리눅스 분류
해킹기법의 종류
작성자 정보
- 서버매니아 작성
- 작성일
컨텐츠 정보
- 1,908 조회
- 0 추천
- 목록
본문
※아래의 해킹강좌는 해킹의 전반적인 내용을 이해 함으로써 해킹이 악용되는 것을 방지하고 외부의 크래킹으로 부터 자신의 정보를 보호하며 이 글을 읽는 모든 분들의 PC보안에 조금이나마 도움을 주기 위해 작성 되었습니다.
안녕하세요! 원재 아빠의 해킹강좌 네 번째 시간입니다.
이번에는 여러 가지 해킹의 기법들을 간단히 알아보도록 하겠습니다.
적을 알고 나를 알면 백전백승!!
자 그럼 시작합니다.
1. DoS공격
얼마 전에 Yahoo, CNN 기타 여러 굵직한 싸이트 들이 해킹을 당했다는 소식은 들었을 것이다.
더욱이 해커를 잡으려는 FBI의 싸이트 까지...
여기서 사용되었던 것이 바로 DoS(Denial of Service)공격 법이다.
추후에 좀더 자세히 설명하겠지만 DoS공격은 직접적으로 시스템에 침투하는 것이 아니라 서버를 바보로 만들어 버리는 공격 법이다.
이러한 방법에는 다양한 방법이 있지만 크게 3가지 정도로 나누어진다.
가) Buffer Overflower를 이용한 방법
이것은 서버가 할당하고 있는 (사용자 이름 이라든지, 패스워드크기 라든지....) 메모리 범위를 초과하여 밀어 넣어서 서버가 맛이 가게 하는 방법이다.
나) 폭탄메일을 이용한 방법
말할 것도 없다.
그냥 폭탄처럼 많은 양의 메일을 서버로 보내버려서 ...편지만 읽다가 서버가 그냥 맛이 가버리는 방법이다. 물론 툴을 이용해야한다.
다) 시스템의 버그나 특성을 이용한 방법
이건 조금 어렵다. 네트웍의 특성을 가지고 활용한다.
컴퓨터의 생리상 뭘 받으면 답을 해야하는 특성을 가지고 있기 때문이다.
우리도 남에게 떡을 얻어먹으면 뭐라도 줘야 하는 것처럼...
2. 불법적인 권한 획득
이게 진짜 해킹이다.
시스템의 Root가 되어버려서 마구 휘저어 놓는 방법이다.
그렇게 하려면 정말로 많은 공부가 필요하다.
이것도 대충 3가지로 나누어 보면
가) Spoofing
말 그대로 속이는 거다. 서버하고 신뢰관계(추후에 또 설명)를 가지고 있는 컴퓨터 인 것처럼 속이고 서버에 접근하는 방법이다.
세상을 떠들썩하게 한 "케빈 미트닉"이 주로 사용한 방법이다.
IP Spoofing, Web Spoofing, DNS Spoofing 등등...
나) 무식한 패스워드 크랙
그냥 Root의 패스워드를 알아 내버리는 약간은 무식한 방법이죠. 그러나 무시하면 안된다.
방법은 무궁무진하다. 그냥 순수한 우리들만의 추측으로 알아내는 방법부터 툴 을 이용하는 방법 등등...
다) 시스템의 버그를 이용한 방법
인간은 불완전한 존재이다. 따라서 인간이 만든 모든 것은 불완전하다.
위와 같은 명제에서 출발한다면, 시스템의 버그는 무궁무진 할 것이다.
그걸 알아내는 것이 해커의 임무... 잘 뒤져보면 보인다.
얼마 전에 윈도2000을 가지고 빌게이츠가 해커들한테 도전을 했는데 시스템의 버그가....!!
3. 기타방법
해킹방법이 위에 열거 한 것이 전부는 아니다. 기타 더 멋진 방법들이 있을 것이다.
뭐 얼마 전에 뉴스에서 컴퓨터를 통째로 훔쳐 갔다고???(서울대)
그것도 일종의 해킹(?)이라고나 할까!???
