해킹이란 무엇인가?

1.Hacking (해킹)

• 컴퓨터 하드웨어, 소프트웨어, 네트워크, 웹사이트 등 각종 정보 체계가
• 설계자, 관리자, 운영제가 의도치 않은 동작을 일으키도록 주어진 권한 이상으로
• 정보를 열람이나 복제, 변경하여 이득을 얻게 하거나 장난을 치는 행위 

 

2. Hacker (해커)

• 해킹을 하는 사람을 의미함
• 이익, 도전, 재미삼아 외부 시스템에 개발자의 의도와 상관없는 방법으로 접근하여
• 데이터/정보/자원에 접근하여 그것을 이용 혹은 파괴하는 사람을 말함
• 요즘은 재미보다는 금전적, 정치적 이익을 위해 조직적으로 심지어 국가차원에서도 해킹을 시도함

 

3. 해킹 기법의 종류

1) System Hacking

• 시스템, 주로 운영체제에 관련된 많은 연관이 있는 해킹 기법
• 메모리 저장공간을 오버플로우 시켜 시스템을 마비시키는 버퍼 오버플로우 공격이나
• 문자열 포맷을 이용하여 시스템을 공격하는 포맷 스트링 공격등이 있음
• 그 외의 메모리 구조나 스케줄링 알고리즘(Burst TIme이 긴 작업을 먼저 실행되게 하는 등)과 같은
• OS의 취약성을 파고는데, 비교적 취약점을 찾기 힘들고 고된 작업이긴하지만
• 공격에 성공하면 해킹의 꽃이라고 할 수 있는 OS의 Shell의 획득하는 경우가 일반적임

 

2) Network Hacking

• TCP/IP 프로토콜 상에서 일어나는 해킹기법임.
• 당시 프로토콜 설계시에는 해킹이라는 개념이 없어서 보안측면을 고려하지 않았음
• 대표적으로 스니핑(Sniffing), 스푸핑(Spoofing), 하이재킹(Hijacking) 등이 있음
• 1) 스니핑 (Sniffing) : 사용자가 전송하는 데이터를 해커가 훔쳐보는 것
• 2) 스푸핑 (Spoofing) : 해커가 Network상에서 자신의 신분을 위장하는 것
• 3) 하이재킹(Hijacking) : 사용자의 연결을 해커가 가로채는 것 (남의 패킷을 가로챔)
• 지속적인 패치와 보안 정책들로 인해 다른 해킹기법들보다는 구사하기 힘듬

 

3) Web Hacking

• 데몬이나 CGI를 목표로 공격을 시도함 (CGI버그가 더 많기 때문에 주로 CGI를 공격)
• Web Hacking은 다른 해킹 기법들에 비해 환경의 영향을 크게 받지 않고 쉬우면서 위력이 강함
• 최근 몇년간 해커들에게 가장 많이 애용되고 있으며 아직까지고 뚜렷한 해결책이 제시되지 않음
• 보안이 취약한 웹서버를 해킹하여 C&C 서버로 만들고 그 서버로 DDoS공격을 시도하는 등로 운용될 수 있음

 

4) Denial of Service (DoS)

• 다수의 컴퓨터가 공격대상에게 과도하게 많은 정상요청을 시도함으로서 과부하를 일으킴
• 정보를 빼내거나 Shell을 획득하는 방법이 아니라 System을 마비하거나 정지/파괴하는 행위 가능
• 야후, 이베이, NBC등의 대규모 서비스가 DoS 공격으로 멈추었으며, 큰 피해를 입었음

 

5) Wireless Hacking

• 무선 통신의 경우 브로드캐스팅을 사용하기 때문에 누구나 패킷을 감청할 수 있어서
• 보안을 유지하거나 정책을 세우기가 매우 까다로움
• 정말 보안이 필요한 곳에서는 Wireless Network을 사용하지 않는 것을 바람직함

 

4. OSI 7계층별 해킹 공격

Layer	Attack
응용	1) Mail Bomb : 메일서버가 받을 수 있는 파일 크기 이상의 파일을 보내버리면 메일 서버가 먹통됨   2) Malicious Code : 악성코드 탑재   3) DNS 해킹 : 정상적인 DNS테이블을 바꿔서 사용자가 의도하지 않은 사이트에 접속하게 하는 기법
전송	연결설정을 이용해서 자원을 고갈시키는 방법들을 많이 사용
네트워크	1) Ping of Death : 핑을 매우 잘게 쪼개서 보내서 상대를 교란함   2) Land : Dest와 Src의 IP 주소를 같게 설정해서 자기 자신에게 계속 보내고 응답하게 만들어서 마비시키는 공격   3) Smurf : 다이렉트 브로드캐스팅 공격 (나중에 설명)   4) IP Spoofing : IP주소를 속이는 기법
데이터링크	1) ARP 스푸핑 : 잘못된 ARP 패킷을 보내서 상대방의 MAC 어드레스를 강제로 알아내는 방법
물리층	1) Jamming Attack : 계속 반복적으로 주파수를 보내서 정상 신호를 방해하는 것   2) Tampering Attack

 

5. 해킹 사고 주요유형

1) 악성코드 경유지 57% :

• 공격자가 웹사이트를 해킹하여 웹 소스코드에 악성코드를 유포하는 유포 서버 주소를 삽입
• 웹사이트를 방문하는 일반 사용자들이 자동으로 유포지로 접속되도록 유도하는 사고 유형
• 주로 방문자가 많은 인터넷 언론사이트나 웹하드를 공격함
• 웹사이트 운영자는 본인에게는 아무런 문제가 없기 때문에 해킹사실을 인지하기 함듬

 

2) 악성코드 유포지 20% : 

• 실제 운영중인 서버를 악성코드 유포 서버로 악용하는 경우

 

3) 해킹 경유지 7% : 

• 공격자가 운영중인 서버를 해킹하여 OS에서 제공하는 VPN을 실행시키고 타 시스템을 공격하는 것
• 국내 운영중인 시스템이 해킹의 도구(경유지)로서 악용되는 사례가 매우 빈번함

 

4) 홈페이지 변조 4% : 웹사이트를 관련 없는 내용으로 변조하여 사용자로 하여금 신뢰감을 떨어뜨림

5) 개인정보 유출 2% : 매우 심각한 피해를 입게 될 수 있음. SQL인젝션을 통해 DB를 공격한 사례가 빈번함

이를 막기 위해 반드시 DB를 암호화해야함 (가장 효과적임)

 

6. Reference

해킹이론 및 실습