크래킹 기법- 접근방법 속임수

시스템의 사용자나 관리자를 속여서 그들로부터 시스템에 접근할 수 있는 권한을 얻어내는 방법
· 가장 간단하고, 쉬우면서도 성공을 많이 할 수 있는 방법중의 하나
· 운영체제나 소프트웨어의 문제가 아니기 때문에 많이 간과될 수 있는 부분
· 방지 하기 위해서는 시스템 관리자의 많은 관심 필요
· ID나 암호를 바꾸는 과정 등이 좀더 공식적이고 체계적인 과정으로 이루어져야 함 
==>more


예 1 :
☞ 크래커가 시스템의 여러 사용자에게 메일을 보낸다. "저는 루트인데요. 시스템을 시험하고 있거든요.

그래서 그런데요, 암호를 'foobar'로 좀 바꾸어 주세요. ”
☞ 크래커의 말에 속아 정말로 암호를 크래커가 요구한 것으로 변경한다.
☞ 크래커는 다음에 'foobar' 라는 암호와 당신의 ID를 이용하여 시스템에 침투
☞ 크래커는 자신이 원하는 정보를 획득하여 빠져나갈 수 있고, 이미 침투한 시스템에서 루트 권한을 얻

기 위해서 크래킹을 시도하거나 다른 시스템을 크래킹하는데 당신의 아이디와 암호를 이용할 수 있음 
==>more


예 2 :
☞ 크래커는 시스템의 루트에게 메일을 보내거나 전화를 한다. "저는 거기 선배인데요. 지금 외국에서

얼마 전에 돌아왔는데, 제 계정이 없어졌더군요. 메일을 좀 받고 싶은데 죄송하지만 제 계정을 좀 살

려 주시면 안될까요?”
루트는 별 의심 없이 요청한 암호로 계정을 만들어 준다.
크래커는 마찬가지로 이 아이디를 이용하여 루트 권한을 얻으려 하거나 다른 시스템을 침투하는데

사용한다.

             자료출처 :  정보보안.네트워크.IT자격증 정보공유사이트

보안전문가 교육기간 및 비용, 준비계획에 대한 확실한 상담을 해드립니다
리눅스, 윈도우2003서버 및 CCNA, MCSE취득. 국방부, 기업 및 단체위탁 보안교육센터
(주)해커스칼리지 해커대학
http://www.eduhacker.co.kr
02-3291-3264