안녕하세요 

오늘의 이것저것입니다.

요즘 해킹에 대한 뉴스기사가 많이 나오죠

날이가면 갈수록 더 늘어나고 다양해지는 해킹

오늘은 그 해킹을 알아보고 보안에 대해서도 알아보겠습니다.

 

 

 

 

해킹

각종 정보체계가 본래의 설계자나 관리자 운영자가 의도하지 않은 동작을 일으키도록 하거나 체계 내에서 주어진 권한 이상으로 정보를 열람, 복제, 변경 가능하게 하는 행위입니다.

 

 

 

해킹의 종류

해킹의 종류는 크데 말해 네트워크 해킹, 웹 해킹, 시스템 해킹, 애플리케이션 해킹으로 나누어진다

 

네트워크 해킹 : tcp/ip 프로토콜의 취약점을 악용하는 행위와 세션에 존재하는 정보를 탈취하고 pc의 arp캐시 테이블을 조작하여 해커에게 정보를 전달하게 만드는 행위입니다.

대향의 패킷을 전송하여 서비스 거부를 일으켜 동작 못하게 만드는 기술과 동일한 네트워크에 이도하는 패킷을 품쳐보는 등 다양한 기술을 통해 해킹을 시도합니다.

 

웹 해킹 : 게시글에 악의적 스크립트 삽입하여 정보를 추출하거나 비슷한 웹사이트를 만들어 정보 취득을 합니다.

그리고 xss와 동일하게 악의적 스크립트 삽입, 웹 서버 공격을 하고 dns 를 해킹하여 위장 사이트를 보내는 기술과 로그인 시 입력 박스의 데이터는 SQL로 조회하는 것인데 이를 악용하며, 파일 업로드를 악용하여 악의적인 파일을 업로드합니다.

 

시스템 해킹 : 컴퓨터 시스템에 들어가 데이터나 권한 등을 탈취하는 행위와 해커가 타인의 pc를 제어하도록 하는 프로그램을 사용하고 레지스트리를 조작하여 비밀번호 초기화, 방화벽 변경 등 공격 수행을 합니다.

그리고 잘못된 데이터를 입력하여 메모리에 해커가 원하는 데이터를 넣고 실행하는 공격을 하며, 루트 권한 획득, 백도어, 위장 등 기능을 가진 프로그램을 사용합니다.

 

 

애플리케이션 해킹 : 프로그래밍 언어로 만든 소프트웨어의 취약점에 접근하여 악용하는 행위로 거의 키보드 입력 메세지를 가로채고 악의적인 DLL을 애플리케이션에 삽입을 하고 디버깅 프로세스에서 악의적인 코드를 삽입합니다.

 

 

 

해킹의 기법

해킹의 기법으로는 ARP스푸닝, Advanced Paersistent, CSRF, DNS 스푸닝, SQL injection, XSS, 누킹, 레인보우 테이블, 버퍼 오버플로, 부채널 공격, 분산 서비스거부 공격, 브루트 포스, 사전 공격, 사회공학, 쉡쇼크, 제로 데이 공격

 

 

 

해킹 예방

해킹을 예방하는 방법은 운영체제를 항사 업데이트해야합니다.

보안 소프트웨어를 안드로이드나 핸드폰에 설치를 해야합니다.

공용 와이파이 사용 시 주요 정보 입력을 지양합니다.

의심그러운 이메일 첨부 파일 및 링크를 함부로 누르지 말고 미리 보기로 일단 확인 후 클린하거나 삭제하셔야합니다.

영화, 음악 등의 미디어 다운로드를 위장으로 토렌트 악성파일 유포를 주의해야합니다.

컴퓨터 시스템 OS를 설치할 때 OS 별로 최신 버전의 프로그램을 설치 운영하는 것이 중요합니다.

생성하는 각종 로그기록을 수시로 분석하여 이상 유무를 점검하도록 해야 합니다.

여러방법이 있는데 일단은 자신의 기기에 관심을 가지고 업데이트 및 관리와 주의가 우선인 거 같습니다.

 

마무리

 

시대는 빠르게 발전하고 있습니다. 그만큼 다양해지고 발전하는 해킹의 수법들은 끊임없이 생겨나고 있습니다.

이 해킹들은 우리 일상생활에도 항상 침투를 하기 위해 틈을 찾고 있습니다.

우리들은 그것을 알아야합니다. 발전해가는 사회 가운데 변하지 못하고 그대로 멈춰있다는 것은

해킹에 대해서 무기 한자루 없이 자신의 몸을 지키고 있는것입니다.

해킹은 자기 자신의 주의로만으로도 충분히 예방이 가능합니다.

그러한 예방 하나하나로 해킹에 공격에서 자유로울 수 있는 환경은 정보보안전문가들이 아니가 우리 스스로가 대처하고 예방 할 수 있어야 합니다.!!

 

끝으로 해킹이나 보안,IT관련되어서 궁금증이나 흥미, 관심이 있으신 분들은

아래의 링크를 통하여 질문해주시면 무료오 상담이 진행중이오니 목적에 맞는 답변을드리겠습니다.

이상으로 글 포스팅을 마치겠습니다. 감사합니다.

 

http://naver.me/x9J0mbzp

http://IT.KG아이티뱅크.kr

https://open.kakao.com/o/sCmJdzsd

 

IT관련 취업,진학전문 담당자 무료상담 컨설팅

#IT학원#KG아이티뱅크#아뱅#취업전문#진학전문#컨설팅전문#국비지원#학점은행제#클라우드#정보보안#자바#취업상담#진학상담#무료상담#당담자상담#진행

open.kakao.com

 

 

 

'IT이것저것' 카테고리의 다른 글

윈도우 윈도? 다양한 이름의 윈도우에 대해서  (0) 2021.09.01
머신러닝의 대한 기초적 상식  (0) 2021.08.31
시스템 엔지니어가 되기 위한 방법  (0) 2021.08.29
서버관리자 특징과 하는일에 대해서 알아보아요  (0) 2021.08.28
빅데이터의 특징과 기본 상식에 대해  (0) 2021.08.27

+ Recent posts

티스토리툴바