http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=666 [º¹»ç]
1. TCP/IPÇÁ·ÎÅäÄÝÀÇ ¼Ò½ºÄڵ尡 °ø°³µÇ¾î ÀÖ´Ù´Â Á¡ÀÌ´Ù.
2. ÀÎÅͳÝÁ¢¼ÓÀÇ ¿ëÀÌÇÔÀ» µé¼öÀÖ´Ù.
3. ÇØÅ·¹æ¹ý¿¡ °üÇÑ Á¤º¸½ÀµæÀÇ ¿ëÀÌÇÔÀ» µé¼öÀÖ´Ù.
4. ÀÎÅͳÝÀÇ °³¹æÁöÇâÀûƯ¼ºÀ» µé¼öÀÖ´Ù.
5. °¢Á¾¾ÖÇø®ÄÉÀ̼ǿ¡ ¹ö±×°¡ Á¸ÀçÇÑ´Ù´Â Á¡ÀÌ´Ù.
ÇØÅ·°ú °ø°Ý±â¼ú
ÇØÄ¿¿¡ ÀÇÇÑ °ø°ÝÀº ÀϹÝÀûÀ¸·Î ¿ÜºÎ°ø°Ý°ú ³»ºÎ°ø°ÝÀ¸·Î ºÐ¸®µÈ´Ù.
1. °ø°³°èÁ¤(guest)À» ÀÌ¿ëÇÑ°ø°Ý
°ø°³µÈ°èÁ¤À̳ª Æнº¿öµå°¡ ¾ø´Â °èÁ¤À» ÅëÇÑ Ä§ÀÔ
°ø°³µÈ °èÁ¤À» »èÁ¦Çϰųª ¹Ýµå½Ã Æнº¿öµå¸¦ »ç¿ëÇÑ´Ù.
2. ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°Ý
ÄÄÇ»ÅÍ°¡ ÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â °úÁ¤°ú ±× ¶§ ÀϾ´Â ¸Þ¸ð¸®ÀÇ ³»¿ëÀ» ÀÚ¼¼È÷ ¾Ë°íÀÖ¾î¾ß ±× µ¿ÀÛ ¹æ½ÄÀ» ÀÌÇØÇÒ¼ö ÀÖ´Â ±â¼úÀÌ´Ù. Áï, ¾î¼Àºí¸® ¾ð¾î¸¦ ÀÚÀ¯·Ó°Ô ´Ù·ê¼öÀÖ´Â »ç¶÷ÀÌ ÀÌ·± ¹æ½ÄÀÇ °ø°ÝÀ» ÇÒ¼öÀÖ´Ù.
ÇÁ·Î±×·¥ ÄÚµù½Ã ÁöÁ¤ÇÑ ¹öÆÛÀÇ Å©±âº¸´Ù ´õ ¸¹Àº µ¥ÀÌÅ͸¦ ¹öÆÛ¿¡ ´ã¾Æ ÇÁ·Î±×·¥ÀÌ ºñÁ¤»óÀûÀ¸·Î µ¿ÀÛÇϵµ·Ï ¸¸µå´Â °ÍÀ» ÀǹÌÇÑ´Ù.
ÀÏ´Ü ½ºÅÃÀÇ Àû´çÇÑ °÷¿¡ ÇØÄ¿°¡ ¿øÇÏ´Â Äڵ带 »ðÀÔÇÑ ´ÙÀ½ ¸®ÅϾîµå·¹½º¸¦ »ðÀÔÇÑ ±× ÄÚµå·Î ¹Ù²ãÁÖ¸éµÈ´Ù. ±×·¯¸é ÀÌÇÁ·Î±×·¥Àº ÇØÄ¿°¡ »ðÀÔÇÑ Äڵ带 ½ÇÇàÇÏ°Ô µÈ´Ù. ÇØÄ¿µéÀÌ À̶§ ½ºÅÿ¡ »ðÀÔÇÑ ÄÚµå´Â ½©ÄÚµå(/bin/sh¸¦ ½ÇÇàÇÏ´Â ÄÚµåÀÌ)´Ù.
