'보안공부' 카테고리의 글 목록

본문 바로가기

보안공부

해킹 공부 해킹 공부 과정(단계) 1. 인터넷이나 TCP/IP등 네트워크 기초이론과 운영체제의 설치, 운용, 서버구축방법 등의 기초 다지기 2. 컴퓨터 언어인 C언어와 POSIX-C 같은 것을 배우기 3. 시스템, 네트워크프로그래밍을 배우기 4. 버퍼 오버플로우, 웹 해킹, 네트워트 해킹, 포맷 스트링 등등 익히기 5. 바이너리 파일 디버깅 실습을 위한 어셈블리어를 익히기 6. 운영체제 커널 공부 3년정도 공부하면 기초를 다진것.... 6. 이제부터 시작이다~ 닥치는 대로 만들고 분석하라 자신만의 해킹기법을 만들고 터득해라~ 더보기

웹 해킹 웹 공격(웹 해킹) - 5가지 1. 기존에 알려진 웹 서버 취약점 각 웹 서버의 버전마다 약점이 존재 약점을 어떻게 파악하여 어떻게 공격할지 준비한다 2. 쿠키 조작 쿠키는 웹서버에서 클라이언트에 남기는 정보. 웹 서버는 쿠키를 통해 인증 등 작업을 수행한다. 쿠키를 클라이언트에서 조작하여 서버에서 어떠한 반응 보이는지 확인하다 3. 입력값 조작 웹 서버와 웹 클라이언트는 다양한 방법으로 데이터를 주고 받는다. 웹 서버가 클라언트가 보내는 정보를 필터링하지 않고 받아 들인다면 서버에서 원하는 않는 동작이 발생할 수 있음 4. XSS(Cross Site Scripting) 공격자는 XSS 공격을 통해 다른 사용자에게 가짜 로그인 페이지등을 제시하여 사용자의 인증 정보를 얻어내는 것을 목표로 한다. 5. 파.. 더보기

Switch Jamming(스니핑 기법) 스위치 허브를 통해 스니핑을 방지하게 된다 스위칭 허브는 lan환경을 여러 개의 세그먼트로 나누고 각 세그먼트 의 트래픽은 다른 세그먼트로 전달되지 않는다 Switch Jamming 많은 종류의 스위치들은 주소 테이블이 가득차게 되면 모든 네트워크 세그먼트로 트래픽을 브로드캐스팅하게 된다 공격자는 위조된 mac주소를 지속적으로 네트워크에 흘려 스위칭 허브의 주소 테이블을 오버플로우 시켜 다른 네트워크 세그먼트의 데이터를 스니핑 할 수 있게 한다 더보기

도청하는 방법(스니핑)[comfun] 스니핑(sniffer) 원리 : 각 컴퓨터는 lan카드에 mac(media access control)을 가지고 있다 이더넷 환경에서 lan카드는 2가지로 동작을 설정 할 수 있다 1. 자신의 mac address를 갖지 않는 트래픽은 무시(필터링) 2. 자신이 속한 lan환경의 모든 트래픽을 받아 들임(promiscuous mode) 해커는 한 lan환경의 한 컴퓨터를 해킹하고 lan카드를 2번째 동작을 하도록 설정하여 주기적으로 트래픽을 확인하여 lan환경 내의 모든 컴퓨터를 감시한다 더보기

해커가 되기 해야 할 것?? [comfun] 참고 : http://www.hackerschool.org/HS_Boards/data/Lib_column/recent_hack.txt 해커가 되기 위해 필요한 자질 해커가 가져야 할 자질 개발 방법 해커 정신 오픈소스에의 헌신 프로그래밍 스킬 다수의 프로그래밍 언어 습득과 언어로부터의 독립 자신만의 안목 자신만이 가질 수 있느 재능과 안목의 개발 자유스러움과 고집 자기 고유의 개발방식 및 생활패턴의 형성과 고수 세계화와 커뮤니케이션 커뮤니케이션 방법의 습득 해커가 되기 위한 참고 사항 구분 세부사항 프로그래밍 언어 Perl, 스크립트(PHP, ASP, JSP), HTML, C, C++, 자바, 파이썬, LISP, 어셈블리 참고 서적 GNU 선언문, Practical Unix and Internet Sec.. 더보기

시스템해킹 참조 : http://terms.naver.com/item.nhn?dirId=220&docId=26203 시스템취약점을 이용한 오버플로, 포맷 스트링(format string)과 같은 기법들을 이용하여 취약한 시스템을 공격하여 해당 시스템에 접속, 관리자 권한을 획득하는 것이 주목적이다. 더보기

해킹이란? 참고 : http://100.naver.com/100.nhn?docid=700220 컴퓨터 네트워크의 보완 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위를 하는 사람들을 해커라고 한다. 이 말은 1950년대 말 미국 매사추세츠공과대학(MIT) 동아리 모임에서 처음 사용되었던 '해크(hack)'에서 유래 당시 해크는 '작업과정 그 자체에서 느껴지는 순수한 즐거움'이란 뜻이다. 그러나 순수하게 작업과정 자체의 즐거움에 탐닉하는 컴퓨터 전문가들의 행위로 시작된 해킹은 변하게 되었다 다른 사람의 컴퓨터에 침입하여 정보를 빼내서 이익을 취하거나 파일을 없애버리거나 전산망을 마비시키는 악의적 행위가 빈발하게 된 것이다. 이런 파괴적 행위를 하는 자들은 크래커(cracker)라고 .. 더보기

해킹의 유형 참조 : http://kin.naver.com/open100/detail.nhn?d1id=1&dirId=11001&docId=506618&qb=vcO9usXbIMfYxbc=&enc=euc-kr§ion=kin.ency&rank=3&sort=0&spq=0 인터넷의 사용이 급증하면서 일반 기업과 공공기관에서도 인터넷을 이용한 각종 서비스를 제공하기 시작했다. 그러나 서비스 제공기관에서는 좀더 빠르고 안정적인 서비스를 제공하는데 중점을 두어 투자하였고, 시스템의 보안성을 강화하기 위한 투자는 상대적으로 적었다. 따라서 서버에 많은 취약점이 존재하게 되었으며, 이러한 점을 이용한 공격이 하나둘씩 생겨나기 시작했다. 최근에 시스템 보안의 중요성이 부각되면서 여러 서비스 제공업체가 많은 비용을 투자하여 취약점.. 더보기

이전 1 2 다음

티스토리툴바