1580, 1/79 회원가입  로그인  
   idl0521
   http://
   사회공학[4]온라인상에서의 사회공학

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=331 [복사]


-온라인상에서의 사회공학-
이부분은 사회공학 공격법중에서 전화다음 가장 재미있고 또한 쉬운 방법이다. 가장 편한 것은 자기 는 집에 앉아서 긴장도 하지않고 편한 마음으로 자신이 원하는 정보를 빼낼수 있다는 점이다.
쪼한 해킹또는 크래킹과 달리 타자만 칠 줄알면 된다는 점이 장점 중에 장점이다.

우선 온라인상에서의 사회공학이 먹히는 원리를 말하자면
<대부분의 인터넷 사용자들은 똑같은 아이디와 비밀번호를 여러곳에 쓴다.>
이다.

야후,네이버,다음,자기 집 컴퓨터, 기타 포털 사이트에서 똑같은 비밀번호와 아이디를 쓴다는 것이다. 따라서 하나의 계정만 알게되면 연달아 여러 사이트의 계정을 알게 된다는 것이다. 이것을 알아내는 방법은: 회원정보를 요구하는 가짜 메일을 보낸다, 네트워크 관리자인듯 가장해서 물어본다. 팝업창을 이용해서 상대방이 입력하게 한다. 들 여러가지 방법이 있다.

물론 단점들도 있을 수 있다. 가장 큰 단점으로는 상대방이 전화나 덤스터 다이빙 같은 때와는 달리 온라인상에 있을 때는 네트워크 범죄에 주의를 한다는 점이다. 따라서 의심을 하고 안 입력하는 경우도 있다.

하지만 시도해서 잃는 것도 없고 얻으면 얻는 것이기 때문에 시도는 해볼 가치가 있다는 것이다.

예:
1.(타 사이트에서 발췌)
-AOL-
한 해커가 AOL의 기술후원자랑 몇시간동안 얘기를 하였다.
대화 도중 해커는 자신이 좋은차가 있는데 갑자기 사용할 수 없게 되어서
싼값에 판다는 얘기를 하였다. 상대방은 관심을 보였다.
대화가 끝난후 해커는 상대방에게 메일을 보냈다.
첨부파일로 "picture of my car"(내 차 사진)을 보냈다.
상대방은 그 파일을 받아서 실행해보았다.
그 순간 백도어 익스플로잇이 실행되었다.

위는 온라인 사회공학을 잘보여주고 있다.

2.필자의 경험
초등학교 때의 일이다. 그때 한창 포트리스가 유행이었다.
필자는 포트리스를 해볼려고 했더니 가입을 해야 한다는 것이었다. 확실하게 기억이 안나지만 그때 부모님또는 필자의 주민번호를 까먹어서 가입이 안됬던 걸로 기억한다. 그래서 필자는 친구에게 쪽지를 보냈다.. 너 아이디하고 비밀번호뭐야?
답장이 왔다. 가르쳐 준것이다.
<필자의 일기는 이런 정도의 정보밖에 안줬다>

지금 생각해 보면 어색하기는 하지만 필자도 사회공학 공격을 완성 시킨 것이랑 마찬가지이다. 필자의 친구는 모든 포털 사이트에 똑같은 아이디와 비밀번호를 사용하였을 것이다.

3편 덤스터 다이빙에서 마지막 부분에 얻은 정보로 온라인 상에서의 사회공학으로 사용할 수 있다고 하였는데 그 의미는 덤스터다이빙으로 얻은 정보중에 회사원들의 이메일이 있다면 그것을 이용할 수 있다는 의미로 한 말이었다.

  Hit : 8189     Date : 2005/10/07 01:42



    
idl0521 ㅡㅡ 오타 위에서 3번째 또한입니다. 2005/10/07  
ttjmc 친한 사람한테 낚시하는것과 비슷한 이치네요. 안면좀 있으면 낚시야 쉬우니 -_-; 2005/10/07  
awsedr45 그만 올려여 낚시도 안기ㅗ; 2005/10/08  
idl0521 ....하신말씀이 이해가 안가지만 너무 많이 올린다고 생각하시면 그냥 한번에 묶어서 강좌실이 아닌 게시판에 올리죠... 그럼 괜찮습니까? 2005/10/08  
prosper 사회공학기법 고도의 두뇌플레이입니다. 저또한 사회공학기법을 이용한 리버스엔지니어링을 관심있게 연구합니다. 쉽게 이야기하면 사기라고 할수있고 좋게 말하면 심리전이라고 볼수있겠군요.. 2005/10/13  
choungou 말빨해킹 2005/10/17
hayanho 그냥 간단한 예로 경찰서에 전화를 걸어 자신의 신분이 기자라고 하면서 현재 조사중인 사건중 자신이 알고싶은 사건의 처리내용을 알아보는 그런것?;; 2005/10/19  
ㅇㅇ 사회공학..케빈 미트닉의 저서마다 소개하는 거죠..그 인간은 쉽다고 하는데;;인간관계기술(말빨,재치,밀고당기기,눈치)가 없는 저로서는 참 ㅡㅡ 2005/11/01
     [공지] 강좌를 올리실 때는 말머리를 달아주세요^ㅡ^ [29] 멍멍 02/27 18266
1579   리눅스 커널 2.6 버전 이후의 LKM     jdo
07/25 193
1578   쉘코드 모음     해킹잘하고싶다
01/15 940
1577   Call by value VS Call by Reference     해킹잘하고싶다
01/15 426
1576   (꼼수) L.O.B 한방에 클리어하기[1]     해킹잘하고싶다
01/14 613
1575   towelroot.c (zip) 코멘팅.[1]     scube
08/18 3138
1574   levitator.c (안드로이드 루팅) 공격 분석 소스 코드 공유.[4]     scube
08/17 3151
1573   무료 정보보안 기술인재 양성 과정 교육생 모집     chanjung111
06/17 3903
1572   K-Shield 주니어 5기 모집     lrtk
06/17 3628
1571   [팁] 파이썬 2소스를 3으로 변경해주는 사이트[3]     한승재
05/13 3389
1570   구글 백링크 작업 질문요     wkatnxka
03/30 2924
1569   [팁] 우분투 미러링서버     한승재
03/09 3524
1568 비밀글입니다  감을못잡겠네요ㅜㅜ     잉잉잉
01/15 3
1567   데비안 계열 리눅스 의존성 깨졌을때 해결법     한승재
11/27 3933
1566   홍보합니다. 신생 보안커뮤니티입니다.     kimwoojin0952
10/26 3808
1565   신기한 프로그래밍 언어[3]     koreal33t
09/06 4152
1564   윈도우,리눅스에서 내 ip를 확인해 보자 [1]     koreal33t
09/06 3397
1563   CTF 사이트[1]     koreal33t
09/06 3970
1562   자격증 (문제)사이트 [2]     koreal33t
09/06 3836
1561   [퍼온글]리눅스 기본 명령어     한승재
06/06 4507
1 [2][3][4][5][6][7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com