그럼 열심히 공부!!
[저작권]
이 문서의 저작권은 이강열(z1linux@unitel.co.kr)님에게 있으며 원본을 변형하지 않는 한 배포가 가능합니다.
안녕하세요! 원재 아빠의 해킹강좌 네 번째 시간입니다.
이번에는 여러 가지 해킹의 기법들을 간단히 알아보도록 하겠습니다.
적을 알고 나를 알면 백전백승!!
자 그럼 시작합니다.
1. DoS공격
얼마 전에 Yahoo, CNN 기타 여러 굵직한 싸이트 들이 해킹을 당했다는 소식은 들었을 것이다.
더욱이 해커를 잡으려는 FBI의 싸이트 까지...
여기서 사용되었던 것이 바로 DoS(Denial of Service)공격 법이다.
추후에 좀더 자세히 설명하겠지만 DoS공격은 직접적으로 시스템에 침투하는 것이 아니라 서버를 바보로 만들어 버리는 공격 법이다.
이러한 방법에는 다양한 방법이 있지만 크게 3가지 정도로 나누어진다.
가) Buffer Overflower를 이용한 방법
이것은 서버가 할당하고 있는 (사용자 이름 이라든지, 패스워드크기 라든지....) 메모리 범위를 초과하여 밀어 넣어서 서버가 맛이 가게 하는 방법이다.
나) 폭탄메일을 이용한 방법
말할 것도 없다.
그냥 폭탄처럼 많은 양의 메일을 서버로 보내버려서 ...편지만 읽다가 서버가 그냥 맛이 가버리는 방법이다. 물론 툴을 이용해야한다.
다) 시스템의 버그나 특성을 이용한 방법
이건 조금 어렵다. 네트웍의 특성을 가지고 활용한다.
컴퓨터의 생리상 뭘 받으면 답을 해야하는 특성을 가지고 있기 때문이다.
우리도 남에게 떡을 얻어먹으면 뭐라도 줘야 하는 것처럼...
2. 불법적인 권한 획득
이게 진짜 해킹이다.
시스템의 Root가 되어버려서 마구 휘저어 놓는 방법이다.
그렇게 하려면 정말로 많은 공부가 필요하다.
이것도 대충 3가지로 나누어 보면
가) Spoofing
말 그대로 속이는 거다. 서버하고 신뢰관계(추후에 또 설명)를 가지고 있는 컴퓨터 인 것처럼 속이고 서버에 접근하는 방법이다.
세상을 떠들썩하게 한 "케빈 미트닉"이 주로 사용한 방법이다.
IP Spoofing, Web Spoofing, DNS Spoofing 등등...
나) 무식한 패스워드 크랙
그냥 Root의 패스워드를 알아 내버리는 약간은 무식한 방법이죠. 그러나 무시하면 안된다.
방법은 무궁무진하다. 그냥 순수한 우리들만의 추측으로 알아내는 방법부터 툴 을 이용하는 방법 등등...
다) 시스템의 버그를 이용한 방법
인간은 불완전한 존재이다. 따라서 인간이 만든 모든 것은 불완전하다.
위와 같은 명제에서 출발한다면, 시스템의 버그는 무궁무진 할 것이다.
그걸 알아내는 것이 해커의 임무... 잘 뒤져보면 보인다.
얼마 전에 윈도2000을 가지고 빌게이츠가 해커들한테 도전을 했는데 시스템의 버그가....!!
3. 기타방법
해킹방법이 위에 열거 한 것이 전부는 아니다. 기타 더 멋진 방법들이 있을 것이다.
뭐 얼마 전에 뉴스에서 컴퓨터를 통째로 훔쳐 갔다고???(서울대)
그것도 일종의 해킹(?)이라고나 할까!???
그럼 열심히 공부!!
[저작권]
이 문서의 저작권은 이강열(z1linux@unitel.co.kr)님에게 있으며 원본을 변형하지 않는 한 배포가 가능합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
