1580, 74/79 회원가입  로그인  
   idl0521
   http://
   사회공학[3]덤스터 다이빙

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=330 [복사]


-덤스터 다이빙-
덤스터다이빙(dumpster diving) 또는 트레싱(thrasing)이라고 불리는 사회공학 공격의 방법이 있다.

이미 위에 글을 보고 짐작을 한사람이 있으지도 모르지만 좀 천하게 표현하자면 쓰레기통 뒤지기이다. 대부분의 사람들은 이 말에 벌써 콧웃음을 칠지도 모르나.. 이제부터는 안그랬으면 좋겠다. 덤스터 다이빙은 한 회사에 대한 많은 정보를 얻어낼 수 있는 곳이다. THE LAN TIMES에서 회사 쓰레기통에서 찾을 수 있는 것들의 목록을 정리하였는데 그것들은
-회사 전화번호부
-회사 인사구조도
-메모
-회사 약관록
-회사 사무 일정
-행사계획
-시스템 매뉴얼
-유효기간이 지났거나 현재 사용중인 아이디와 패스워드
-소스 인쇄본
-하드 디스크, 디스켓, cd
-래터해드 메모폼

(필자말:위의 목록을 보고 군침이 안당긴다면 당신은 사회공학자 아니 해커로서의 자격 박탈이다)
위의 목록들은 해커에게 부유하다는 느끼을 갖게 해주는 정보들로 가득차 있다.

전화번호부는 해커들에세 사람들의 이름과 한 타겟에 연결된 사람들의 이름과 전화번호 등이 적혀있다.또한 인사구조도에는 누가 어떤 위치에 있고, 어떤 권력이 있는지 알 수 있다. 메모들은 자잘자잘한 정보들을 주어서 사회공학적인 공격을 실행시 자신의 은폐성을 더 올릴 수 있다. 회사 약관은 해커가 그 회사가 얼마나 정보 보안에 신경을 쓰는지 안쓰는지 알 수 있게 해주는 매체이다.

회사사무일정 이것이 진짜로 해커에게 있어서는 기쁨이다. 이것은 해커에게 그 회사의 직원이 언제 어디있고 즉 언제 자리에 없는지 알게 해주는 좋은 정보이다.
시스템 매뉴얼등을 비롯한 다른 것들도 해커가 나중에 회사 네트워크를 동과할때 도움이 되는 정보들로 가득 차있다. 그리고 쓰고난 하드 디스크에서는 정보를 다시 되살려내서 유용한 정보를 얻을 수가 있다.

궁극적으로볼때 덤스터 다이빙은 사화공학 공격에 있어서는 정말로 필수적이다. 이를 통해 얻은 정보로 전화로 사회공학을 사용할 수 있게도 해준다. 또한 다음 강좌에서 말할 온라인 사회공학법을 위해서도 사용이 된다.

  Hit : 8808     Date : 2005/10/06 08:10



    
소유 아무래도 베껴쓰시는것 같다는.. 2005/10/06  
idl0521 ㅎㅎ 아닙니다.. 그렇게 생각하실줄은.... 위에 목록같은것들은 참고하기는 합니다. 2005/10/06  
awsedr45 이런건 게시판 성격에 별로 안맞는듯 2005/10/06  
pjm2108 와… 사회공학이란게 신기하네요…. 2005/10/06
pjm2108 사람 3명이면 호랑이도 만든다라는 격언도 악의를 가지고 하면 일종의 사회공학인가요? 2005/10/06  
nsh009 케빈이 시중에 보면 사회공학을 다룬 책들이 많이 있더군요.. 저는 말재주는 별로지만 ㅎㅎ; 2005/10/06  
골드 직접 치신건가 -.-a 2005/10/07  
nuricook 케빈이 쓴 책을 봤지만,, 써먹기에는 쫌...능력이 필요할듯.ㅎ 2005/10/07  
120   #01 Protel CAD - 서문     아이프리드
11/21 10793
119   자유 게시판에 있는거 훔쳐서 포인트 올리기!! 잇힝~*[6]     a456753
11/19 8782
118   구글 해킹?[7]     nsh009
11/06 12606
117   [팁] 자동완성기능[17]     khas
11/03 7626
116   초보 해커 지침서 [1편] [해킹은 과연 무엇일까?][25]     khas
11/03 10764
115     [re] 윈도우, 틱 소리나면서 다운 되는 경우... 허접강좌     my1004
11/02 6642
114   [잡] 네트워크 IP[5]     소유
11/01 9945
113   [잡] 네트워크 TCP[8]     소유
10/31 8925
112   Linux 에서 APM(apache+php+mysql) 소스로 설치 하기[5]     포비
10/29 7616
111   리눅스에서 인터넷이 안될때(asiris2000님 강좌)[6]     컨티뉴
10/13 9533
110   윈도우즈xp 팁(1)[8]     컨티뉴
10/09 9200
109   오버클럭킹의 원리[11]     컨티뉴
10/09 10152
108   리눅스 설치하기 - RPM편[3]     소유
10/09 9402
107   [펌]해커들의 흔적지우는방법[28]     starztp
10/08 12249
106   리눅스 설치하기 - 쉘편[2]     소유
10/07 9432
105   사회공학[4]온라인상에서의 사회공학[8]     idl0521
10/07 8421
  사회공학[3]덤스터 다이빙[8]     idl0521
10/06 8807
103   앞으로 이어질 글에 대해서.....[2]     소유
10/06 8272
102   리눅스 설치하기 - 디렉토리편     소유
10/06 8967
101   리눅스 설치하기 - 파티션편[6]     소유
10/06 9284
[1]..[71][72][73] 74 [75][76][77][78][79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com