http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1547 [º¹»ç]
¾Æ Æ÷ÀÎÆ®½×ÀÌ´Â ¼Ò¸®°¡ µé¸°´Ù...¤»
À̹ø °Á¿¡ ¸ñÀûÀº °Á³»¿ëÀ» ¾²¸é¼ ÀúÀý·Î ¿Ü¿öÁö´Â È¿°ú¿Í ´õºÒ¾î
°íµîÇб³ Áø±Þ¸ñÀû....¤¾°íµùµÇ±¸½ÍÀ½;
³»¿ëª´õ¶óµµ ÀÌÇØÁ»...¿©·¯Æí½á¼ Æ÷ÀÎÆ®¸Ô±¸½ÍÀ½.¤»¤»¤»¿µ¾ÇÇѺҰõ.
1.ȸé Á¤º¸ ±¸Çϱâ
ȸé Á¤º¸¸¦ ¾ò¾î°¡´Â °ÍÀÌ ÇØÅ·ÀÏ ¼ö ÀÖÀ»±î?¶ó°í ÀǾÆÇØÇÏ´Â
ºÐµéÀÌ ÀÖÀ» ¼öµµ ÀÖÀ» °ÍÀÔ´Ï´Ù.
±×·¯³ª À¯Àú ÀÎÅÍÆäÀ̽º(UI)´Â »ç¿ëÀÚÀÇ ÀÔ·ÂÀ» ¹Þ°í ±× °á°ú¸¦ »ç¿ëÀÚ¿¡°Ô
º¸¿©ÁÖ´Â ¼ö´ÜÀ̱⠶§¹®¿¡ UI Á¤º¸¸¦ ¾ò¾î ³»´Â °ÍÀº »ç¿ëÀÚ°¡ ó¸®ÇÏ°í
ÀνÄÇÒ ¼ö ÀÖ´Â ¼öÁØ°ú µ¿ÀÏÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö Àֱ⠶§¹®¿¡,
ÇØÅ·ÀÇ ½Ã¹ßÁ¡À̶ó°í Çصµ °ú¾ðÀÌ ¾Æ´Õ´Ï´Ù.
¾î¶² ¸é¿¡¼´Â »ç¿ëÀÚ¿¡°Ô Á¢±ÙÇؼ Á¤º¸¸¦ È®ÀÎÇÏ´Â »çȸ°øÇбâ¹ý°ú
À¯»çÇÏ´Ù°í º¼¼öÀÖ½À´Ï´Ù.
ÇÁ·Î±×·¥ÀÇ »óŸ¦ ÆÄ¾Ç Çϱâ À§Çؼ ȸé Á¤º¸¸¦ ºÐ¼®ÇÏ´Â ¹æ¹ýÀº
´Ù¾çÇÏ°Ô Á¸ÀçÇÒ ¼ö ÀÖ½À´Ï´Ù.
½ÇÁ¦ ¸Þ¸ð¸® »ó¿¡ Á¸ÀçÇÏ´Â UIÀÇ »óÅ µ¥ÀÌÅ͸¦ ºÐ¼®ÇÒ ¼öµµ ÀÖ°í,
UI¸¦ ó¸®ÇϱâÀ§ÇØ È£ÃâµÇ´Â Win32 API¸¦ ÈÄÅ·Çؼ ÆľÇÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ÇÏÁö¸¸ ÀÌ·± °æ¿ì¿¡ ÇÁ·Î±×·¥À» ºÐ¼®Çϱâ À§ÇØ ¸¹Àº ½Ã°£ÀÌ ÇÊ¿äÇÏ°Ô µÈ´Ù.
ȸé Á¤º¸¸¦ ºÐ¼®Çϱâ À§ÇÑ °¡Àå ½¬¿î Á¢±Ù ¹æ¹ýÀº »ç¿ëÀÚ°¡ ´«À¸·Î º¸°í
ÆÇ´ÜÇÏ´Â ¹æ¹ý°ú À¯»çÇÏ°Ô È¸é Á¤º¸¸¦ ºÐ¼®ÇÏ´Â °ÍÀÔ´Ï´Ù.
2.¸®Ç÷¹ÀÌ °ø°Ý(Replay Attack)
¿ä°Ç Á» ±é´Ï´Ù.
