시스템 해킹 유형
- 계정/패스워드 크랙 공격
- 시스템 취약점을 이용한 해킹
- 네트워크 기반 해킹
- 애플리케이션 취약점을 이용한 해킹
- 웹서버 취약점을 이용한 해킹
- 사회공학 공격
클라이언트 보안 공개 해킹 도구
크래킹(Cracking)해킹과 비교하여 악의적인 목적을 가지고 시스템에 침입하는 행위를 말하며, 다른 의미로 셰어웨어(Shareware) 프로그램을 정식 버전으로 변환하는 행위를 의미하기도 함해킹 도구
pgotza.tistory.com
네크워크 공격
스니핑(Sniffing)
- 네트워크 패킷이나 버스를 통해 전달되는 주요 정보를 엿보거나 가로채는 공격 행위
- 스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위를 말하며 암호화하지 않고 LAN 선을 통해서 전송되는 대화 내용, 계정 정보, 카드 번호, 주민등록 번호 등의 모든 내용을 도청할 수 있음
- 허브로 연결된 네트워크에서는 스니핑 프로그램만을 설치하여 간단하게 패킷을 스니핑하여 중요한 정보를 탈취할 수 있으나 스위칭 허브로 네트워크가 연결된 환경에서는 Switch Jamming, ARP Redirect, ICMP Redirect 등의 기법을 이용하여 스니핑할 수 있음
스푸핑(Spoofing)
- IP 주소, MAC 주소 등의 정보를 속여 권한을 획득하고 중요 정보를 가로채고 서비스 방해까지 하는 공격 행위
- IP 스푸핑 : 공격자는 정상적인 클라이언트 패킷을 스니핑하여 IP 및 계정 정보를 획득하고 계정 생성과 IP 변경을 통하여 서버에 비정상적인 접속을 시도할 수 있음
- ARP 스푸핑 : 이더넷 환경에서 공격 대상자의 ARP 캐시 테이블에 공격자가 원하는 IP에 대한 MAC 주소 쌍을 업데이트하여 공격 대상자의 패킷 흐름을 공격자가 원하는 방향으로 유도하여 공격하는 기술
- DNS 스푸핑 : 공격자는 클라이언트가 사용하려는 DNS 서버를 이용하여 클라이언트에게 비정상적인 응답을 보내면 클라이언트는 비정상적인 응답으로 받은 IP 주소로 접속하게 됨
- 이메일 스푸핑 : 이메일 발송 시 송신자의 주소를 위조하는 것으로 이메일 송신자 From 필드에 별칭(Alias) 필드를 사용하여 간단하게 송신자 주소를 위조할 수 있으며 폼메일 등을 이용한 다양한 방법이 있음
서비스 거부 공격(DoS, Denial of Service)
- 대량의 패킷을 이용하여 네트워크를 마비시키거나 특정 서비스의 수행을 방해하는 공격으로 시스템의 한 프로세스가 자원을 모두 독점하거나 소비하여 시스템이 다른 프로세스의 서비스를 제공하지 못하도록 하는 것처럼 다양한 공격이 가능함
- 다른 해킹처럼 시스템의 관리자 권한 획득, 시스템에 있는 데이터의 파괴 등을 행하지 않으며 서비스를 사용할 수 없게 만듦
- 문제가 발생했을 때 추적하기 어려우며, 이를 해결하기가 어렵다는 문제점이 있음
- 내부에서의 공격 : 시스템의 /tmp와 같이 시스템이 프로세스를 생성하거나, 작업을 처리하는데 사용하는 폴더의 디스크 공간을 채우는 방법이 있음. 이와 같은 방법을 사전에 예방하려면 사용자에게 디스크 용량 사용 제한(quota)을 두는 방법이 있음. 다른 내부 공격 유형으로는 프로세스를 생성하여 메모리와 CPU 클럭을 고갈시키는 방법임. 프로세스를 생성하고 메모리를 할당하는 루프를 무한히 돌리거나 단순히 프로세스를 무한히 복제하는 것으로 이루어질 수 있음
- 외부에서의 공격 : 메일 폭풍과 같이 동시에 대량의 메일을 전송하여 메일 시스템을 마비시키는 방법, 패킷의 순서번호 바꾸어 보내기, 비정상적인 패킷 프래그먼트를 하여 보내기 등 다양한 공격이 있음
'정보보안 > 시스템보안' 카테고리의 다른 글
| 시스템 보안위협 포맷 스트링 공격 (0) | 2025.02.22 |
|---|---|
| 시스템 보안위협 버퍼 오버플로 공격 (0) | 2025.02.21 |
| 서버 보안 SW 설치 및 운영 (0) | 2025.02.19 |
| 서버 보안 보안 도구 활용 (0) | 2025.02.18 |
| 서버 보안 개요 (0) | 2025.02.17 |
