을 금전적으로나 악의적으로 악용하지 않았으며 단지 해킹이 좋아서 해킹을 한 것이라고 밝혔다.) 기네스북에선 이 사기 사건을 최대의 해킹으로 기록하고 있지만, 실제로 미트닉은 컴퓨터는 한 번도 쓰지 않고 전화기만을 이용했다고 한다.
영화로도 만들어질정도로 해커의 대명사중 하나인 케빈미트닉이 일으킨 사건이 일종의 보이스피싱이야. 전화로 자신이 관리자인냥 속여서 비번따냈던가 그래. 검색해봐.
케빈미트닉의 명언중 하나 적어줄까?
"기업 정보 보안에 있어서 가장 큰 위협은 컴퓨터 바이러스, 패치가 적용되지 않은 중요한 프로그램이나 잘못 설정된 방화벽이 아니다. 가장 큰 위협은 바로 당신이다." - 케빈 미트닉
니가 누군지 모르겠지만, 변태도 아니고 개망신당하는거 즐겨? 나는 모질이들이랑 대화하려고 여기오는게 아니야. 나보다 똑똑하거나 비슷한 애들과 주거니받거니 하고싶지. 너같은애들 상대하고 싶지가 않어. 아무리 익명게시판이라도 너도 양심이 있으면 그만좀 앵겨. 몇번을 다 개망신당해야 그만하려구그래. 인간대 인간으로서 불쌍해서 그래
사실 사회공학적 공격은 보안컨설턴트 ‘케빈 미트닉’에 의해 처음 정의됐던 개념으로, 이미 1990년대부터 등장했던 개념입니다. 케빈 미트닉은 현 보안컨설턴트이기 이전에, 전직 해커로서 1990년대 사회공학적 해킹법을 가장 잘 사용하기로 유명했습니다. 케빈은 시스템을 이루는 요소 중, 수많은 변수를 지닌 사람의 심리를 공략하는 사회공학적 기법이 가장 효과적인 공격법이었다고 했습니다.
실제로, 시스템을 거치지 않고 단순한 전화통화만을 이용한 보이스피싱 기법으로 여러 번의 해킹에 성공하였으며, 모토로라 최신 휴대폰의 핵심 소스코드까지 전화 통화만으로 탈취해낸 사건은 유명한 일화로 기록되고 있습니다.
============================= 또 말장난 할까봐 똑부러지게 '보이스피싱은 해킹기법이다' 라는 기사 가져다줄께.
피싱, 파밍, 비싱, 스미싱 - 이게 대표적인 해킹용어들이야. 보이스피싱은 여기서 피싱과 비싱에 해당되는거래. 내가 니 선생도 아니고 맨날 너 이렇게 가르쳐줘야되냐?
어휴 ㅂㅅ아. 케빈 미트닉은 기본적으로 프로그래밍을 통한 해킹을 했던 사람이니까 해커라고 부르는거고, 보이스피싱만 했는데 해커라고 불리는 사람이 누가있냐고 ㅁㅊ ㅋㅋㅋ "사회공학적" 해킹은 말그대로 해킹이라는 단어 자체는 프로그래밍 관점에 기반하기 때문에, 그 개념을 확장 적용하기 위해 굳이 "사회공학적"이라는 표현을 붙이는거구요. 즉, "엄밀히 말하면", 근본적 의미인 해커가 아니라고.
차라리 "넓은 의미에서보면 해커지"라고하면 말이되는거고. 본인 스스로 무지하고 지적능력 떨어짐을 오랜 시간을 들여 홍보하는 이유가 뭐냐 대체 ㅋㅋㅋㅋ
"사회공학적" 해킹은 말그대로 해킹이라는 단어 자체는 프로그래밍 관점에 기반하기 때문에, 그 개념을 확장 적용하기 위해 굳이 "사회공학적"이라는 표현을 붙이는거구요.
이건 또 뭔소리야. 니말은 해킹이란 무조건 컴퓨터 프로그래밍에 관련되어야 한다는거야?