±× ÀÌÈĺÎÅÍ ÀÌ ½©À» ÀÌ¿ëÇØ ´Ù¸¥ ¸ðµç ¸í·ÉÀ» ½ÇÇà½Ãų¼ö ÀÖ´Ù. °á±¹ ÇØÄ¿µéÀº ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°ÝÀ» ÅëÇØ ½Ã½ºÅÛÀ» ÀÚÀ¯·Ó°Ô »ç¿ëÇÒ¼ö ÀÖ´Â ·çÆ®±ÇÇÑÀ» ȹµæÇϰԵȴÙ.
3. Æнº¿öµå Å©·¢
½Ã½ºÅÛ¿¡ Á¢±ÙÇØ Æнº¿öµå°¡ µé¾îÀÖ´Â ÆÄÀÏÀ»(/etc/psaawd)»©³»¾ß¸¸ÇÑ´Ù. ±× ´ÙÀ½ Æнº¿öµé¸¦ ¾Ë¾Æ³»¾ß Çϴµ¥ ÀÌ Æнº¿öµå ÆÄÀÏÀº ¾ÏȣȵÅÀÖ´Ù. ÇØÄ¿´Â ¾ÏÈ£¸¦ Ç®¼öÀÖ´Â Æнº¿öµå Å©·¡Å·ÅøÀ» ÀÌ¿ëÇØ Æнº¿öµé ¾Ë¾Æ³½´Ù.
±×·¯³ª ¿©±â¿¡ »ç¿ëµÈ ¾Ïȣȱâ¹ýÀº ÀϹæÇüÀ̱⠶§¹®¿¡ ¿ªÀ¸·Î Çص¶ÇÏ±ä ¾î·Æ´Ù. ¶§¹®¿¡ ¿öµå¸®½ºÆ®¿¡ ³ª¿À´Â ´Ü¾î¸¦ Çϳª Çϳª ¾ÏÈ£ÈÇÏ°í ±× ¾ÏÈ£ÈµÈ ÇüŸ¦ ¿ø·¡ ¾ÏÈ£ÈµÈ Æнº¿öµå¿Í ºñ±³ÇÑ´Ù. ÀÌ°úÁ¤¿¡¼ ÀÏÄ¡Çϸé Æнº¿öµå·Î °£ÁÖÇÏ¿© »ç¿ëÇÑ´Ù.
4. ¹éµµ¾î
½Ã½ºÅÛÀÇ ¸®¼Ò½º¸¦ ´Ù½Ã »ç¿ëÇÒ ÇÊ¿ä°¡ ÀÖÀ» ¶§ »õ·Î ÇØÅ·ÇÏÁö ¾Ê°íµµ ¼Õ½±°Ô ·çÆ®±ÇÇÑÀ» ¾ò±âÀ§ÇØ ½Ã½ºÅÛ¿¡ ½É¾î³õÀº ÇÁ·Î±×·¥À» ¸»ÇÑ´Ù.
±×¸®°í Alt.hackµîÀÇ ±×·ì¿¡ À¯´Ð½º ½Ã½ºÅÛÀÇ ·Î±×ÀÎ °úÁ¤¿¡ Æнº¿öµé¸¦ ÀÎÅ©¸³Æ®ÇØ /etc/passwd ÆÄÀÏÀÇ ÀÏÄ¡¿©ºÎ¸¦ È®ÀÎÇÏ°í ½©À» ¶ç¿öÁÖ´Â ¿ªÇÒÀ» ´ã´ãÇÏ´Â login.c ¼Ò½º°¡ °ø°³µÈÀûÀÌ ÀÖ´Ù.
À̸¦ ÀÌ¿ëÇØ login.c ¼Ò½º¸¦ °íÃÄ UID0ÀÎ ½©À» Æнº¿öµå ¾øÀÌ ±×³É ¶ç¿öÁÖµµ·Ï ÇÒ ¼öµµ Àִµ¥, Æ®·ÎÀÌ ¸ñ¸¶¿Í °°ÀÌ ´Ù¸¥»ç¶÷ÀÇ Æнº¿öµå¸¦ ½±°Ô °¡·Îç¼öµµ ÀÖ´Ù.
