Hacking
둘러보기로 가기
검색하러 가기
Hacking (해킹)에 대해서 정리 합니다.
Hacking 개요
Hacking 기법
- 해킹 기법 분류
- Network
- SYN Flooding
- Land Attack
- Smurf Attack
- Ping of Death
- Tear Drop
- Dos (Dinial of Service, 서비스 거부), DDoS (Distributed DoS)
- DRDoS (Distributed Reflection DoS)
- Server
- Application
- 사용자 도용 (Impersonation)
- SW 보안 오류 (SW Vulnerability)
- 버퍼 오버플로 취약점 (Buffer Overflow)
- 구성 설정 오류 (Configuration Vulnerability)
- 악성 프로그램 (Malicious Codes)
- 프로토콜 취약점 (Protocol Infrastructure Error)
- E-mail 관련 공격 (E-mail Vulnerability)
- 취약점 정보 수집 (Vulnerabilities Probing)
- 사회공학 (Social Engineering)
- 참고 문헌
- 해킹 기술의 대표적인 종류와 예방법 확인해보자, 2012.12
- http://ehanftp.co.kr/contents/Security/
- Chapter 1 해킹과 보안
- Chapter 2 바이러스
- Chapter 3 크래킹의 정의와 종류
- Chapter 4 윈도우즈 시스템의 취약점
- Chapter 5 윈도우즈 스캔
- Chapter 6 DoS와 DDoS 공격
- Chapter 7 트로이 목마
- Chapter 8 백오리피스의 설치 및 활용
- Chapter 9 리눅스 시스템의 취약성
- Chapter 10 사용자 계정 및 root 획득
- Chapter 11 로그 분석과 침입 탐지
- Chapter 12 리눅스 시스템의 보안과 패티
- Chapter 13 방화벽 (Firewall)
- Chapter 14 최근 해킹의 이해와 보안
Hacking 도구
- BackTrack 5
- 모의 해킹 Test Site
- 참고 문헌
Web Hacking
- 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위
- 홈페이지 변조
- iframe 삽임 웹 해킹 : 클라이언트 컴퓨터에 악성 코드 자동 설치
- Web Shell : 시스템을 통제
- OWASP Top 10 (10대 취약점)
- 입력값 검증 부재 (Unvalidated Input)
- 취약한 접근 통제 (Broken Access Control)
- 취약한 인증 및 세션 관리 (Broken Authentication and Session Management)
- XSS (Cross Site Scripting) 취약점
- 버퍼 오버플로우 (Buffer Overflows)
- 삽입 취약점 (Injection Flaws)
- 부적절한 에러 처리 (Improper Error Handling)
- 취약한 정보 저장 방식 (Insecure Storage)
- 서비스 방해 공격 (DoS, Denial of Service)
- 부적절한 환경 설정 (Insecure Configuration Management)
- 웹 해킹 순서
- Foot Printing : 공격 대상에 대한 정보를 수집
- Googling : Google Hacking, robots.txt 설정으로 방지 -> 취약점 확인
- Scanning : 공격 대상이 제공하는 서비스 점검
- Well Known Vulnerability :알려진 취약점으로 공격, 최신 버전 사용 또는 최신 패치 적용
- Zero Day Vulnerability : 잘 알려지지 않은 취약점으로 공격 또는 직접 공격법 개발
- OWASP Top 10 : 웹 사이트의 10대 취약점에 대한 공격 시도
- APT Hacking : 사회 공학적 해킹 시도
- Network 해킹, 시스템 해킹 등 여러 분야의 해킹 기법을 접목하여 시도
- PDF, Excel, Power Point 등 문서의 취약점을 통한 공격
- Gaining Access : 권한 획득
- Escalating Privilege : 권한을 상향 조정
- Pilfering : 장악한 사이트에 더 접근하기 위해 추가 정보를 수집
- Covering Track : 모든 로그를 삭제
- Creating Back Door : 이후에 손쉽게 접근하기 위한 작업 (Web Shell 등)
- Break Down : 사이트 관리자에 발견 되었을 경우 시스템을 방해 또는 파괴
- 웹 해킹 기법
- 웹 해킹 도구
- 참고 문헌
Google Hacking
기본 검색 - Include Query Term : 검색어, +검색어
- Exclude Query Term : -검색어
- Phrse Search : "검색_문장"
- Boolean OR Search : 검색어1 OR 검색어2
- 검색어를 검색
- 검색어가 있는 것을 제외하고 검색
- 문장을 검색
- OR 검색
필터링 - File Type Filtering : filetype:pdf
- Site Restricted Search : site:사이트, site:도메인
- Date Restricted Search : daterange:25452632-2452847
- 파일 확장자로 검색
- 사이트 또는 도메인 내에서 검색
- 날짜 범위에 해당하는 것만 검색, 날짜는 Julian date 사용
대상 지정 검색 - Title Search : intitle:검색어, allintitle:검색어
- URL Search : inurl:검색어, allinurl:검색어
- Text Only Search : allintext:검색어
- Links Only Search : allinlinks:검색어
- Back Links : link:링크
- Related Links : related:링크
- 제목에서 검색
- URL에서 검색
- Text에서 검색
- URL에서 검색
- 링크를 참조하는 페이지 검색
- 해당 링크가 가리키는 페이지와 유사한 페이지 검색
참고 문헌
- 한국인터넷진흥원 : 구 한국정보보호진흥원