해킹 공격의 종류와 간단 요약 [1/2]

안녕하세요 화이트해커 모찌입니다.

요즘 해킹 방어대회에 앞서 기본개념 다지기에 한창입니다.

그래서 제가 쓰던 요약을 가져왔습니다.

오늘은 해킹 공격의 종류에 대해 간단히 요약해서 알아보겠습니다.

해킹 공격의 종류와 간단 요약 [1/2]

해킹 공격방법은 기본적으로 컴퓨터의 모든 기능을 다 활용합니다.

코딩을 선의의 목적으로 쓰면 프로그래밍이 되고, 악의를 가지고 쓰면 해킹이 되지만요.

물론 악의의 프로그래밍도 있겠지만요.

그런 다양한 해킹 공격행위들에 대해 요약해보겠습니다.

★ 스니핑

네트워크상에 전송되는 패킷과 정보를 엿보기, IP 필터링과 MAC 주소 필터링을 수행하지 않고, 랜카드로 들어오는 모든 패킷을 읽음.

★ 스푸피

MAC, IP, DNS 등을 인가된 사용자의 것으로 속여 정보를 가로챔

 - ARP 스푸핑 : MAC 주소를 속여 중간에 패킷을 가로챔

패킷 확인 후 다시 원래 목적지로 보내 속임

 - IP 스푸핑 : 특정 IP 에서만 접속할 수 있는 환경에서 클라이언트에 DoS(Deny of Service) 공격으로 연결을 끊고, 공격자가 해당 IP 주소를 확보하여 서버에 실제 클라이언트처럼 패스워드 없이 접속하는 공격

 - DNS 스푸핑 : 실제 DNS 서버보다 빨리 공격하는 대상에게 DNS Response 패킷을 보내 공격대상이 잘못된 IP 주소로 접속하도록 유도하는 공격

★ 무선 네트워크 공격

AP 취약점을 이용, 관리자 권한 획득

AP를 통한 내부망 접근, 네트워크 접속 시 인증과정,

전송데이터의 비 암호화 등을 이용한 공격

  - 보완대책

＊ 방화벽 / 침입탐지체계 운용

＊ 취약점 보완 / 오류 패킷 처리

＊ 패킷 분석 / 세션 관리

＊ 네트워크 자원 인증 및 접근 통제

★ 버퍼 오브플로우

버퍼(데이터 임시 저장 공간)에 일정크기 이상의 데이터를 입력하여 프로그램의 비정상적 종료나,

의도치 않은 처리가 발생하도록 하는 공격기법

★ 백도어

정상적인 인증절차를 거치지 않고, 응용프로그램 및 시스템에 접근할 수 있도록 만든 프로그램으로,

시스템의 취약점을 이용하거나, 정상적인 파일에 악성코드를 삽입하여 공격가능

★ 패스워드 크래킹

시스템의 비밀번호를 각종 툴(프로그램)을 통해 알아내는 공격비법

대표적으로 어릴때 쓰던 넷버스(Netbus) 등이 있다.

★ 포맷 스트링

문자열의 출력 포맷을 애매하게 설정할 때의 취약점을 이용하며, 메모리의 RET 위치에 악성코드

주소를 입력하여 실행하는 공격

※ RET : Return Address 가 저장된 곳

지금까지 해킹 공격의 종류에 대해 절반의 포스팅을 했습니다.

사실 절반이 아닐 수도 있습니다. 아직 해야할 말이 너무 많기 때문이죠.

천천히 하나씩하나씩 제게 있는 걸 꺼내 보겠습니다.

이상으로 포스팅 겸 자습을 마칩니다~