ÀüÀÚ¸¦ ¹éµµ¾î ÈÄÀÚ¸¦ Æ®·¦µµ¾î¶ó°í ÇÑ´Ù.
5. ¼¼¼Ç ÇÏÀÌÀçÅ·
ÀÎÅͳݿ¡ ¿¬°áµÈ ¼¹ö¿¡ °¡Àå Æ° À§ÇùÀº ¼¼¼Ç ÇÏÀÌÀçÅ·(¾×Ƽºê ½º´ÏÇÎ)ÀÌ´Ù. TCP¼øÂ÷¹øÈ£ (TCPÇì´õ ³»ÀÇ ½ÃÄö½º ¹øÈ£ )¿¹Ãø°ú ¼¼¼ÇÇÏÀÌÀçÅ·Àº À¯»çÇÑ Á¡ÀÌ ¸¹´Ù Çصµ ÇØÄ¿ÀÇ IPÁÖ¼Ò¸¦ ¹ÏÀ»¼ö ÀÖ´Â ÁÖ¼Ò·Î ¹Þ¾ÆµéÀ̵µ·Ï ³×Æ®¿öÅ©¿¡ °¿äÇØ ¿¢¼¼½ºÇÑ´Ù´Â Á¡ÀÌ ´Ù¸£´Ù.
±âº»ÀûÀÎ ¾ÆÀ̵ð¾î´Â ÇØÄ¿ÀÇ ¸ñÇ¥ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â ÄÄÇ»ÅÍÀÇ ÄÁÆ®·ÑÀ» ¾ò°í ±× ´ÙÀ½ ÄÄÇ»Å͸¦ ³×Æ®¿öÅ©¿¡¼ ºÐ¸®½ÃŲ´ÙÀ½ ¼¹ö¸¦ ¼Ó¿© ÇØÄ¿°¡ ½ÇÁ¦ È£½ºÆ®ÀÇ À§Ä¡¸¦ Â÷ÁöÇÏ´Â °ÍÀÌ´Ù.
6. TCP ¼øÂ÷¹øÈ£ ¿¹Ãø°ø°Ý
TCP ¿¬°áÀº ¼øÂ÷¹øÈ£¸¦ ÀÌ¿ëÇØ ¿¬°áÀ» °ü¸®Çϴµ¥ ¿¬°áÀÌ ÀÌ·ïÁú ¶§ ¸¶´Ù »õ·Î¿î ¼ø¼¹øÈ£¸¦ »ý¼ºÇÑ´Ù. TCP¼øÂ÷¹øÈ£ ¿¹Ãø °ø°ÝÀº ÇØÄ¿°¡ ¼øÂ÷¹øÈ£¸¦ ¿¹ÃøÇØ ÆÐŶÀ» À§Á¶ °ø°ÝÇÏ´Â ¹æ¹ýÀÌ´Ù.
