Hacking

Hacking (해킹)에 대해서 정리 합니다.

Hacking 개요

Hacking 기법

• 해킹 기법 분류

• Network

• SYN Flooding
• Land Attack
• Smurf Attack
• Ping of Death
• Tear Drop
• Dos (Dinial of Service, 서비스 거부), DDoS (Distributed DoS)
• DRDoS (Distributed Reflection DoS)

• Server
• Application

• 사용자 도용 (Impersonation)
• SW 보안 오류 (SW Vulnerability)
• 버퍼 오버플로 취약점 (Buffer Overflow)
• 구성 설정 오류 (Configuration Vulnerability)
• 악성 프로그램 (Malicious Codes)
• 프로토콜 취약점 (Protocol Infrastructure Error)
• E-mail 관련 공격 (E-mail Vulnerability)
• 취약점 정보 수집 (Vulnerabilities Probing)
• 사회공학 (Social Engineering)

• 참고 문헌

• 해킹 기술의 대표적인 종류와 예방법 확인해보자, 2012.12
• http://ehanftp.co.kr/contents/Security/
• Chapter 1 해킹과 보안
• Chapter 2 바이러스
• Chapter 3 크래킹의 정의와 종류
• Chapter 4 윈도우즈 시스템의 취약점
• Chapter 5 윈도우즈 스캔
• Chapter 6 DoS와 DDoS 공격
• Chapter 7 트로이 목마
• Chapter 8 백오리피스의 설치 및 활용
• Chapter 9 리눅스 시스템의 취약성
• Chapter 10 사용자 계정 및 root 획득
• Chapter 11 로그 분석과 침입 탐지
• Chapter 12 리눅스 시스템의 보안과 패티
• Chapter 13 방화벽 (Firewall)
• Chapter 14 최근 해킹의 이해와 보안

Hacking 도구

• BackTrack 5

• 모의 해킹 Test Site

• 참고 문헌

• 해킹툴 TOP 10, 2012.07
• 해킹 도구는 어떤것들이 있나?, 2013.02
• 7 Must Have Tools For Every Hacker

Web Hacking

• 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위

• 홈페이지 변조
• iframe 삽임 웹 해킹 : 클라이언트 컴퓨터에 악성 코드 자동 설치
• Web Shell : 시스템을 통제

• OWASP Top 10 (10대 취약점)

• 입력값 검증 부재 (Unvalidated Input)
• 취약한 접근 통제 (Broken Access Control)
• 취약한 인증 및 세션 관리 (Broken Authentication and Session Management)
• XSS (Cross Site Scripting) 취약점
• 버퍼 오버플로우 (Buffer Overflows)
• 삽입 취약점 (Injection Flaws)
• 부적절한 에러 처리 (Improper Error Handling)
• 취약한 정보 저장 방식 (Insecure Storage)
• 서비스 방해 공격 (DoS, Denial of Service)
• 부적절한 환경 설정 (Insecure Configuration Management)

• 웹 해킹 순서

• Foot Printing : 공격 대상에 대한 정보를 수집
• Googling : Google Hacking, robots.txt 설정으로 방지 -> 취약점 확인
• Scanning : 공격 대상이 제공하는 서비스 점검
• Well Known Vulnerability :알려진 취약점으로 공격, 최신 버전 사용 또는 최신 패치 적용
• Zero Day Vulnerability : 잘 알려지지 않은 취약점으로 공격 또는 직접 공격법 개발
• OWASP Top 10 : 웹 사이트의 10대 취약점에 대한 공격 시도
• APT Hacking : 사회 공학적 해킹 시도

• Network 해킹, 시스템 해킹 등 여러 분야의 해킹 기법을 접목하여 시도
• PDF, Excel, Power Point 등 문서의 취약점을 통한 공격

• Gaining Access : 권한 획득
• Escalating Privilege : 권한을 상향 조정
• Pilfering : 장악한 사이트에 더 접근하기 위해 추가 정보를 수집
• Covering Track : 모든 로그를 삭제
• Creating Back Door : 이후에 손쉽게 접근하기 위한 작업 (Web Shell 등)
• Break Down : 사이트 관리자에 발견 되었을 경우 시스템을 방해 또는 파괴

• 웹 해킹 기법

• Top Ten Web Hacking Techniques of 2012

• http://www.slideshare.net/MattJohansen/top-10-web-hacks-2012

• 웹 해킹 도구

• Paros
• TOP 10 HACKING TOOLS AND SOFTWARE, 2013.03
• http://www.ma-no.org/en/content/index_top-15-free-hacking-tools-for-ethical-hackers_1781.php
• http://www.webhackingexposed.com/tools.html
• https://www.hackthissite.org/pages/programs/programs.php?cat=7

• 참고 문헌

• http://k.daum.net/qna/view.html?qid=3T9wY
• http://littlerascal.tistory.com/113
• http://elwlsek.tistory.com/51

Google Hacking

• Google 검색
• Google 고급 검색

• https://support.google.com/websearch/answer/136861?p=adv_operators&hl=ko

기본 검색	Include Query Term : 검색어, +검색어 Exclude Query Term : -검색어 Phrse Search : "검색_문장" Boolean OR Search : 검색어1 OR 검색어2	검색어를 검색 검색어가 있는 것을 제외하고 검색 문장을 검색 OR 검색
필터링	File Type Filtering : filetype:pdf Site Restricted Search : site:사이트, site:도메인 Date Restricted Search : daterange:25452632-2452847	파일 확장자로 검색 사이트 또는 도메인 내에서 검색 날짜 범위에 해당하는 것만 검색, 날짜는 Julian date 사용
대상 지정 검색	Title Search : intitle:검색어, allintitle:검색어 URL Search : inurl:검색어, allinurl:검색어 Text Only Search : allintext:검색어 Links Only Search : allinlinks:검색어 Back Links : link:링크 Related Links : related:링크	제목에서 검색 URL에서 검색 Text에서 검색 URL에서 검색 링크를 참조하는 페이지 검색 해당 링크가 가리키는 페이지와 유사한 페이지 검색

• Google 사이트 번역 : http://translate.google.com/translate?hl=ko&sl=ko&tl=en&u=http://www.daou.co.kr

참고 문헌

• 한국인터넷진흥원 : 구 한국정보보호진흥원

• KISA 보호나라
• KISA 인터넷침해대응센터

• 시스템 관리자가 알아야 할 리눅스 모니터링 툴 18선, 2012.06
• 공개 네트워크 모니터링 툴 활용: ③ NTOP, 2004.02

• http://www.windows7download.com/win7-ntop/zoagznpl.html

• 해킹과 공격기술, 2013.06

• 모의해킹을 연습할 수 있는 환경을 제공하는 사이트, 2013.01