1581,

65/80

Feverbear

http://www.twitter.com/yss21Hk

해킹기법들의 기본적인 개념::화면정보구하기,리플레이 공격편;;(수정)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1547 [복사]

아 포인트쌓이는 소리가 들린다...ㅋ

이번 강좌에 목적은 강좌내용을 쓰면서 저절로 외워지는 효과와 더불어

고등학교 진급목적....ㅎ고딩되구싶음;

내용짧더라도 이해좀...여러편써서 포인트먹구싶음.ㅋㅋㅋ영악한불곰.

1.화면 정보 구하기

화면 정보를 얻어가는 것이 해킹일 수 있을까?라고 의아해하는

분들이 있을 수도 있을 것입니다.

그러나 유저 인터페이스(UI)는 사용자의 입력을 받고 그 결과를 사용자에게

보여주는 수단이기 때문에 UI 정보를 얻어 내는 것은 사용자가 처리하고

인식할 수 있는 수준과 동일한 정보를 얻을 수 있기 때문에,

해킹의 시발점이라고 해도 과언이 아닙니다.

어떤 면에서는 사용자에게 접근해서 정보를 확인하는 사회공학기법과

유사하다고 볼수있습니다.

프로그램의 상태를 파악 하기 위해서 화면 정보를 분석하는 방법은

다양하게 존재할 수 있습니다.

실제 메모리 상에 존재하는 UI의 상태 데이터를 분석할 수도 있고,

UI를 처리하기위해 호출되는 Win32 API를 후킹해서 파악할 수도 있습니다.

하지만 이런 경우에 프로그램을 분석하기 위해 많은 시간이 필요하게 된다.

화면 정보를 분석하기 위한 가장 쉬운 접근 방법은 사용자가 눈으로 보고

판단하는 방법과 유사하게 화면 정보를 분석하는 것입니다.

2.리플레이 공격(Replay Attack)

요건 좀 깁니다.

리플레이 공격은 일반적으로 TCP,UDP 등의 통신 환경에서 많이 사용되는데

정상적인 송신자와 수신자간에 전송되는 데이터를 복사해서 재사용하는 방법으로

수신자로부터 동일한 처리 결과를 얻어낼 수 있도록 수신자를 속이는

스푸핑(Spoofong)공격 방법의 하나로써 오래된 해킹기법중 하나입니당.

일반적으로 서버와 클라이언트 환경은 클라이언트의 요청에 대해서

서버가 적절한 응답을 해주고 그 치리 결과를 클라이언트가

수신하는 구조입니당.서버와 클라이언트는 통신 환경에서 송수신되는

모든 통신 데이터를 보호하기 위해서 암호화를 수행합니다.

대부분의 개발자들은 통신 데이터의 암호화만으로 통신과 관련된

모든 보안문제가 해결된다고 생각하지만 이것은 정말레알 잘못된

생각이에용.

데이터를 암호화하기 위해서 일반적으로 속도가 빠른 ARIA,SEED,AES,3DES

등의 대칭키 알고리즘을 사용하게 됩니다.

대칭키 암호화에 사용하는 대칭키 값자체는 RSA,ECC 등의 비대칭키 알고리즘을

사용해서 암호화해서 서버와 클라이언트가 공유하는 과정을 거치게됩니다.

이런 과정을 거쳐도 암호화 키와 데이터가 일정하다면 항상 동일한 결과가

생성됩니다.

즉, 암호화된 내용 자체가 무엇인지 확인할 수 없더라도, 대부분의 통신 과정이

클라이언트가 요청하는 작업에 따라서 정형화된 크기와 형태를 가지는

데이터를 전송하게 되므로 쉽게 예측이 가능합니다.

이런 상황에서 서버와 통신 세션을 생성하기 위해 정상적인 클라이언트가

인증 과정에 전송하는 모든 패킷들을 저장해놓고, 이를 재상용한다면

권한이 없는 제3자도 서버의 인증을 통해서 정상적인 통신 세션을 생성 할 수있게

됩니다.

다시 말하지마느 암호화를 수행하는 데이터가 매번 일정하다면 리플레이 공격에

쉽게 노출될 수밖에 없으니 꼭 주의하시길 바랍니다.

서버와 클라이언트 사이에 전송되는 데이터는 여러가지 패킷스니핑(Sniffig)도구를

사용해서 네트워크상에서 직접 가로채거나, 클라이언트에 침투해서

데이터 전송을 위해서 호출하는 int send(SOCKET s, const char* buf,int len,

int flags)등의 소켓 API를 후킹해서 확보할 수 있다.실제로 봇(bot) 으로

분류되는 해킹도구는 클라이언트가 통신을 위해서 수행하는 모든 과정을

파악해서 이를 기반으로 자체적으로 상황에 맞는 패킷을 생성해서 서버와 통신을 주

고받는 방식으로 동작하기도합니다.

이러한 리플레이 공격을 차단하는 방법은 의외로 간단합니다.

주고받는 통신 데이터의 구조체에 타임스탬프(Time-stamp)항목을 추가해서

암호화된 데이터의 형태가 매번 변경되도록 처리하고 그 값을 서버에서 검증한다면,

단순하게 패킷을 복사해서 사용하는 리플레이 공격은 무력화 시킬 수 있습니다.

이 외에도 서버에서 클라이언트에 매번 다른 요청 값을 전송하고

그 값에 따른 적절한 응답이 전송되는 확인하는 방법 등이 사용될 수 있습니당.

휴.......

참고로 이 글은 제가 공부하는 있는 보안책에서 따온것입니다.

저는 이렇게 글솜씨가 좋지않아요.ㅋㅋ

Hit : 10296 Date : 2010/08/28 02:14