7. IP ½ºÇªÇΰø°Ý
IP ÁÖ¼Ò¸¦ ¼ÓÀÌ´Â °ø°Ý¹æ¹ýÀ¸·Î ¸¶Ä¡ ±× ½Ã½ºÅÛ¿¡ ¿¢¼¼½º ±ÇÇÑÀÌ Àִ°Íó·³ ¼ÓÀÌ´Â °ÍÀÌ ÇÙ½ÉÀÌ´Ù. ÆÐŶÇÊÅͳª ÆÄÀ̾î¿ùÀ» »ç¿ëÇÏ¸é ¾Ë·ÁÁöÁö ¾ÊÀº ÄÄÇ»Åͳª Çã°¡µÇÁö ¾ÊÀº ÄÄÇ»Åͳª Çã°¡µÇÁö ¾Ê´Â ÄÄÇ»ÅÍ¿¡¼ Àü¼ÛµÇ´Â ÆÐŶµéÀ» °ÅºÎÇϱ⠶§¹®¿¡ (ÀÌ´Â ÁÖ·Î ÆÄÀ̾î¿ùÀÌ IPÁÖ¼Ò¸¦ º¸°í ÇÊÅ͸µÇϰųª Æ÷¿öµùÇϱ⠶§¹®ÀÌ´Ù) ÇØÄ¿µéÀº ½Å·ÚÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀΰÍó·³ °¡ÀåÇϱâ À§ÇØ ½Å·ÚÇÏ´Â ½Ã½ºÅÛÀÇ IPÁÖ¼Ò¸¦µµ¿ëÇÑ´Ù
8. ÆÐŶ½º´ÏÇΰø°Ý
³×Æ®¿öÅ©¸¦ ÅëÇØ Àü´ÞµÇ´Â ÆÐŶµéÀ» ¸ð´ÏÅÍÇÏ´Â °æ¿ì·Î ½º´ÏÆÛ ÇÁ·Î±×·¥À» ÀÌ¿ëÇØ TELNET, FTP, RLOGINµî ¸ðµç ¼¼¼ÇÀÇ Ã³À½ 300¹ÙÀÌÆ®¸¦ Àâ¾Æ »ç¿ëÀÚÀÇ °èÁ¤°ú Æнº¿öµå¸¦ ¾Ë¾Æ³» È£½ºÆ®¸¦ °ø°ÝÇÑ´Ù.
9. Á×À½ÀÇ Çΰø°Ý(PING OF DEATH)
ÀÌ ³×Æ®¿öÅ©°ø°ÝÀº ICMP(Internet Control Message Protocol)ÆÐŶ±¸Á¶±ÔÄ¢¿¡ Å©°Ô ¾î±ß³ªµµ·Ï Ưº°È÷ ±¸¼ºµÈ ICMPÆÐŶÀ» Àü¼ÛÇØ ÆÐŶÀ» ¹Þ´Â ½Ã½ºÅÛÀ» ´Ù¿î½ÃŲ´Ù.
ICMP´Â ½Å·Ú¼ºÀÌ ¾ø´Â IPÇÁ·ÎÅäÄÝÀ» ¾î´À Á¤µµ º¸¿ÏÇϱâ À§ÇØ µîÀåÇÑ°ÍÀ¸·Î °ÔÀÌÆ®¿þÀÌ¿Í È£½ºÆ®°£ ¿¡·¯ Á¤º¸±³È¯¿ë ÇÁ·ÎÅäÄÝÀÌ´Ù. ICMP´Â ÀϹÝÀûÀ¸·Î IP µ¥ÀÌÅÍ ±×·¥ÀÇ ¶ó¿ìÆù®Á¦Á¡µéÀ̳ª ŸÀÓ½ºÅÆÇÁ ȤÀº ¿¡ÄÚ Æ®·£Àè¼Ç°ú °°Àº °£´ÜÇÑ Á¤º¸±³È¯¿¡ °üÇÑ Á¤º¸°¡ µé¾îÀÖ´Ù.
10ÇνºÅè °ø°Ý
ÀÌ°ø°Ý¹æ¹ýÀº ´ëÇüÆÐŶÀ» Çϳª¸¸ »ç¿ëÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ¿©·¯ °³ÀÇ ´ëÇüÆÐŶÀ» ÇѲ¨¹ø¿¡ Àü¼ÛÇÏ´Â ¹æ½ÄÀ¸·Î ÇνºÅè¶Ç´Â ÇÎÇ÷çµå °ø°Ý¹ýÀ̶ó°íµµ ÇÑ´Ù.
