Author : Mintfrappe / Date : 2017. 1. 25. 01:31 / Category : 해킹/기타 정보
안녕하세요 화이트해커 모찌입니다.
요즘 해킹 방어대회에 앞서 기본개념 다지기에 한창입니다.
그래서 제가 쓰던 요약을 가져왔습니다.
오늘은 해킹 공격의 종류에 대해 간단히 요약해서 알아보겠습니다.
해킹 공격의 종류와 간단 요약 [1/2]
해킹 공격방법은 기본적으로 컴퓨터의 모든 기능을 다 활용합니다.
코딩을 선의의 목적으로 쓰면 프로그래밍이 되고, 악의를 가지고 쓰면 해킹이 되지만요.
물론 악의의 프로그래밍도 있겠지만요.
그런 다양한 해킹 공격행위들에 대해 요약해보겠습니다.
★ 스니핑
네트워크상에 전송되는 패킷과 정보를 엿보기, IP 필터링과 MAC 주소 필터링을 수행하지 않고, 랜카드로 들어오는 모든 패킷을 읽음.
★ 스푸피
MAC, IP, DNS 등을 인가된 사용자의 것으로 속여 정보를 가로챔
- ARP 스푸핑 : MAC 주소를 속여 중간에 패킷을 가로챔
패킷 확인 후 다시 원래 목적지로 보내 속임
- IP 스푸핑 : 특정 IP 에서만 접속할 수 있는 환경에서 클라이언트에 DoS(Deny of Service) 공격으로 연결을 끊고, 공격자가 해당 IP 주소를 확보하여 서버에 실제 클라이언트처럼 패스워드 없이 접속하는 공격
- DNS 스푸핑 : 실제 DNS 서버보다 빨리 공격하는 대상에게 DNS Response 패킷을 보내 공격대상이 잘못된 IP 주소로 접속하도록 유도하는 공격
★ 무선 네트워크 공격
AP 취약점을 이용, 관리자 권한 획득
AP를 통한 내부망 접근, 네트워크 접속 시 인증과정,
전송데이터의 비 암호화 등을 이용한 공격
- 보완대책
* 방화벽 / 침입탐지체계 운용
* 취약점 보완 / 오류 패킷 처리
* 패킷 분석 / 세션 관리
* 네트워크 자원 인증 및 접근 통제
★ 버퍼 오브플로우
버퍼(데이터 임시 저장 공간)에 일정크기 이상의 데이터를 입력하여 프로그램의 비정상적 종료나,
의도치 않은 처리가 발생하도록 하는 공격기법
★ 백도어
정상적인 인증절차를 거치지 않고, 응용프로그램 및 시스템에 접근할 수 있도록 만든 프로그램으로,
시스템의 취약점을 이용하거나, 정상적인 파일에 악성코드를 삽입하여 공격가능
★ 패스워드 크래킹
시스템의 비밀번호를 각종 툴(프로그램)을 통해 알아내는 공격비법
대표적으로 어릴때 쓰던 넷버스(Netbus) 등이 있다.
★ 포맷 스트링
문자열의 출력 포맷을 애매하게 설정할 때의 취약점을 이용하며, 메모리의 RET 위치에 악성코드
주소를 입력하여 실행하는 공격
※ RET : Return Address 가 저장된 곳
지금까지 해킹 공격의 종류에 대해 절반의 포스팅을 했습니다.
사실 절반이 아닐 수도 있습니다. 아직 해야할 말이 너무 많기 때문이죠.
천천히 하나씩하나씩 제게 있는 걸 꺼내 보겠습니다.
이상으로 포스팅 겸 자습을 마칩니다~
정보보안기사 필기 - 시스템보안 part 빈출 정리 1 (0) | 2017.02.05 |
---|---|
시스템보안, 시스템 해킹공부를 위한 안내서2 (0) | 2017.02.04 |
시스템보안, 시스템 해킹공부를 위한 안내서1 (0) | 2017.02.03 |
트로이목마, 공개된 해킹툴 활용과 감염 예방방법 (0) | 2017.01.28 |
디도스 공격에 대한 적극적 방어, 디도스 대피소에 대해 알아봅시다 (0) | 2017.01.23 |