'해킹' 태그의 글 목록

본문 바로가기

해킹

해킹 공부 사이트 http://webhacking.kr beistlab의 oldzombie님이 만든 사이트로, 여러 가지 Web hacking과 관련된 문제가 있습니다. 난이도도 다양합니다. http://hack-me.org/ (한글) 백신 자가보호 기능을 DuplicateHandle을 이용해 우회한 내용을 메스컴에 알림으로써 잠깐 유명세를 탔던 사이트입니다. 주제는 웹해킹뿐만 아니라 스테가노그래피, 바이너리, 포렌식 등 다양합니다. http://www.hackthissite.org/ 여러 challenge가 있는 사이트입니다. 현재는 전산 오류로 인해 가입이 불가능하고, 가입하려면 따로 이메일을 보내야 한다고 합니다. 나중에 정상화되면 가입할 만한 듯.. http://securityoverride.com 외국 hacki.. 더보기

리눅스 해킹 툴 Linux is a hacker’s dream computer operating system. It supports tons of tools and utilities for cracking passwords, scanning network vulnerabilities, and detecting possible intrusions. I have here a collection of 10 of the besthacking and security software tools for Linux. Please always keep in mind that these tools are not meant to harm, but to protect. 1. John the Ripper John the Ripper is a .. 더보기

웹 해킹 웹 공격(웹 해킹) - 5가지 1. 기존에 알려진 웹 서버 취약점 각 웹 서버의 버전마다 약점이 존재 약점을 어떻게 파악하여 어떻게 공격할지 준비한다 2. 쿠키 조작 쿠키는 웹서버에서 클라이언트에 남기는 정보. 웹 서버는 쿠키를 통해 인증 등 작업을 수행한다. 쿠키를 클라이언트에서 조작하여 서버에서 어떠한 반응 보이는지 확인하다 3. 입력값 조작 웹 서버와 웹 클라이언트는 다양한 방법으로 데이터를 주고 받는다. 웹 서버가 클라언트가 보내는 정보를 필터링하지 않고 받아 들인다면 서버에서 원하는 않는 동작이 발생할 수 있음 4. XSS(Cross Site Scripting) 공격자는 XSS 공격을 통해 다른 사용자에게 가짜 로그인 페이지등을 제시하여 사용자의 인증 정보를 얻어내는 것을 목표로 한다. 5. 파.. 더보기

Switch Jamming(스니핑 기법) 스위치 허브를 통해 스니핑을 방지하게 된다 스위칭 허브는 lan환경을 여러 개의 세그먼트로 나누고 각 세그먼트 의 트래픽은 다른 세그먼트로 전달되지 않는다 Switch Jamming 많은 종류의 스위치들은 주소 테이블이 가득차게 되면 모든 네트워크 세그먼트로 트래픽을 브로드캐스팅하게 된다 공격자는 위조된 mac주소를 지속적으로 네트워크에 흘려 스위칭 허브의 주소 테이블을 오버플로우 시켜 다른 네트워크 세그먼트의 데이터를 스니핑 할 수 있게 한다 더보기

도청하는 방법(스니핑)[comfun] 스니핑(sniffer) 원리 : 각 컴퓨터는 lan카드에 mac(media access control)을 가지고 있다 이더넷 환경에서 lan카드는 2가지로 동작을 설정 할 수 있다 1. 자신의 mac address를 갖지 않는 트래픽은 무시(필터링) 2. 자신이 속한 lan환경의 모든 트래픽을 받아 들임(promiscuous mode) 해커는 한 lan환경의 한 컴퓨터를 해킹하고 lan카드를 2번째 동작을 하도록 설정하여 주기적으로 트래픽을 확인하여 lan환경 내의 모든 컴퓨터를 감시한다 더보기

해커가 되기 해야 할 것?? [comfun] 참고 : http://www.hackerschool.org/HS_Boards/data/Lib_column/recent_hack.txt 해커가 되기 위해 필요한 자질 해커가 가져야 할 자질 개발 방법 해커 정신 오픈소스에의 헌신 프로그래밍 스킬 다수의 프로그래밍 언어 습득과 언어로부터의 독립 자신만의 안목 자신만이 가질 수 있느 재능과 안목의 개발 자유스러움과 고집 자기 고유의 개발방식 및 생활패턴의 형성과 고수 세계화와 커뮤니케이션 커뮤니케이션 방법의 습득 해커가 되기 위한 참고 사항 구분 세부사항 프로그래밍 언어 Perl, 스크립트(PHP, ASP, JSP), HTML, C, C++, 자바, 파이썬, LISP, 어셈블리 참고 서적 GNU 선언문, Practical Unix and Internet Sec.. 더보기

해킹이란? 참고 : http://100.naver.com/100.nhn?docid=700220 컴퓨터 네트워크의 보완 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위를 하는 사람들을 해커라고 한다. 이 말은 1950년대 말 미국 매사추세츠공과대학(MIT) 동아리 모임에서 처음 사용되었던 '해크(hack)'에서 유래 당시 해크는 '작업과정 그 자체에서 느껴지는 순수한 즐거움'이란 뜻이다. 그러나 순수하게 작업과정 자체의 즐거움에 탐닉하는 컴퓨터 전문가들의 행위로 시작된 해킹은 변하게 되었다 다른 사람의 컴퓨터에 침입하여 정보를 빼내서 이익을 취하거나 파일을 없애버리거나 전산망을 마비시키는 악의적 행위가 빈발하게 된 것이다. 이런 파괴적 행위를 하는 자들은 크래커(cracker)라고 .. 더보기

암호학 기초 참조 : http://www.hackerschool.org/HS_Boards/data/Lib_encrypt/crypt.txt 암호학 : 일반적인 정보를 평문(plaintext) 이라고 하고, 이 평문의 내용을 숨기는 방법을 암호화(encryption) 라고 한다. 암호화된 평문을 암호문(ciphertext)아 하며, 암호문을 다시 평문으로 바꾸는 방법을 복호화 라고 한다. 공개키 알고리즘과 비밀 키 알고리즘 암호알고리즘은 키를 기반으로 두가지로 나누어 지는데, 하나는 대칭 키(symmetric-key) 알고리즘 이고, 다른 하나는 공개키(public-key) 알고리즘 이다. 대칭 키 알고리즘은 암호화 키와 복호화 키가 같은 것을 말한다. 이 키는 노출되면 안되기 때문에 비밀 키(secret-key) 알고.. 더보기

이전 1 다음

티스토리툴바