11 SYNÇ÷çµå°ø°Ý
ÀÎÅͳݿ¡¼ ¸¹ÀÌ »ç¿ëµÇ´Â °ø°Ý¹æ¹ýÀ¸·Î ƯÈ÷ À©µµ¿ì NT¼¹ö°¡ ÀÌ °ø°Ý¿¡ »ó´çÈ÷ Ãë¾àÇÏ´Ù. ÀÌ°ø°ÝÀº À߸øµÈ IPÁÖ¼ÒµéÀ» °¡Áø SYN¿äûÀ» ¹Ýº¹ÀûÀ¸·Î Àü¼ÛÇÑ´Ù. ÀÌ‹š °¢ ¿äûµéÀº À©µµ¿ì NT°¡ ±× ¿äûµéÀ» ÀνÄÇϱâ À§ÇÑ ½Ãµµ¸¦ °è¼Ó ¹Ýº¹Çϵµ·Ï ¸¸µç´Ù. ÀÌ·± SYN¿äûµéÀÌ ¸ðµÎ µµÂøÇÏ¸é ¿ÜºÎ·Î º¸³»´Â ÅëÁö ¸Þ½ÃÁöµéÀÌ TCPÁ¢¼ÓÀ» ¸ðµÎ »ç¿ëÇϱ⠶§¹®¿¡ ¼¹ö´Â ´õ ÀÌ»ó ¿ÜºÎ¿¡¼ ¾×¼¼½º ÇÒ¼ö ¾ø°Ô µÈ´Ù.
12. DoS(Denial of Service)¿Í DDoS°ø°Ý
ÀÌ °ø°ÝÀº ¼ºñ½º °ÅºÎ °ø°ÝÀ̶ó°íµµ ÇÑ´Ù. DoS°ø°ÝÀ̶õ ´ÙÁßÀÛ¾÷À» Áö¿øÇÏ´Â ¿î¿µÃ¼Á¦¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â °ø°Ý¹æ¹ýÀÌ´Ù. ±¸Ã¼ÀûÀ¸·Î ÇÑÇÁ·Î¼¼½º°¡ ½Ã½ºÅÛÀÇ ÀÚ¿øÀ» µ¶Á¡Çϰųª Æı«ÇØ ±× ½Ã½ºÅÛÀÌ ´Ù¸¥ ÇÁ·Î¼¼½ºµé¿¡ ¿Ã¹Ù¸¥ ¼ºñ½º¸¦ Á¦°øÇÏÁö ¸øÇϵµ·Ï ÇÏ´Â °ø°ÝÀ» ¸»ÇÑ´Ù.
±×·¯¹Ç·Î ½Ã½ºÅÛÀÇ Á¤»óÀûÀÎ ¼öÇà¿¡ ¹®Á¦¸¦ ¾ß±âÇÏ´Â ¸ðµçÇàÀ§¸¦ DoS°ø°ÝÀ̶ó°í ÇÒ¼öÀÖ´Ù. Dos°ø°ÝÀº ±× Á¤ÀÇ ÀÚü°¡ ¸Å¿ì ±¤¹üÀ§Çϱ⠶§¹®¿¡ À̸¦ À§ÇÑ °ø°Ý ¶ÇÇÑ ¸Å¿ì ´Ù¾çÇÑ ¹æ¹ýµéÀÌ Á¸ÀçÇÑ´Ù.
¸ÞÀÏÆødz, SYN FLOODING°ø°Ý, PING FLOODING °ø°Ýµéµµ ¸ðµÎ DoS°ø°ÝÀÇ ÀÏÁ¾ÀÌ´Ù. DdoS(Destributed Denial of Service)°ø°ÝÀº ºÐ»ê¼ºñ½º °ÅºÎ °ø°ÝÀ¸·Î ºÐ»êµÈ ½Ã½ºÅÛȯ°æ¿¡¼ DoS°ø°Ý´çÇÏ´Â °ÍÀÌ´Ù. ½Ã½ºÅÛÀÇ ¼ºñ½º¸¦ ¸¶ºñ½ÃÅ°´Â °ÍÀÌ ¸ñÀûÀÌ´Ù.
-ÃâÀú Á¤º¸º¸¾ÈÇùȸ
Á¦°¡ÂÍ Àаí Ãß·Á›§½À´Ï´Ù ¤Ñ_¤Ñ |
Hit : 13921 Date : 2007/03/01 11:17
|