muieblackcat Scanner란?

muieblackcat 이란?

- 웹 취약점 스캐닝 기능을 제공하는 툴 / php scanner

- 대상 : Web Server / MYSQL 관리 툴인 phpmyadmin을 대상으로 스캔

- 스캔 방식

- GET /muieblackcat HTTP 1.1 요청

- GET /임의의경로/index.php HTTP1.1 등 유추가능한 임의의 경로를 지속적으로 입력하여 index.php, setup.php 등 스캔

 상세데이터

GET /muieblackcat 

HTTP/1.1 

Accept: */* 

Accept-Language: en-us 

Accept-Encoding: gzip, deflate 

Host: -------------- 

Connection: Close

phpmyadmin

- MySQL 을 WWW 상에서 관리할 목적으로 PHP로 작성한 오픈 소스 도구

phpMyAdmin 주 화면/ Wiki출처(https://ko.wikipedia.org/wiki/PhpMyAdmin) 기능[편집] 이 프로그램에는 다음과 같은 기능이 있다:[1] 웹 인터페이스 MySQL 데이터베이스 관리 CSV과 SQL로부터 데이터 가져오기 데이터를 다양한 형식으로 내보내기: CSV, SQL, XML, PDF(TCPDF 라이브러리를 통해), ISO/IEC 26300 - 오픈도큐먼트 텍스트 및 스프레드시트, 워드, 엑셀, LaTeX 등 다중 서버 관리 데이터베이스 양식의 PDF 그래픽 작성 쿼리별 조회(QBE)를 이용한 복잡한 쿼리 작성 데이터베이스 및 하부 집합 전역 검색 미리 정의된 함수 집합을 사용하여 저장된 데이터를 원하는 형식으로 변형 (BLOB 데이터를 다운로드 링크나 이미지로 표시 등) 쿼리 모니터 (프로세스)

- 사이트를 관리하는데 사용되는 프로그램

- 이를 통해 서버 상에 웹쉘을 업로드 할 수가 있다.

- 홈페이지에 대한 보안이 취약할 경우에 노출되어지는 정보에 따른 피해 발생가능

대응책

- 기본적인 페이지의 삭제 및 변경

- 비인가자에 대한 접근 제어(기밀성)

-  보안장비를 이용한 공격 시그니처 차단

muieblackcat 관련 IPS 정책

출저 : http://www.fortiguard.com/encyclopedia/ips/40582/muieblackcat-scanner

Muieblackcat.Scanner

Description

This indicates detection of an attempted scan from Muieblackcat Scanner.

Affected Products

All web server utilizing PHP applications.

Impact

Information Disclosure: Remote attackers can gain sensitive information from vulnerable systems.

Recommended Actions

Upgrade the related PHP applications to the latest version.

Monitor the traffic from that network for any suspicious activity.

Check Point Advisories

Muieblackcat PHP Scanner

(https://www.checkpoint.com/defense/advisories/public/2015/cpai-2015-1063.html)