Hacking 문서 원본 보기
←
Hacking
둘러보기로 가기
검색하러 가기
문서 편집 권한이 없습니다. 다음 이유를 확인해주세요:
요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다:
사용자
.
이 문서는 편집하거나 다른 명령을 할 수 없도록 보호되어 있습니다.
문서의 원본을 보거나 복사할 수 있습니다.
Hacking (해킹)에 대해서 정리 합니다. ==Hacking 개요== ==Hacking 기법== *해킹 기법 분류 :*Network ::*SYN Flooding ::*Land Attack ::*Smurf Attack ::*Ping of Death ::*Tear Drop ::*Dos (Dinial of Service, 서비스 거부), DDoS (Distributed DoS) ::*DRDoS (Distributed Reflection DoS) :*Server :*Application ::*사용자 도용 (Impersonation) ::*SW 보안 오류 (SW Vulnerability) ::*버퍼 오버플로 취약점 (Buffer Overflow) ::*구성 설정 오류 (Configuration Vulnerability) ::*악성 프로그램 (Malicious Codes) ::*프로토콜 취약점 (Protocol Infrastructure Error) ::*E-mail 관련 공격 (E-mail Vulnerability) ::*취약점 정보 수집 (Vulnerabilities Probing) ::*사회공학 (Social Engineering) *참고 문헌 :*[http://m.blog.naver.com/PostView.nhn?blogId=cjdthf0222&logNo=140174763807 해킹 기술의 대표적인 종류와 예방법 확인해보자, 2012.12] :*http://ehanftp.co.kr/contents/Security/ :*[http://ehanftp.co.kr/contents/Security/chapter01 Chapter 1 해킹과 보안] :*[http://ehanftp.co.kr/contents/Security/chapter02 Chapter 2 바이러스] :*[http://ehanftp.co.kr/contents/Security/chapter03 Chapter 3 크래킹의 정의와 종류] :*[http://ehanftp.co.kr/contents/Security/chapter04 Chapter 4 윈도우즈 시스템의 취약점] :*[http://ehanftp.co.kr/contents/Security/chapter05 Chapter 5 윈도우즈 스캔] :*[http://ehanftp.co.kr/contents/Security/chapter06 Chapter 6 DoS와 DDoS 공격] :*[http://ehanftp.co.kr/contents/Security/chapter07 Chapter 7 트로이 목마] :*[http://ehanftp.co.kr/contents/Security/chapter08 Chapter 8 백오리피스의 설치 및 활용] :*[http://ehanftp.co.kr/contents/Security/chapter09 Chapter 9 리눅스 시스템의 취약성] :*[http://ehanftp.co.kr/contents/Security/chapter10 Chapter 10 사용자 계정 및 root 획득] :*[http://ehanftp.co.kr/contents/Security/chapter11 Chapter 11 로그 분석과 침입 탐지] :*[http://ehanftp.co.kr/contents/Security/chapter12 Chapter 12 리눅스 시스템의 보안과 패티] :*[http://ehanftp.co.kr/contents/Security/chapter13 Chapter 13 방화벽 (Firewall)] :*[http://ehanftp.co.kr/contents/Security/chapter14 Chapter 14 최근 해킹의 이해와 보안] ==Hacking 도구== *BackTrack 5 *모의 해킹 Test Site *참고 문헌 :*[http://spacert.blog.com/2012/07/10/%ED%95%B4%ED%82%B9%ED%88%B4-top10/ 해킹툴 TOP 10, 2012.07] :*[http://spearslove.tistory.com/m/entry/%ED%95%B4%ED%82%B9-%EB%8F%84%EA%B5%AC%EB%8A%94-%EC%96%B4%EB%96%A4%EA%B2%83%EB%93%A4%EC%9D%B4-%EC%9E%88%EB%82%98 해킹 도구는 어떤것들이 있나?, 2013.02] :*[http://www.hackyshacky.com/2013/02/Must-have-hacking-tools.html 7 Must Have Tools For Every Hacker] ==Web Hacking== *웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위 :*홈페이지 변조 :*iframe 삽임 웹 해킹 : 클라이언트 컴퓨터에 악성 코드 자동 설치 :*Web Shell : 시스템을 통제 *OWASP Top 10 (10대 취약점) :*입력값 검증 부재 (Unvalidated Input) :*취약한 접근 통제 (Broken Access Control) :*취약한 인증 및 세션 관리 (Broken Authentication and Session Management) :*XSS (Cross Site Scripting) 취약점 :*버퍼 오버플로우 (Buffer Overflows) :*삽입 취약점 (Injection Flaws) :*부적절한 에러 처리 (Improper Error Handling) :*취약한 정보 저장 방식 (Insecure Storage) :*서비스 방해 공격 (DoS, Denial of Service) :*부적절한 환경 설정 (Insecure Configuration Management) *웹 해킹 순서 :*Foot Printing : 공격 대상에 대한 정보를 수집 :*Googling : Google Hacking, robots.txt 설정으로 방지 -> 취약점 확인 :*Scanning : 공격 대상이 제공하는 서비스 점검 :*Well Known Vulnerability :알려진 취약점으로 공격, 최신 버전 사용 또는 최신 패치 적용 :*Zero Day Vulnerability : 잘 알려지지 않은 취약점으로 공격 또는 직접 공격법 개발 :*OWASP Top 10 : 웹 사이트의 10대 취약점에 대한 공격 시도 :*APT Hacking : 사회 공학적 해킹 시도 ::*Network 해킹, 시스템 해킹 