1971년 월남전. 참전 중이던 존 드레이퍼, 장난감 호루라기를 불면 2600Hz 주파수가 발생. 이를 전화기에 이용하면 무료 통화가 가능함을 발견! '폰 해커'의 시초.
출처 : IT조선
1974년 닉슨 대통령이 부임하고 있을 때 백악관 사무실의 보안전화에 전화가 울렸는데, 이 보안전화는 긴급 시 대통령에게 직접 연결되는 가장 보안이 철저한 전화선으로 자신의 코드가 맞으면 보고 전화를 받는다. 당시 닉슨 대통령은 백악관의 코드명 '올림퍼스'가 뜨는 것을 확인했고 그는 전화를 받았다. 그 전화는 장난 전화였고 그 주인공은 존 드레이퍼 였다. 1970년대 최초로 전화선을 이용해 해킹한 인물이며, 전화를 해킹할 때 사용되었던 것은 시리얼 상자에 넣어주는 작은 호루라기 장난감이었다. 그가 백악관에 전화할 때 남긴말은 이것이었다.
“대통령님, 여기 로스앤젤레스에 국가 위기상황이 벌어졌습니다. 대통령님, 화장실에 휴지가 떨어졌어요.”
================================================ 장난감 호루라기를 불면 특정주파수가 발생해 전화가 걸리는걸 최초의 폰해킹이라고 표현한댄다. 그 장난감 호루라기를 부는 행위에 컴퓨터 프로그래밍이 들어가냐? 유치원생이 불어도 되는건데?
이건 또 어떠냐
카페에서 노트북으로 중요업무를 처리하다 화장실을 가기 위해 잠시 자리를 비운 사이, 노트북 화면에 떠 있는 회사 기밀문서를 훔쳐본 누군가가 악용한다면? 또는 은행 ATM기기에서 등 뒤의 누군가가 내가 입력하는 비밀번호 외운다면? 일상 속 무심코 행하는 나의 사소한 행동이 막대한 금전적 손실로 이어질 수 있다. 이렇듯 의도적인 목적을 가지고 화면을 훔쳐보는 행위를 비주얼 해킹(Visual Hacking)이라고 말한다.
일반적으로 해킹은 네트워크로 연결된 컴퓨터 보안망을 뚫고 불법적으로 접근하여 정보 시스템에 유해한 영향을 끼치는 행위를 이야기한다. 하지만 여기서 다룰 비주얼 해킹은 네트워크가 없는 곳에서도 발생할 수 있는 해킹 행위로 조금은 다른 해킹방식을 의미한다. 눈으로 보여지는 내용을 기억했다가 악용하는 사례를 이야기하기 때문이다. 비주얼 해킹 대상은 노트북, 스마트폰, 태블릿 등 육안으로 식별할 수 있는 모든 디바이스가 가능하며 심지어 자동차 앞유리에 부착된 연락처도 그 범위 안에 포함될 수 있다.
글로벌 기업 쓰리엠(3M)에서 발표한 인포그래픽 자료에 따르면 비주얼 해킹으로 정보취득을 할 확률은 91%에 이르며, 비주얼 해킹을 하는데 걸리는 시간은 15분이 채 안 걸린다. 또 비주얼 해킹으로 평균적으로 3.9개의 정보를 습득할 수 있다고 한다.
습득한 정보 중에 27%는 로그인 정보, 금융 정보 및 기밀 문서 등 중요 보안 문서를 포함하였다. 이 자료는 비주얼 해킹에 대한 경각심을 가지지 않는다면 삽시간에 개인정보가 유출될 수 있다는 내용을 알려주고 있다.
==========================================
니가 노트북하는거 뒤에서 훔쳐보는것도 해킹이래. 모두 각각의 방식이 다를뿐, 상대의 정보를 몰래 훔쳐가는 행위 모두 해킹이라 통칭되는거야.