¸®Ç÷¹ÀÌ °ø°ÝÀº ÀϹÝÀûÀ¸·Î TCP,UDP µîÀÇ Åë½Å ȯ°æ¿¡¼ ¸¹ÀÌ »ç¿ëµÇ´Âµ¥
Á¤»óÀûÀÎ ¼Û½ÅÀÚ¿Í ¼ö½ÅÀÚ°£¿¡ Àü¼ÛµÇ´Â µ¥ÀÌÅ͸¦ º¹»çÇؼ Àç»ç¿ëÇÏ´Â ¹æ¹ýÀ¸·Î
¼ö½ÅÀڷκÎÅÍ µ¿ÀÏÇÑ Ã³¸® °á°ú¸¦ ¾ò¾î³¾ ¼ö ÀÖµµ·Ï ¼ö½ÅÀÚ¸¦ ¼ÓÀÌ´Â
½ºÇªÇÎ(Spoofong)°ø°Ý ¹æ¹ýÀÇ Çϳª·Î½á ¿À·¡µÈ ÇØÅ·±â¹ýÁß ÇϳªÀÔ´Ï´ç.
ÀϹÝÀûÀ¸·Î ¼¹ö¿Í Ŭ¶óÀ̾ðÆ® ȯ°æÀº Ŭ¶óÀ̾ðÆ®ÀÇ ¿äû¿¡ ´ëÇؼ
¼¹ö°¡ ÀûÀýÇÑ ÀÀ´äÀ» ÇØÁÖ°í ±× Ä¡¸® °á°ú¸¦ Ŭ¶óÀ̾ðÆ®°¡
¼ö½ÅÇÏ´Â ±¸Á¶ÀÔ´Ï´ç.¼¹ö¿Í Ŭ¶óÀ̾ðÆ®´Â Åë½Å ȯ°æ¿¡¼ ¼Û¼ö½ÅµÇ´Â
¸ðµç Åë½Å µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§Çؼ ¾Ïȣȸ¦ ¼öÇàÇÕ´Ï´Ù.
´ëºÎºÐÀÇ °³¹ßÀÚµéÀº Åë½Å µ¥ÀÌÅÍÀÇ ¾Ïȣȸ¸À¸·Î Åë½Å°ú °ü·ÃµÈ
¸ðµç º¸¾È¹®Á¦°¡ ÇØ°áµÈ´Ù°í »ý°¢ÇÏÁö¸¸ ÀÌ°ÍÀº Á¤¸»·¹¾Ë À߸øµÈ
»ý°¢ÀÌ¿¡¿ë.
µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇϱâ À§Çؼ ÀϹÝÀûÀ¸·Î ¼Óµµ°¡ ºü¸¥ ARIA,SEED,AES,3DES
µîÀÇ ´ëĪŰ ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ°Ô µË´Ï´Ù.
´ëĪŰ ¾Ïȣȿ¡ »ç¿ëÇÏ´Â ´ëĪŰ °ªÀÚü´Â RSA,ECC µîÀÇ ºñ´ëĪŰ ¾Ë°í¸®ÁòÀ»
»ç¿ëÇؼ ¾ÏÈ£ÈÇؼ ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®°¡ °øÀ¯ÇÏ´Â °úÁ¤À» °ÅÄ¡°ÔµË´Ï´Ù.
ÀÌ·± °úÁ¤À» °ÅÃĵµ ¾ÏÈ£È Å°¿Í µ¥ÀÌÅÍ°¡ ÀÏÁ¤ÇÏ´Ù¸é Ç×»ó µ¿ÀÏÇÑ °á°ú°¡
»ý¼ºµË´Ï´Ù.
Áï, ¾ÏÈ£ÈµÈ ³»¿ë ÀÚü°¡ ¹«¾ùÀÎÁö È®ÀÎÇÒ ¼ö ¾ø´õ¶óµµ, ´ëºÎºÐÀÇ Åë½Å °úÁ¤ÀÌ
Ŭ¶óÀ̾ðÆ®°¡ ¿äûÇÏ´Â ÀÛ¾÷¿¡ µû¶ó¼ Á¤ÇüÈµÈ Å©±â¿Í ÇüŸ¦ °¡Áö´Â
µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ°Ô µÇ¹Ç·Î ½±°Ô ¿¹ÃøÀÌ °¡´ÉÇÕ´Ï´Ù.
ÀÌ·± »óȲ¿¡¼ ¼¹ö¿Í Åë½Å ¼¼¼ÇÀ» »ý¼ºÇϱâ À§ÇØ Á¤»óÀûÀΠŬ¶óÀ̾ðÆ®°¡
ÀÎÁõ °úÁ¤¿¡ Àü¼ÛÇÏ´Â ¸ðµç ÆÐŶµéÀ» ÀúÀåÇسõ°í, À̸¦ Àç»ó¿ëÇÑ´Ù¸é
±ÇÇÑÀÌ ¾ø´Â Á¦3ÀÚµµ ¼¹öÀÇ ÀÎÁõÀ» ÅëÇؼ Á¤»óÀûÀÎ Åë½Å ¼¼¼ÇÀ» »ý¼º ÇÒ ¼öÀÖ°Ô
µË´Ï´Ù.
