해킹의 종류
- 네트워크 해킹 : 패킷 훔쳐보기나 DOS 공격
- 어플리케이션 해킹 : 악의적 라이브러리 주입
- 웹 해킹 : 웹의 취약점 악용
- 시스템 해킹 : 커널 영역에서 데이터나 루트 권한 취득
웹해킹
- 가장 흔한 해킹 분야
- 웹의 구성 요소 : 브라우저, 웹서버, DB
- XSS Cross-Site Scripting : 게시글에 악의적 스크립트 삽입하여 정보 추출
- 피싱 phishing : 비슷한 웹사이트를 만들어 정보 취득
- CSRF Cross Site Request Forgery : XSS와 동일하게 악의적 스크립트 삽입. 웹서버 공격
- 파밍 Pharming : DNS를 해킹하여 위장 사이트를 보내는 기술
- SQL 인젝션 : 로그인시 입력 박스의 데이터는 SQL로 조회. 이를 악용.
- 웹 셸 : 파일 업로드를 악용하여 악의적인 파일을 업로드.
시스템 해킹
- 컴퓨터 시스템에 들어가 데이터나 권한 등을 탈취하는 행위
- 컴퓨터 시스템의 구성 요소 : HW, OS, 프로세스 -> 서로 인터페이스를 통해 정보를 주고받음. 그 사이를 침투
- 백도어 : 해커가 타인의 PC를 제어하도록하는 프로그램
- 레지스트리 공격 : 레지스트리를 조작하여 비밀번호 초기화, 방화벽 변경 등 공격 수행
- 버퍼 오버플로 buffer overflow : 잘못된 데이터를 입력하여 메모리에 해커가 원하는 데이터를 넣고 실행하는 공격.
- 루트킷 : 루트 권한 획득, 백도어, 위장 등 기능을 가진 프로그램
네트워크 해킹
- TCP/IP 프로토콜의 취약점을 악용하는 행위
- 포트 스캐닝 : 서버나 컴퓨터가 열린 포트를 찾는 방법
- 세션 하이재킹 : 세션에 존재하는 정보를 탈취하는 행위
- DoS Denial of Service : 대량의 패킷을 전송하여 서비스 거부를 일으켜 동작 못하게 만드는 기술
- 패킷 스니핑 : 동일한 네트워크에 이동하는 패킷을 훔쳐보기
- 스푸핑 spoofing : PC의 ARP 캐시 테이블을 조작하여 해커에게 정보를 전달하게 만드는 행위
어플리케이션 해킹
- 프로그래밍 언어로 만든 SW의 취약점에 접근하여 악용하는 행위
- 메시지 후킹 : 키로거의 경우 키보드 입력 메시지를 가로챔
- DLL 인젝션 : 악의적인 DLL을 어플리케이션에 삽입
- 코드 인젝션 : DLL 대신 악의적인 쉘 코드 삽입
- API 후킹 : 디버깅 프로세스에서 악의적인 코드 삽입
'컴퓨터과학 > 통신, 보안' 카테고리의 다른 글
| 해킹 - 4. 윈도우 어플 해킹 개요 (0) | 2020.07.29 |
|---|---|
| 해킹 - 3. 관련 용어 (0) | 2020.07.28 |
| 해킹 - 1. 해킹 개요 (0) | 2020.07.28 |
| Iot 보안 (0) | 2020.07.25 |
| 네트워크 - 9 전송 계층 프로토콜 (0) | 2020.05.18 |