1580, 6/79 회원가입  로그인  
   idl0521
   http://
   사회공학[4]온라인상에서의 사회공학

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=331 [복사]


-온라인상에서의 사회공학-
이부분은 사회공학 공격법중에서 전화다음 가장 재미있고 또한 쉬운 방법이다. 가장 편한 것은 자기 는 집에 앉아서 긴장도 하지않고 편한 마음으로 자신이 원하는 정보를 빼낼수 있다는 점이다.
쪼한 해킹또는 크래킹과 달리 타자만 칠 줄알면 된다는 점이 장점 중에 장점이다.

우선 온라인상에서의 사회공학이 먹히는 원리를 말하자면
<대부분의 인터넷 사용자들은 똑같은 아이디와 비밀번호를 여러곳에 쓴다.>
이다.

야후,네이버,다음,자기 집 컴퓨터, 기타 포털 사이트에서 똑같은 비밀번호와 아이디를 쓴다는 것이다. 따라서 하나의 계정만 알게되면 연달아 여러 사이트의 계정을 알게 된다는 것이다. 이것을 알아내는 방법은: 회원정보를 요구하는 가짜 메일을 보낸다, 네트워크 관리자인듯 가장해서 물어본다. 팝업창을 이용해서 상대방이 입력하게 한다. 들 여러가지 방법이 있다.

물론 단점들도 있을 수 있다. 가장 큰 단점으로는 상대방이 전화나 덤스터 다이빙 같은 때와는 달리 온라인상에 있을 때는 네트워크 범죄에 주의를 한다는 점이다. 따라서 의심을 하고 안 입력하는 경우도 있다.

하지만 시도해서 잃는 것도 없고 얻으면 얻는 것이기 때문에 시도는 해볼 가치가 있다는 것이다.

예:
1.(타 사이트에서 발췌)
-AOL-
한 해커가 AOL의 기술후원자랑 몇시간동안 얘기를 하였다.
대화 도중 해커는 자신이 좋은차가 있는데 갑자기 사용할 수 없게 되어서
싼값에 판다는 얘기를 하였다. 상대방은 관심을 보였다.
대화가 끝난후 해커는 상대방에게 메일을 보냈다.
첨부파일로 "picture of my car"(내 차 사진)을 보냈다.
상대방은 그 파일을 받아서 실행해보았다.
그 순간 백도어 익스플로잇이 실행되었다.

위는 온라인 사회공학을 잘보여주고 있다.

2.필자의 경험
초등학교 때의 일이다. 그때 한창 포트리스가 유행이었다.
필자는 포트리스를 해볼려고 했더니 가입을 해야 한다는 것이었다. 확실하게 기억이 안나지만 그때 부모님또는 필자의 주민번호를 까먹어서 가입이 안됬던 걸로 기억한다. 그래서 필자는 친구에게 쪽지를 보냈다.. 너 아이디하고 비밀번호뭐야?
답장이 왔다. 가르쳐 준것이다.
<필자의 일기는 이런 정도의 정보밖에 안줬다>

지금 생각해 보면 어색하기는 하지만 필자도 사회공학 공격을 완성 시킨 것이랑 마찬가지이다. 필자의 친구는 모든 포털 사이트에 똑같은 아이디와 비밀번호를 사용하였을 것이다.

3편 덤스터 다이빙에서 마지막 부분에 얻은 정보로 온라인 상에서의 사회공학으로 사용할 수 있다고 하였는데 그 의미는 덤스터다이빙으로 얻은 정보중에 회사원들의 이메일이 있다면 그것을 이용할 수 있다는 의미로 한 말이었다.

  Hit : 7855     Date : 2005/10/07 01:42



    
idl0521 ㅡㅡ 오타 위에서 3번째 또한입니다. 2005/10/07  
ttjmc 친한 사람한테 낚시하는것과 비슷한 이치네요. 안면좀 있으면 낚시야 쉬우니 -_-; 2005/10/07  
awsedr45 그만 올려여 낚시도 안기ㅗ; 2005/10/08  
idl0521 ....하신말씀이 이해가 안가지만 너무 많이 올린다고 생각하시면 그냥 한번에 묶어서 강좌실이 아닌 게시판에 올리죠... 그럼 괜찮습니까? 2005/10/08  
prosper 사회공학기법 고도의 두뇌플레이입니다. 저또한 사회공학기법을 이용한 리버스엔지니어링을 관심있게 연구합니다. 쉽게 이야기하면 사기라고 할수있고 좋게 말하면 심리전이라고 볼수있겠군요.. 2005/10/13  
choungou 말빨해킹 2005/10/17
hayanho 그냥 간단한 예로 경찰서에 전화를 걸어 자신의 신분이 기자라고 하면서 현재 조사중인 사건중 자신이 알고싶은 사건의 처리내용을 알아보는 그런것?;; 2005/10/19  
ㅇㅇ 사회공학..케빈 미트닉의 저서마다 소개하는 거죠..그 인간은 쉽다고 하는데;;인간관계기술(말빨,재치,밀고당기기,눈치)가 없는 저로서는 참 ㅡㅡ 2005/11/01
1480   리눅스 설치하기 - 파티션편[6]     소유
10/06 8782
1479   리눅스 설치하기 - 디렉토리편     소유
10/06 8369
1478   앞으로 이어질 글에 대해서.....[2]     소유
10/06 7741
1477   사회공학[3]덤스터 다이빙[8]     idl0521
10/06 8330
  사회공학[4]온라인상에서의 사회공학[8]     idl0521
10/07 7854
1475   리눅스 설치하기 - 쉘편[2]     소유
10/07 8853
1474   [펌]해커들의 흔적지우는방법[28]     starztp
10/08 11675
1473   리눅스 설치하기 - RPM편[3]     소유
10/09 8791
1472   오버클럭킹의 원리[11]     컨티뉴
10/09 9279
1471   윈도우즈xp 팁(1)[8]     컨티뉴
10/09 8697
1470   리눅스에서 인터넷이 안될때(asiris2000님 강좌)[6]     컨티뉴
10/13 9001
1469   Linux 에서 APM(apache+php+mysql) 소스로 설치 하기[5]     포비
10/29 7032
1468   [잡] 네트워크 TCP[8]     소유
10/31 8356
1467   [잡] 네트워크 IP[5]     소유
11/01 9433
1466     [re] 윈도우, 틱 소리나면서 다운 되는 경우... 허접강좌     my1004
11/02 6213
1465   초보 해커 지침서 [1편] [해킹은 과연 무엇일까?][25]     khas
11/03 10351
1464   [팁] 자동완성기능[17]     khas
11/03 7158
1463   구글 해킹?[7]     nsh009
11/06 12014
1462   자유 게시판에 있는거 훔쳐서 포인트 올리기!! 잇힝~*[6]     a456753
11/19 8318
1461   #01 Protel CAD - 서문     아이프리드
11/21 10152
[1][2][3][4][5] 6 [7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com