2012년 8월 17일 금요일

해킹의 분류 [2] - 네트워크 해킹



제가 발표때 쓰려고 만든 자료를 정리해보고자 합니다.

부족한 점이 많으니 틀린 부분이 있으면 지적해주시면 감사하겠습니다.


네트워크 해킹이란 네트워크를 통한 해킹을 말합니다.

보통 시스템 해킹과 함께 이루어 지는 경우가 많습니다.

'해킹의 분류 [1] - 시스템 해킹' 의 실제 해킹 사례에서도 네트워크 해킹 기법이 사용되었습니다.

시스템에 악성코드를 넣고 변조된 웹 사이트에 접속하도록 만들거나

서버의 취약점을 이용해 루트 권한을 얻는 등의 방법이 있습니다.

e-mail을 통해서 사회 공학적 해킹도 이루어 지며.

최근 올림픽 스케쥴 표로 가장한 pdf 파일을 첨부한 e-mail이 퍼지기도 했습니다.

이 외에도 DDoS 공격도 네트워크 공격 중 하나로 볼 수 있습니다.


최근 피싱사이트를 통한 개인 유출 사례가 자주 발생하는데,

해커들은 위의 사진에서 보시는것 처럼 가짜 사이트로의 접속을 유도하는 방법을 사용합니다.

가짜 주소로 들어가면 실제 KB 국민은행 사이트와 똑같은 사이트가 나오게 됩니다.


위의 그림처럼 KB 국민은행 사이트와 똑같은 개인 인증과정을 거치면서

개인정보를 수집하게 됩니다.


개인정보 입력이 끝나면 다음과 같이 오타가 있는 창을 보여줍니다.

만약 중국 해커의 소행이라면, 오타라고 볼 수 있으며,

제 개인적인 생각이지만, 만약 한국 해커의 수행이라면,

'당신의 개인정보는 잘 쓰겠다'라는 것을 알리는 것으로도 볼 수 있습니다.

출처 :  http://hummingbird.tistory.com/3952

이렇게 문자 메세지를 통해서 피싱 사이트의 접속을 유도하는 방법 외에도

악성코드를 배포해, 정상적인 사이트 주소를 입력해도, 피싱 사이트로 접속하도록

만드는 방법을 사용하기도 합니다.


출처 :  http://hummingbird.tistory.com/3952

악성코드를 통해 피싱 사이트에 접속하게 되면, 위의 그림에서 처럼

악성 Active X 파일을 설치를 유도하게 됩니다.

이처럼, 인터넷 익스플로러의 Active X에 대한 신뢰성에 문제가 있지만

국내의 대부분의 금융 회사 사이트는 Active X 설치를 요구 하고 있으며

사용자들은 어쩔 수 없이 Active X 를 설치할 수 밖에 없고,

또 이러한 문제를 이용한 해킹이 증가하고 있는 추세입니다.



위의 두 사례처럼 개인 정보 유출을 목표로 하는 해킹도 있지만,

최근, 중앙일보 공식 사이트의 해킹 사례처럼, 그 목적이 불분명한 해킹 사례도 있었습니다.

중앙 일보 사이트가 해킹되었을때, 홈페이지에 들어가게 되면

고양이가 웃고있는 사진과 함께, 다음 해킹을 경고하는 문구를 볼 수 있었습니다.



또한 최근 사이버 수사를 주제로 한 드라마 '유령'의 해커,

하데스의 해킹을 모방한 범죄가 이루어 지기도 했습니다.

달샤벳 공식 사이트에 들어가게 되면,

위의 사진에서처럼 하데스가 이용한 H 심벌이 나타나게 됩니다.


마지막으로 소개해 드릴 해킹 사례는, 위의 사진에서 보시는 것 처럼

올림픽 스케쥴 표를 가장한 악성 pdf 파일의 유포입니다.

해커들은 Win tickets to the 2012 London Olympics 라는 제목으로

악성 pdf 파일과 함께 이메일을 보내는 방법을 사용했습니다.

이처럼, 사람들의 심리를 이용한 사회 공학적 방법을 이용해서,

악성 코드를 배포한 사례도 종종 등장합니다.

이와 같은 이유로, 모르는 주소의 이메일을 함부로 열어봐서는 안됩니다.


이처럼, 시스템 파괴를 목적으로한 해킹이 주를 이뤘던 과거와 달리,

네트워크의 발전으로 개인 정보를 목적으로 하는 네트워킹 해킹이 최근 주를 이루고 있습니다.





ps. 네트워크 관련 공부 자료 

[Network]



============[하]============

1.http://noon.tistory.com/525

무선랜 해킹에 대한 강좌입니다.

참고로 이런 글과 동영상 강좌는 (영어로) 구글링 해보시면 널렸습니다.


2. http://blog.naver.com/PostView.nhn?blogId=pureb612b&logNo=10111312995

강좌는 아닌데, vmware 쓰실때 bridge 네트워크랑

NAT 네트워크의 차이를 이해하실 때 도움이 많이 되는 글입니다.
3. http://lifehacker.com/5305094/how-to-crack-a-wi+fi-networks-wep-password-with-backtrack

백트랙 무선랙 크랙


4. http://www.hackingdna.com/2012/05/wep-cracking-on-backtrack-5.html

백트랙  wep 무선랜 크랙


5. http://www.youtube.com/watch?v=LmeS4jzXi-o

백트랙 wpa wpa2 무선랜 크랙 영상


6.http://www.youtube.com/watch?v=sqnGoKCNbRU

백트랙 wep 무선랜 크랙 영상


ps. 무선랜 크랙은 백트랙의 air 시리즈와 youtube 동영상으로 충분함

============[중]============


1. https://www.evernote.com/shard/s157/sh/751d6e1e-0b7d-4338-8869-490cc06adb95/02731c8ffa6fa837314d981477bd009d

네트워크 스캔 nmap, zenmap 명령어 사용법

원본이 삭제되었네요. 문제가 되면 삭제하겠습니다.




ps2.  해킹 공부 자료 링크 : http://carpedm20.blogspot.kr/2012/09/blog-post.html




댓글 없음:

댓글 쓰기