1581, 1/80 회원가입  로그인  
   idl0521
   http://
   사회공학[3]덤스터 다이빙

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=330 [복사]


-덤스터 다이빙-
덤스터다이빙(dumpster diving) 또는 트레싱(thrasing)이라고 불리는 사회공학 공격의 방법이 있다.

이미 위에 글을 보고 짐작을 한사람이 있으지도 모르지만 좀 천하게 표현하자면 쓰레기통 뒤지기이다. 대부분의 사람들은 이 말에 벌써 콧웃음을 칠지도 모르나.. 이제부터는 안그랬으면 좋겠다. 덤스터 다이빙은 한 회사에 대한 많은 정보를 얻어낼 수 있는 곳이다. THE LAN TIMES에서 회사 쓰레기통에서 찾을 수 있는 것들의 목록을 정리하였는데 그것들은
-회사 전화번호부
-회사 인사구조도
-메모
-회사 약관록
-회사 사무 일정
-행사계획
-시스템 매뉴얼
-유효기간이 지났거나 현재 사용중인 아이디와 패스워드
-소스 인쇄본
-하드 디스크, 디스켓, cd
-래터해드 메모폼

(필자말:위의 목록을 보고 군침이 안당긴다면 당신은 사회공학자 아니 해커로서의 자격 박탈이다)
위의 목록들은 해커에게 부유하다는 느끼을 갖게 해주는 정보들로 가득차 있다.

전화번호부는 해커들에세 사람들의 이름과 한 타겟에 연결된 사람들의 이름과 전화번호 등이 적혀있다.또한 인사구조도에는 누가 어떤 위치에 있고, 어떤 권력이 있는지 알 수 있다. 메모들은 자잘자잘한 정보들을 주어서 사회공학적인 공격을 실행시 자신의 은폐성을 더 올릴 수 있다. 회사 약관은 해커가 그 회사가 얼마나 정보 보안에 신경을 쓰는지 안쓰는지 알 수 있게 해주는 매체이다.

회사사무일정 이것이 진짜로 해커에게 있어서는 기쁨이다. 이것은 해커에게 그 회사의 직원이 언제 어디있고 즉 언제 자리에 없는지 알게 해주는 좋은 정보이다.
시스템 매뉴얼등을 비롯한 다른 것들도 해커가 나중에 회사 네트워크를 동과할때 도움이 되는 정보들로 가득 차있다. 그리고 쓰고난 하드 디스크에서는 정보를 다시 되살려내서 유용한 정보를 얻을 수가 있다.

궁극적으로볼때 덤스터 다이빙은 사화공학 공격에 있어서는 정말로 필수적이다. 이를 통해 얻은 정보로 전화로 사회공학을 사용할 수 있게도 해준다. 또한 다음 강좌에서 말할 온라인 사회공학법을 위해서도 사용이 된다.

  Hit : 8937     Date : 2005/10/06 08:10



    
소유 아무래도 베껴쓰시는것 같다는.. 2005/10/06  
idl0521 ㅎㅎ 아닙니다.. 그렇게 생각하실줄은.... 위에 목록같은것들은 참고하기는 합니다. 2005/10/06  
awsedr45 이런건 게시판 성격에 별로 안맞는듯 2005/10/06  
pjm2108 와… 사회공학이란게 신기하네요…. 2005/10/06
pjm2108 사람 3명이면 호랑이도 만든다라는 격언도 악의를 가지고 하면 일종의 사회공학인가요? 2005/10/06  
nsh009 케빈이 시중에 보면 사회공학을 다룬 책들이 많이 있더군요.. 저는 말재주는 별로지만 ㅎㅎ; 2005/10/06  
골드 직접 치신건가 -.-a 2005/10/07  
nuricook 케빈이 쓴 책을 봤지만,, 써먹기에는 쫌...능력이 필요할듯.ㅎ 2005/10/07  
     [공지] 강좌를 올리실 때는 말머리를 달아주세요^ㅡ^ [29] 멍멍 02/27 18607
1580   고수님들의 도움을 받고 싶습니다     vbnm111
02/11 39
1579   리눅스 커널 2.6 버전 이후의 LKM     jdo
07/25 561
1578   쉘코드 모음     해킹잘하고싶다
01/15 1376
1577   Call by value VS Call by Reference     해킹잘하고싶다
01/15 776
1576   (꼼수) L.O.B 한방에 클리어하기[1]     해킹잘하고싶다
01/14 1066
1575   towelroot.c (zip) 코멘팅.[1]     scube
08/18 3590
1574   levitator.c (안드로이드 루팅) 공격 분석 소스 코드 공유.[4]     scube
08/17 3525
1573   무료 정보보안 기술인재 양성 과정 교육생 모집     chanjung111
06/17 4312
1572   K-Shield 주니어 5기 모집     lrtk
06/17 4060
1571   [팁] 파이썬 2소스를 3으로 변경해주는 사이트[3]     한승재
05/13 3764
1570   구글 백링크 작업 질문요     wkatnxka
03/30 3218
1569   [팁] 우분투 미러링서버     한승재
03/09 3894
1568 비밀글입니다  감을못잡겠네요ㅜㅜ     잉잉잉
01/15 3
1567   데비안 계열 리눅스 의존성 깨졌을때 해결법     한승재
11/27 4374
1566   홍보합니다. 신생 보안커뮤니티입니다.     kimwoojin0952
10/26 4107
1565   신기한 프로그래밍 언어[3]     koreal33t
09/06 4512
1564   윈도우,리눅스에서 내 ip를 확인해 보자 [1]     koreal33t
09/06 3719
1563   CTF 사이트[1]     koreal33t
09/06 4365
1562   자격증 (문제)사이트 [2]     koreal33t
09/06 4177
1 [2][3][4][5][6][7][8][9][10]..[80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com