등 여러 분야의 해킹 기법을 접목하여 시도 ::*PDF, Excel, Power Point 등 문서의 취약점을 통한 공격 :*Gaining Access : 권한 획득 :*Escalating Privilege : 권한을 상향 조정 :*Pilfering : 장악한 사이트에 더 접근하기 위해 추가 정보를 수집 :*Covering Track : 모든 로그를 삭제 :*Creating Back Door : 이후에 손쉽게 접근하기 위한 작업 (Web Shell 등) :*Break Down : 사이트 관리자에 발견 되었을 경우 시스템을 방해 또는 파괴 *웹 해킹 기법 :*[https://blog.whitehatsec.com/top-ten-web-hacking-techniques-of-2012/#.UgB3kdLIYh4 Top Ten Web Hacking Techniques of 2012] ::*http://www.slideshare.net/MattJohansen/top-10-web-hacks-2012 *웹 해킹 도구 :*[http://www.parosproxy.org/ Paros] :*[http://www.computerhackingtools.com/top-10-hacking-tools-and-software/ TOP 10 HACKING TOOLS AND SOFTWARE, 2013.03] :*http://www.ma-no.org/en/content/index_top-15-free-hacking-tools-for-ethical-hackers_1781.php :*http://www.webhackingexposed.com/tools.html :*https://www.hackthissite.org/pages/programs/programs.php?cat=7 *참고 문헌 :*http://k.daum.net/qna/view.html?qid=3T9wY :*http://littlerascal.tistory.com/113 :*http://elwlsek.tistory.com/51 ==Google Hacking== *[https://www.google.co.kr/ Google 검색] *[http://www.google.com/advanced_search Google 고급 검색] :*https://support.google.com/websearch/answer/136861?p=adv_operators&hl=ko :{|cellspacing="0" cellpadding="2" border="1" width="100%" bgcolor="#FFFFFF" align="center" |- |width="20%" align="center" valign="middle" style="background-color:#eee;"|기본 검색 |width="40%"| *Include Query Term : 검색어, +검색어 *Exclude Query Term : -검색어 *Phrse Search : "검색_문장" *Boolean OR Search : 검색어1 OR 검색어2 |width="40%"| *검색어를 검색 *검색어가 있는 것을 제외하고 검색 *문장을 검색 *OR 검색 |- |align="center" valign="middle" style="background-color:#eee;"|필터링 | *File Type Filtering : filetype:pdf *Site Restricted Search : site:사이트, site:도메인 *Date Restricted Search : daterange:25452632-2452847 | *파일 확장자로 검색 *사이트 또는 도메인 내에서 검색 *날짜 범위에 해당하는 것만 검색, 날짜는 Julian date 사용 |- |align="center" valign="middle" style="background-color:#eee;"|대상 지정 검색 | *Title Search : intitle:검색어, allintitle:검색어 *URL Search : inurl:검색어, allinurl:검색어 *Text Only Search : allintext:검색어 *Links Only Search : allinlinks:검색어 *Back Links : link:링크 *Related Links : related:링크 | *제목에서 검색 *URL에서 검색 *Text에서 검색 *URL에서 검색 *링크를 참조하는 페이지 검색 *해당 링크가 가리키는 페이지와 유사한 페이지 검색 |} *Google 사이트 번역 : http://translate.google.com/translate?hl=ko&sl=ko&tl=en&u=http://www.daou.co.kr ==참고 문헌== *[http://www.kisa.or.kr/main.jsp 한국인터넷진흥원] : 구 한국정보보호진흥원 :*[http://www.boho.or.kr/kor/main/main.jsp KISA 보호나라] :*[http://www.krcert.or.kr/ KISA 인터넷침해대응센터] *[http://iprize.tistory.com/m/643 시스템 관리자가 알아야 할 리눅스 모니터링 툴 18선, 2012.06] *[http://www.zdnet.co.kr/news/news_view.asp?artice_id=00000010066962 공개 네트워크 모니터링 툴 활용: ③ NTOP, 2004.02] :*http://www.windows7download.com/win7-ntop/zoagznpl.html *[http://c8korea.blogspot.kr/2013/05/2007-httpc8korea.html?m=1 해킹과 공격기술, 2013.06] *[http://kyaru.blog.me/130156837353 모의해킹을 연습할 수 있는 환경을 제공하는 사이트, 2013.01] [[Category:보안]]
Hacking
문서로 돌아갑니다.
둘러보기 메뉴
개인 도구
로그인
이름공간
문서
토론
변수
보기
읽기
원본 보기
역사 보기
더 보기
검색
주요 메뉴
오픈소스 컨설팅
오픈소스
오픈소스 라이선스
오픈소스 커뮤니티
오픈소스 종류
오픈소스 현황
오픈소스 한글화
문자셋과 인코딩
Storage
Network
보안
고가용성
모니터링
오픈 API
오픈 서비스
Cloud
BigData
Android
산사랑 노트
둘러보기
인기 문서
최근 수정 문서
모든 문서
모든 분류
임의 문서
위키 사용법
자매 사이트
CMS
오비컨 홈페이지
오비컨 CMS
블로그
데모 - SuiteCRM
산사랑의 Twitter
산사랑의 Facebook
친구 사이트
공개SW 포털
OLIS
한국공개소프트웨어협회
AppCenter 지원본부
OLC
PSEG
개발자 블로그
블로터
개인 메뉴
메뉴 수정
양식함
도구
여기를 가리키는 문서
가리키는 글의 최근 바뀜
특수 문서 목록
문서 정보