´Ù½Ã ¸»ÇÏÁö¸¶´À ¾Ïȣȸ¦ ¼öÇàÇÏ´Â µ¥ÀÌÅÍ°¡ ¸Å¹ø ÀÏÁ¤ÇÏ´Ù¸é ¸®Ç÷¹ÀÌ °ø°Ý¿¡
½±°Ô ³ëÃâµÉ ¼ö¹Û¿¡ ¾øÀ¸´Ï ²À ÁÖÀÇÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.
¼¹ö¿Í Ŭ¶óÀ̾ðÆ® »çÀÌ¿¡ Àü¼ÛµÇ´Â µ¥ÀÌÅÍ´Â ¿©·¯°¡Áö ÆÐŶ½º´ÏÇÎ(Sniffig)µµ±¸¸¦
»ç¿ëÇؼ ³×Æ®¿öÅ©»ó¿¡¼ Á÷Á¢ °¡·Îä°Å³ª, Ŭ¶óÀ̾ðÆ®¿¡ ħÅõÇؼ
µ¥ÀÌÅÍ Àü¼ÛÀ» À§Çؼ È£ÃâÇÏ´Â int send(SOCKET s, const char* buf,int len,
int flags)µîÀÇ ¼ÒÄÏ API¸¦ ÈÄÅ·Çؼ È®º¸ÇÒ ¼ö ÀÖ´Ù.½ÇÁ¦·Î º¿(bot) À¸·Î
ºÐ·ùµÇ´Â ÇØÅ·µµ±¸´Â Ŭ¶óÀ̾ðÆ®°¡ Åë½ÅÀ» À§Çؼ ¼öÇàÇÏ´Â ¸ðµç °úÁ¤À»
ÆľÇÇؼ À̸¦ ±â¹ÝÀ¸·Î ÀÚüÀûÀ¸·Î »óȲ¿¡ ¸Â´Â ÆÐŶÀ» »ý¼ºÇؼ ¼¹ö¿Í Åë½ÅÀ» ÁÖ
°í¹Þ´Â ¹æ½ÄÀ¸·Î µ¿ÀÛÇϱ⵵ÇÕ´Ï´Ù.
ÀÌ·¯ÇÑ ¸®Ç÷¹ÀÌ °ø°ÝÀ» Â÷´ÜÇÏ´Â ¹æ¹ýÀº ÀÇ¿Ü·Î °£´ÜÇÕ´Ï´Ù.
ÁÖ°í¹Þ´Â Åë½Å µ¥ÀÌÅÍÀÇ ±¸Á¶Ã¼¿¡ ŸÀÓ½ºÅÆÇÁ(Time-stamp)Ç׸ñÀ» Ãß°¡Çؼ
¾ÏÈ£ÈµÈ µ¥ÀÌÅÍÀÇ ÇüÅ°¡ ¸Å¹ø º¯°æµÇµµ·Ï ó¸®ÇÏ°í ±× °ªÀ» ¼¹ö¿¡¼ °ËÁõÇÑ´Ù¸é,
´Ü¼øÇÏ°Ô ÆÐŶÀ» º¹»çÇؼ »ç¿ëÇÏ´Â ¸®Ç÷¹ÀÌ °ø°ÝÀº ¹«·ÂÈ ½Ãų ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ¿Ü¿¡µµ ¼¹ö¿¡¼ Ŭ¶óÀ̾ðÆ®¿¡ ¸Å¹ø ´Ù¸¥ ¿äû °ªÀ» Àü¼ÛÇÏ°í
±× °ª¿¡ µû¸¥ ÀûÀýÇÑ ÀÀ´äÀÌ Àü¼ÛµÇ´Â È®ÀÎÇÏ´Â ¹æ¹ý µîÀÌ »ç¿ëµÉ ¼ö ÀÖ½À´Ï´ç.
ÈÞ.......
Âü°í·Î ÀÌ ±ÛÀº Á¦°¡ °øºÎÇÏ´Â ÀÖ´Â º¸¾ÈÃ¥¿¡¼ µû¿Â°ÍÀÔ´Ï´Ù.
Àú´Â ÀÌ·¸°Ô ±Û¼Ø¾¾°¡ ÁÁÁö¾Ê¾Æ¿ä.¤»¤»
|
Hit : 10294 Date : 2010/08/28 02:14
|