안녕하세요 오늘의 이것저것입니다.
요즘 기업을 상대로 헤킹 공격이 해마다 늘어나고 있습니다.
그렇기에 해킹의 종류에 대해 알아보고 햐겠습니다.
해킹이란
타인의 컴퓨터 시스템에 무단으로 침입하여 데이터에 접속할 수 있는 권한을 업는 것이으로 전자회로나 컴퓨터의 하드웨어, 소프트웨어, 네트워크, 웹사이트 등 각종 정보 체계가 본래의 설계자나 관리, 운영자가 의도하지 않은 동작을 이르키도록 하거나 체계 내에서 권한 이상으로 정보를 열람 복제가 가능하게 하는 행위입니다.
해킹의 종류
해킹의 종류는 크게 말해 네트워크 헤킹, 웹 해킹, 시스템 해킹, 애플리케이션 해킹으로 나눠집니다.
네트워크 해킹 : tcp/ip 프로토콜의 취약점을 악용하는 행위와 세션에 존재하는 정보를 탈취하고 pc의 arp 캐시 테이블을 조작하여 해커에게 정보를 전달하게 만드는 행위입니다. 대량의 패킷을 전송하여 서비스 거부를 일으켜 동작 못하게 만드는 기술과 동일한 네트워크에 이동하는 패킷을 훔쳐보는 등 다양한 기술을 통해 해킹을 시도합니다.
웹 해킹 : 게시글에 악의적 스크립트를 삽입하여 정보를 추출하거나 비슷한 웹사이트를 만들어 정보 취득을 합니다.
그리고 xss와 동일하게 악의적 스크립트 삽입, 웹서버 공격을 하고 DNS를 해킹하여 위장 사이트를 보내는 기술과 로그인 시 입력 박스의 데이터는 sql로 조회하는 것인데 이를 악용하며, 파일 업로드를 악용하여 악의적인 파일을 업로드합니다.
시스템 해킹 : 컴퓨터 시스템에 들아가 데이터나 권한 등을 탈취하는 행위와 해커가 타안의 pc를 제어하도록 하는 프로그램을 사용하고 레지스트리를 조작하여 비밀번호 초기화, 방화벽 변경 등 공격 수행을 합니다. 그리고 잘못된 데이터를 입력하여 메모리에 입력하여 메모리에 해커가 원하는 데이터를 넣고 실행하는 공격을 하며, 루트 권한 획득, 백도어, 위장 등 기능을 가진 프로그램을 사용합니다.
애플리케이션 해킹 : 프로그래밍 언어로 만든 소프트웨어의 취약점에 접근하여 악용하는 행위로 거의 키보드 입력 메시지를 가로채고 악의적인 dll을 애플리케이션에 삽입을 합니다. 그리고 dll 대신 악의적인 쉘 코드 삽입을 하고 디버깅 포르세스에서 악의적인 코드를 삽입합니다.
해킹의 기법
해킹의 기법으로는 arp스푸닝, advance persistent threat, CSRF, DNS 스푸닝, SQL Injection, XSS, 누킹, 레인보우 테이블, 버퍼 오버플로, 부채널 공격, 분산 서비스 거부 공격, 브루트 포스, 사전 공격, 사회공학, 쉘쇼크, 제로 데이 공격
해킹 예방
해킹을 예방하는 방법
운영체제를 항상 업데이트 해야 합니다.
보안 소프트웨어를 안드로이드나 핸드폰에 설치를 해야 합니다.
공용 와이파이 사용 시 주요 정보 입력을 지양합니다.
의심스러운 이메일 첨부파일 및 링크를 함부로 누르지 말고 미리 보기로 일단 확인 후 클릭하거나 삭제하셔야합니다.
영화, 음악 등의 미디어 다운로드를 위장으로 토렌트 악성파일 유포를 주의해야합니다.
컴퓨터 시스템 OS를 설티할 때 OS 별로 최신 버전의 프로그램을 설치운영하는 것이 중요합니다.
생성하는 각종 로그기록들을 수시로 분석하여 이상 유무를 점검하도록 해야 합니다.
여러 방법이 있는데 일단은 자신의 기기에 관심을 가지고 업데이트 및 관리와 주의가 우선인거 같습니다.
마무리
해킹보안에 대한 중심적인 생각이 점점 강조가 되어가고있습니다.
해킹보안은 많은 사람들의 정보재산과 기업들의 시스템을 보호해주고 있습니다.
그렇기에 해킹보안 분야는 굉장히 중요하고 해킹보안 분야를 배우기 위해서는 많은 지적인 능력을 강조하고 있습니다.
해킹보안 분야 공부를 하고 계신 분이나 할려고 하는 분들은 꼭 준비를 잘하셔서 정보보안전문가가 되었으면 좋겠습니다.
끝으로 해킹보안에 대한 궁금증이나 어려운을 겪고 계신 분들은
아래의 링크를 참고하시고 링크를 통해 무료상담이 진행되고 있으니 많은 관심과 참여로 정보보안전문가의 길을 걸을 수 있으면 좋겠습니다.