본문 바로가기

컴퓨터/보안

해킹 공부 사이트 http://webhacking.kr beistlab의 oldzombie님이 만든 사이트로, 여러 가지 Web hacking과 관련된 문제가 있습니다. 난이도도 다양합니다. http://hack-me.org/ (한글) 백신 자가보호 기능을 DuplicateHandle을 이용해 우회한 내용을 메스컴에 알림으로써 잠깐 유명세를 탔던 사이트입니다. 주제는 웹해킹뿐만 아니라 스테가노그래피, 바이너리, 포렌식 등 다양합니다. http://www.hackthissite.org/ 여러 challenge가 있는 사이트입니다. 현재는 전산 오류로 인해 가입이 불가능하고, 가입하려면 따로 이메일을 보내야 한다고 합니다. 나중에 정상화되면 가입할 만한 듯.. http://securityoverride.com 외국 hacki.. 더보기
인터넷 보안 기술 참조 : http://kidbs.itfind.or.kr/WZIN/jugidong/1091/109103.htm 1) 침입차단 시스템 통상 방화벽이라 불리우는 침입차단 시스템은 인터넷과 같은 외부 네트워크에 연결된 내부 네트워크를 외부의 불법적인 사용자의 침입으로부터 안전하게 보호하기 위한 정책을 비롯하여 이를 지원하는 하드웨어 및 소프트웨어를 총칭한다. 하드웨어 측면의 방화벽은 크게 패킷 필터링 라우터, 베스천(bastion) 호스트, 사용자 인증시스템, 암호화 장비 등으로 나누어지며, 방화벽 시스템을 구축하는 개념에는 네트워크 레벨 방화벽 시스템과 응용 레벨 방화벽 시스템의 유형이 있다. 이들 유형 중에서 어느 시스템이 요구사항에 적당한 형태인지를 파악하여 결정하는 것이 매우 중요하다. 대부분의 방화벽 .. 더보기
네트워크해킹 더보기
해킹의 최신 형태와 방지 테크닉 인터넷의 개방성과 정보공유 및 교환의 용이성으로 인해 인터넷사의 해킹사건은 날로 그 빈도수가 높아가며 그 유형 또한 고 도화하고 그로 인한 피해의 심각성은 하루가 다르게 변모하고 있다. 특집II에서는 5월호와 6월호 두달에 걸쳐 해킹방지 테크닉을 기획했다. 이를 통해 해킹패턴의 변화를 살펴보고, 최근에 일어나고 있는 구체적인 해커 침입경로와 형태, 그리고 그에 대한 방 지책을 자세히 들여다보기로 한다. 초보자들의 이해를 돕기 위해 해킹과 보안에 관련한 개괄적인 내용은 월간 Internet 95년 7월 호부터 11월호를 참조하기 바란다. 해킹의 기본 골격을 잡자! 전산학과인 K군은 학과 성적이 아주 좋지 못하다. 하 지만 실력만은 누구보다도 있다고 자부심을 가지고 있다. 하지만 성적이 나쁘다는 이유만으로 .. 더보기
해킹이란? 해킹 [hacking] 요약 컴퓨터 네트워크의 보완 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위. 본문 이런 행위를 하는 사람들을 해커라고 한다. 이 말은 1950년대 말 미국 매사추세츠공과대학(MIT) 동아리 모임에서 처음 사용되었던 '해크(hack)'에서 유래된다. 당시 해크는 '작업과정 그 자체에서 느껴지는 순수한 즐거움'이란 뜻이다. 그러나 순수하게 작업과정 자체의 즐거움에 탐닉하는 컴퓨터 전문가들의 행위로 시작된 해킹은 컴퓨터가 일반화되면서 점차 나쁜 의미로 변질되었다. 즉, 다른 사람의 컴퓨터에 침입하여 정보를 빼내서 이익을 취하거나 파일을 없애버리거나 전산망을 마비시키는 악의적 행위가 빈발하게 된 것이다. 이런 파괴적 행위를 하는 자들은 크래커(crack.. 더보기
DDoS 공격이란? DDoS 공격이란 분산서비스거부 공격이라고도 합니다. 간단히 말해 다굴이라고 말할수 있겠는데요. DDoS 비슷한 것이 DoS 공격이 있는데 이것은 한 컴퓨터에서 다른 희생자 컴퓨터를 공격하여 렉을 걸리게 하거나 시스템을 마비 시키는 행위를 말합니다. 하지만 DDoS 공격은 한 컴퓨터가 아닌 봇이라고 하는 바이러스에 감염된 컴퓨터들을 이용하여 하나의 희생자 즉 서버나 컴퓨터를 일제히 공격하여 시스템을 완전 마비시키는 것이죠. 예를 들어 1이라는 컴퓨터에서 10이라는 컴퓨터를 혼자 공격한다면 DoS 공격이구요. 1,2,3,4,5,6 컴퓨터가 10이라는 컴퓨터를 다굴 친다면 그것은 DDoS 공격입니다. DDoS 공격은 거의 서버를 타겟으로 삼고 공격을 합니다. 뭐 기업서버나 개인 서버 등등... 하지만 DoS.. 더보기