"해킹이라는 단어 자체는 프로그래밍 관점에 기반하기 때문에" 라는 니말을 한번 다시 설명해보렴
===========
그리고 "넓은 의미에서보면 해커지" 이건 맞다고? 뭔말이야? '엄밀히따지면 해커지.' 랑 '넓은의미에서 보면 해커지' 랑 다른말이야?
보이스피싱범들도 엄밀히 따지면 해커지. 보이스피싱범들도 넓은의미에서 보면 해커지.
"골키퍼는 다른선수들과 달리 손으로 공을 잡을수 있지만 엄밀히따지면 같은 축구선수지." "골키퍼는 다른선수들과 달리 손으로 공을 잡을수 있지만 넓은의미에서 보면 같은 축구선수지"
다른건가? 이건 봐도 잘 모르겠다. 내가 틀린 표현을 쓴거라면 이건 인정하마. 어찌되었든 난 보이스피싱범들도 넓은 의미에서보면 해커라고 쓴거야.
그럼 이제
"해킹이라는 단어 자체는 프로그래밍 관점에 기반하기 때문에" 라는 니말을 한번 다시 설명해보렴
그리고 말은 바로해야지. 내가 너랑 엮인댓글보다 다른 누군가랑 키배붙은 댓글을 더 많이봐왔고, 너랑 엮인 수많은 키배중에 사람들이 니 손을 들어준 경우를 본적이 없구만 ㅋㅋㅋㅋ 누구한테나 욕먹고있으면서 왜 자기주제를 모르냐 ㅠ 맨날 다수한테 까이고 혼자 정신승리하고... 짠하다
그건 어쩌다 한번 나오는 케이스고 대부분 니 욕하는게 많다는게 팩트인데 기억을 못하네 그리고 사실 이순신 타일 논쟁은 논리대결이 아니라 윤리 논쟁이지 사실 윤리는 답이 없는 문제거든 옳고 그름의 문제라기 보다는 선호 비선호의 문제지 따라서 너의 무논리를 반박하는 근거로 쓸 수있는 케이스가 아냐
어이구 또 검색질해서 긁어오는 패턴 그짓거리냐? 윤리의 사전적 정의를 누가 몰라? 그 도리와 예법에 부합하는 행동양식이 어떤 방식으로 결정되는지룰 말하는거잖아 니가 이런걸 이해할리 없지 문해력 박살났으니 사람들이 포기하는걸 보고 너는 런한다고 혼자 정신승리 하는거라니까? 계속 정신승리해라
근데 넌 매번 사람들과 트러블이 발생하는데, 한번 정도는 스스로의 성향이나 인성에 대해 고민해 보지는 않냐? 니가 맞는 것도 있겠지만, 틀린 부분도 있었을거 아냐? 일반의 사람이라면 그럴때 자괴감이 들고, 당분간이라도 나댐을 줄일 생각을 해볼 것 같은데 말이지.. 혹시 그런 일반적인 사고따윈 쌈싸먹고 트러블을 즐기는, 타고난 ㅂㅅ인거냐??
그러니까 좀 어휘력좀 길러. "위에서 엄밀히는 상위 분류에서 하위분류로 세분해 들어가는거다" "들어가는거다" 가 뭐냐? '세분하는 의미로 들어갔다' 혹은 '쓰였다' 이렇게 써야 오해의 여지없이 전달되지. 들어가는거다라고 써놓으니 '엄밀히는 이럴때 쓰는거다' 로 읽히지 ㅄ아
암튼 알았고. 그래 해보자
엄밀히 = 조그만 빈틈이나 잘못이라도 용납하지 아니할 만큼 엄격하고 세밀하게.
근데 문제는
엄밀히 = 굳이 = 자세히 = 정확히 다 유의어로 쓰여 알어?
엄밀히 嚴密히 1.부사 매우 비밀스럽게. 2.부사 조그만 빈틈이나 잘못이라도 용납하지 아니할 만큼 엄격하고 세밀하게.
유의어 세밀히 엄격히 정확히 ========================================
영어단어 Exactly 뜻이 뭐게.
exactly 정확히, 엄밀히, 자세히
근데 "난 향신료들어간 음식들중 카레쪽이 좋아. 엄밀히 따지면 풋팟퐁커리" 이 문장에서
엄밀히대신 자세히를 써야맞다고?
