해킹 기술에 대하여 자료를 찾아보다가 예전에 인포섹에서 올라온 문서들이 많았는대

그런게 안보이고 블로그 운영으로 변경되었나보네요


몇개 퍼 날라 봅니다.


출처 : http://skccblog.tistory.com/882


Ø  서비스 거부 공격 (DoS: Denial of Service)

시스템의 정상적인 동작을 방해하는 공격 수법으로 대량의 데이터 패킷을 통신망이나 전자 우편으로 보내 사용자나 기관이 인터넷상에서 평소 잘 이용하던 자원에 대한 서비스를 더 이상 받지 못하도록 하는 해킹 공격 입니다. 작년 1026 디도스 사건 때문에 유명한 DDoS(분산서비스거부) 공격은 DoS공격의 일종으로 악성코드에 감염된 좀비 PC들이 해커의 명령에 의해 분산된 형태로 특정 서비스를 공격 하는 해킹 기술 입니다.

 

 

Ø  백도어 (Backdoors)

원래는 시스템의 보안이 제거된 비밀통로로 시스템 설계자가 고의적으로 만들어놓은 부분을 뜻하는 용어지만, 요즘에는 일반적인 인증을 통과, 원격 접속을 보장하고 plaintext(암호화하기 전, 또는 암호문을 해독한 문장)에 접근을 취득하는 등의 행동을 들키지 않고 행하는 방법을 일컫습니다.

 

 

Ø  웹쉘 (Web Shell)

웹 서버에 명령을 실행해 관리자 권한을 획득하는 방식의 공급 방법을 웹셸이라고 합니다. 공격자가 원격에서 대상 웹 서버에 웹스크립트 파일을 전송, 관리자 권한을 획득한 후 웹페이지 소스 코드 열람, 악성코드 스크립트 삽입, 서버 내 자료유출 등의 공격을 하는 것 입니다. 인터넷 널리 유포돼 있으며 파일 업로드 취약점을 이용합니다.

 

 

Ø  피싱, 파밍

피싱은 금융기관 등의 웹사이트에서 보내온 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌번호 등을 빼내 이를 불법적으로 이용하는 사기수법입니다. 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이며 사용자들은 늘 이용하는 사이트로 알고 의심하지 않고 개인 ID, 패스워드, 계좌정보 등을 노출하는 것이 특징입니다.

 

 

Ø  스니핑 (Sniffing)

스니핑은 네트워크 통신 내용을 도청하는 행위입니다. 네트워크상에서 다른 상대방들의 패킷 교환을 엿듣는 것을 의미하며 이때 사용되는 도구를 패킷 분석기 또는 패킷 스니퍼라고 하며, 이는 네트워크의 일부나 디지털 네트워크를 통하는 트래픽의 내용을 저장하거나 가로채는 기능을 하는 SW/HW 입니다.

 

이런 해킹 공격에 대해서 몇 가지 예방책이 있지만 단순 예방책으로 전문 해커들의 공격을 막아내기란 전문 강도들이 둘러 쌓인 대저택에서 어린 아이가 혼자 집을 지키고 있는 꼴과 다르지 않습니다.

 

해커들의 공격을 막아내려면 전문 보안 지식이 있는 보안 전문가와 공격을 탐지할 수 있는 전문 장비와 시스템이 필요하지요. 또 이런 공격은 언제 들이닥칠지 모르니 24시간 방어태세를 갖추고 있어야 합니다. 대부분의 일반기업들은 수준 높은 보안전문가를 통해 보안시스템을 24시간 모니터링 하기가 현실적으로 불가능하고, 예산 등의 문제로 보안관제를 스스로 수행하기에 많은 어려움을 겪습니다.

인포섹과 같은 보안관제전문업체들은 보안 업무 수행에 어려움을 겪는 기업들을 대신해 전문 해커들의 공격을 막기 위해 보안관제서비스를 제공합니다.

  

글 : 인포섹 솔루션본부 한보라 사원

저작자 표시 비영리 변경 금지


+ Recent posts