아 난 자세히가 아니라 구체적으로 라고 얘기했다고? 그럼 자세히와 구체적이다 라는 다를까?
질 "자세하다 그리고 구체적이다 의 차이점은 무엇인가요?" 답 "두 단어의 의미가 비슷하고 두 단어를 바꿔서 사용해도 전체 문장의 의미는 달라지지 않습니다."
자세하다 의 의미가 "사소한 부분까지 아주 구체적이고 분명하다" 랜다.
"난 향신료들어간 음식들중 카레쪽이 좋아. 엄밀히 따지면 풋팟퐁커리"
엄밀히 = 자세히 = 구체적으로 다 같은의미이구만
"위 문장에선 엄밀히보단 구체적으로를 쓰는게 좋아." 이지랄하구있네. 니 취향여 그냥?
"보이스피싱은 엄밀히 따지면 해킹기법이다." "보이스피싱은 정확히 말하자면 해킹기법이다" "보이스피싱은 자세히 얘기하자면 해킹기법이다" "보이스피싱은 굳이 따지자면 해킹기법이다"
다 같은 말이라고. 사람들이 그렇게 쓰고 있다고 새키야
자. 그럼 다시 물을께. "보이스피싱은 굳이 따지자면 해킹기법이다" 맞어 틀려.
Technically는 원어민이 정말 애용하는 부사 표현이며 '굳이 따지면'이나 '엄밀히 말하면' 같은 뜻을 가지고 있습니다
보이스피싱은 엄밀히 따지면 해킹기법이다 는 틀린표현이고 보이스피싱은 굳이 따지면 해킹기법이다 는 맞어?
아님 둘다 틀려.
그거 알어? 굳이 = 구태여와 같어. 그럼 구태여는 무슨뜻일까.
구태여 : 일부러 애써.
즉 엄밀히 따지면 = 구태여 따지면 = 일부러 애써 따지면 다같은말여. 어뜩햐? 엄격히라는 뜻에서 아예 벗어나기까지했네?
그저 엄밀히의 사전적의미인 '엄격히' 라는 단어하나갖고 모든 '엄밀히' 라는 표현을 그 엄격히라는 뜻으로 써야한다고 지랄을 하니.
그리고 그게 이 논쟁에서 뭐가 그리 중요하다고 지랄염병인지.
넌 내가 "보이스피싱은 사회공학적 공격기법으로서 해킹이다' 라고 하는걸 몰라서 지랄을 떠는거여?
그 엄밀히라는 단어가 엄격히라는 뜻으로 쓰이는거기때문에 내가 말하고자하는 논지를 못알아들었어? 어이구 딱하기도 하지.
Social Engineering은 APT 공격을 수행할 때, Initial Compromise단계에 속한다고 볼 수 있어. 예를 들면, 정찰총국이 농협을 해킹하려면 농협 직원 중, 한명의 SNS or email에 먼저 접근하거나 HR department쪽에 Linkdin 정보 얻어서 접근하는게 가장 포멀 하겠지?
Fyi
Initial Reconnaissance: In this stage, the attacker researches the targeted company’s systems and employees and outlines a methodology for the intrusion. The attacker may also search for infrastructure that provides remote access to an environment or look for employees to target for social engineering attacks. Initial Compromise: Here, the attacker successfully executes malicious code on one or more corporate systems. This usually occurs as the result of a social engineering attack or exploitation of a vulnerability on an Internet-facing system.
Establish Foothold: Immediately following the initial compromise, the attacker maintains continued control over a recently compromised system. Typically, the attacker establishes a foothold by installing a persistent backdoor or downloading additional utilities to the compromised system.
Escalate Privileges: At this stage, the attacker obtains further access to corporate systems and data within the environment Attackers often escalate their privileges through credential harvesting, keystroke logging, or subversion of authentication systems.
Internal Reconnaissance: Next, the attacker explores the organization’s environment to gain a better understanding of infrastructure, storage of information of interest, and the roles and responsibilities of key individuals.
Move Laterally: The attacker uses accounts obtained from the “Escalate Privileges” phase and moves laterally to additional systems within the compromised environment Common lateral movement techniques include accessing network file shares, remote execution of commands, or accessing systems through remote login protocols such as Remote Desktop Services (RDS) or secure shell (SSH).
Maintain Presence: The attacker ensures continued access to the environment by installing multiple variants of backdoors or by accessing remote access services such as the corporate virtual private network (VPN).
Complete Mission: The attacker accomplishes the objectives of the intrusion such as stealing intellectual property, financial data, mergers and acquisition information, or personally identifiable information (PII). In other cases, the objective of the mission might be a disruption of systems or services or destruction of data within the environment
Understanding the steps attackers take is important to establish a plan to prevent such attacks and mitigate risks. Understanding the stages of a targeted attack lifecycle is the first step. To help ensure ur organization is prepared and able to prevent attacks, turn to Mandiant’s team of experts as ur partner in cyber-readiness.
"기네스북에선 이 사기 사건을 최대의 해킹으로 기록하고 있지만, 실제로 미트닉은 컴퓨터는 한 번도 쓰지 않고 전화기만을 이용했다고 한다."
해킹이라고 하지만, 실제로 엄밀히 따지면 해킹이 아니다 기술적 의미에서 해킹은 컴퓨팅 시스템의 헛점을 깨고 침투해야 엄밀히 의미의 해킹이지 사회적으로 의미가 모호한 의미로 해킹이란 용어를 가져와서는 그걸 엄밀히 따져 해커라고 하냐? 언어하는게 사회성을 띄고 일부 용어가 사회적 합의가 안되어 있을수 있는데 일부 사람들이 사용하는 모호한 의미로서 해커라는 용어를 가져와서는 엄밀히 해커? 좁은 의미와 넓은 의미로써의 용어가 있는데 이 두 개념을 반대로 이해하고 있구만
해킹맞지. 비번있으면 다 뚫리는 것 역시 시스템의 맹점을 이용한거고, 이후 돈을 빼돌리는 과정 역시 시스템의 헛점을 악용하는건데. 처음 전화 통화하는 놈이야 배경지식 개뿔도 없다쳐도, 대가리급은 해커 그자체지. 금융시스템의 헛점을 이용하고 다른 보안설비를 뚫어 체포안당하고 돈만 빼돌리려는 그 과정도 생각해야지. 요즘은 아예 어플 활용해가면서 통신스왑까지 하는구만. 넓은 의미든 좁은 의미든 해커맞다. 오히려 니가 좁게 해석한거같네.
니가 생각하는 해커는 컴퓨터 자판 직접 두들기는 해킹프로그래머다. 그러므로 피싱할려고 전화하는 조선족새끼는 해커 아니다. 이정도를 주장하는거 아님?
논점을 잘못 이해했네 내말은 좁은 의미로 따지면 해킹이 아니지만 넓은 의미로 따지면 해킹일수도 있다는거야 언어는 사회성을 띄고 특히 추상개념을 지칭하는 언어일수록 사회적 합의가 덜 되어 있어 각자 다르게 사용하기도 하거든 전문가 집단에서 전문용어로 보이스 피싱은 해킹이 아니지만 흐리멍텅한 집단에서 그걸 해킹이라하면 해킹일수도 있는거지
내 논점은 엄밀한 의미로 해킹이 아닌데 왜 그렇게 표현했냐는거다 엄밀하다는 개념을 잘못 쓰고 있는거지
케빈미트닉이 그 기업체들 털어먹은 수법은 전형적인 보이스피싱인거 개나소나 다 아는 유명한 사실인데 그걸 기네스북이 몰라서, 외국애들이 몰라서 해킹이란 단어 쓰겠냐? 나무위.키쓴놈이 너같은 놈이라 '근데 컴퓨터는 안썼음' 이라고 사족달았을뿐이야.
===
트위터는 18일 공식 블로그를 통해 “해커가 ‘사회공학적 공격’(Social Engineering Attack)을 통해 트위터 내부 직원을 노려 해킹에 성공한 것으로 보고 있다”고 밝혔다. 해커들이 트위터 직원을 통해 회사의 내부 시스템과 도구에 접근한 뒤, 유명인들의 계정을 이용했다는 설명이다.
보안 분야에서 ‘사회공학’은 기술적인 방법이 아닌 사람 사이의 심리·사회적 관계를 이용해 정보를 캐내는 기법을 뜻한다. 시스템 취약점을 노리기보다, 사람이 직접 정보를 흘리게 만드는 ‘지능적 해킹’이다.
마이크로소프트에 따르면 사회공학적 공격은 크게 5가지로 분류된다. ▲온라인 ▲전화 ▲폐기물 관리 ▲개인적 접근 ▲역 사회공학 등이다.
사회공학적 공격은 보안업계에서 역사가 깊은 해킹 방식이다.
1980년대 미국에서 ‘해커의 제왕’으로 불렸던 케빈 미트닉의 사례가 대표적이다. 그는 전화·감청 등 방법만으로 노키아, 모토로라, 퀄컴 등 최소 35곳의 기업 네트워크를 드나들며 기밀을 유출하고 소프트웨어를 훔쳐 3억여 달러의 피해를 입힌 것으로 알려졌다. 그는 “인터넷 보안의 맹점은 시스템이 아니라 사람”이라고 말한 것으로 전해진다.
휴대폰번호, 계좌 정보 등 각종 개인정보가 디지털화돼 온라인에 저장되는 최근 사회공학적 공격은 중요한 보안 이슈로 재부상했다. 최근에는 ‘코로나19’, ‘재난지원금’ 등 키워드를 담은 피싱 메일 등으로 호기심과 심리를 이용하는 등 수단이 더욱 교묘해지고 있다.
보안업체 이스트시큐리티는 2020년 예상되는 5대 보안이슈를 발표하며 첫 번째로 ‘사회공학적 기법 범위 확대’를 꼽았다. 보안업체 안랩도 2020년 상반기 5대 보안이슈 중 ‘코로나19로 위장한 사이버 공격’, ‘스미싱·보이스피싱’ 등 2개 항목을 사회공학적 공격으로 선정했다.
실력이 부족한 해커와 일류 차이는 ~터치 제로데이 rce 보유 여부 겠지. IOS든 AOS든 플렛폼 자체에 rce 체이닝 어택으로 구성해서 제로터치나 원터치 정도로 구성해둔 경우가 많고, 상대방 컴퓨터나 휴대폰에 접근을 할 수 있어야 해킹할 수 있다는 발상은 전혀 해킹을 모르는 것 같네... HackerOne 같은 BugBounty사이트도 모룰 둣 그냥 Social Engineering이나 Phising 기타 fake app, open redirect -!: so on 류에 공격을 한다면 그렇겠지만, Platform 자체에 대한 이해가 있고, 웹뿐 아니라 바이너리에 대한 exploit이 가능한 레벨이면 당신 말은 틀린 말이야. 실제로 이 세상은 그렇게 안전 하지도 않고, exploit payload를 남발하지 않는건, 그렇게 아무에게나 쓸만큼 값싼게 아니야. 이런 issuein 같은 사이트도 허술해 보여도, asnyc하게 계속 운영자 개인 서버로 log 를 feeding 하고 있고, 이러한 public 사이트에 payload를 올린다는건 Virustotal 에 100% 로 signature가 등록 되거나 분석될 수 있음을 의미해. 그런 바보는 없을 거야. 그리고 고작 자신 실력을 보여주기 위해서 모르는 가치 없는 사람에게 낭비할만큼 시간이 여유롭거나 하지 않으니까... 일정 level 이상은 아마 다들 많이 바쁠거야, 좋든 싫든, 그게 사회가 만든 restriction이고 사람들이 안전하게 살 수 있게 만든 mitigation이지