1577, 74/79 회원가입  로그인  
   idl0521
   http://
   사회공학[3]덤스터 다이빙

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=330 [복사]


-덤스터 다이빙-
덤스터다이빙(dumpster diving) 또는 트레싱(thrasing)이라고 불리는 사회공학 공격의 방법이 있다.

이미 위에 글을 보고 짐작을 한사람이 있으지도 모르지만 좀 천하게 표현하자면 쓰레기통 뒤지기이다. 대부분의 사람들은 이 말에 벌써 콧웃음을 칠지도 모르나.. 이제부터는 안그랬으면 좋겠다. 덤스터 다이빙은 한 회사에 대한 많은 정보를 얻어낼 수 있는 곳이다. THE LAN TIMES에서 회사 쓰레기통에서 찾을 수 있는 것들의 목록을 정리하였는데 그것들은
-회사 전화번호부
-회사 인사구조도
-메모
-회사 약관록
-회사 사무 일정
-행사계획
-시스템 매뉴얼
-유효기간이 지났거나 현재 사용중인 아이디와 패스워드
-소스 인쇄본
-하드 디스크, 디스켓, cd
-래터해드 메모폼

(필자말:위의 목록을 보고 군침이 안당긴다면 당신은 사회공학자 아니 해커로서의 자격 박탈이다)
위의 목록들은 해커에게 부유하다는 느끼을 갖게 해주는 정보들로 가득차 있다.

전화번호부는 해커들에세 사람들의 이름과 한 타겟에 연결된 사람들의 이름과 전화번호 등이 적혀있다.또한 인사구조도에는 누가 어떤 위치에 있고, 어떤 권력이 있는지 알 수 있다. 메모들은 자잘자잘한 정보들을 주어서 사회공학적인 공격을 실행시 자신의 은폐성을 더 올릴 수 있다. 회사 약관은 해커가 그 회사가 얼마나 정보 보안에 신경을 쓰는지 안쓰는지 알 수 있게 해주는 매체이다.

회사사무일정 이것이 진짜로 해커에게 있어서는 기쁨이다. 이것은 해커에게 그 회사의 직원이 언제 어디있고 즉 언제 자리에 없는지 알게 해주는 좋은 정보이다.
시스템 매뉴얼등을 비롯한 다른 것들도 해커가 나중에 회사 네트워크를 동과할때 도움이 되는 정보들로 가득 차있다. 그리고 쓰고난 하드 디스크에서는 정보를 다시 되살려내서 유용한 정보를 얻을 수가 있다.

궁극적으로볼때 덤스터 다이빙은 사화공학 공격에 있어서는 정말로 필수적이다. 이를 통해 얻은 정보로 전화로 사회공학을 사용할 수 있게도 해준다. 또한 다음 강좌에서 말할 온라인 사회공학법을 위해서도 사용이 된다.

  Hit : 8205     Date : 2005/10/06 08:10
[불법/스팸글로 신고하기]



    
소유 아무래도 베껴쓰시는것 같다는.. 2005/10/06  
idl0521 ㅎㅎ 아닙니다.. 그렇게 생각하실줄은.... 위에 목록같은것들은 참고하기는 합니다. 2005/10/06  
awsedr45 이런건 게시판 성격에 별로 안맞는듯 2005/10/06  
pjm2108 와… 사회공학이란게 신기하네요…. 2005/10/06
pjm2108 사람 3명이면 호랑이도 만든다라는 격언도 악의를 가지고 하면 일종의 사회공학인가요? 2005/10/06  
nsh009 케빈이 시중에 보면 사회공학을 다룬 책들이 많이 있더군요.. 저는 말재주는 별로지만 ㅎㅎ; 2005/10/06  
골드 직접 치신건가 -.-a 2005/10/07  
nuricook 케빈이 쓴 책을 봤지만,, 써먹기에는 쫌...능력이 필요할듯.ㅎ 2005/10/07  
117   사회공학[2](목표와 공격, 전화를 이용한 사회공학 공격)[7]     idl0521
10/06 7922
  사회공학[3]덤스터 다이빙[8]     idl0521
10/06 8204
115   사회공학[4]온라인상에서의 사회공학[8]     idl0521
10/07 7730
114   사설네트워크의 주소[7]     kaca2100
10/20 6092
113   새로운 인터넷 보안법 VPN!![6]     6Moderato
09/06 8623
112   상속, 오버라이딩, 다중상속     tmdrbs9021
10/13 8104
111   셧다운 프로그램 (제가 만들었습니다 ㅋㅋㅋ)[9]     benkim
04/16 7939
110   소켓 프로그래밍[5]     소유
09/11 15293
109   소수 구하는 프로그램[2]     0226daniel
10/26 8876
108   소스코드를 올릴 때     solver
10/22 6858
107   소스값과 극한을 이용한 확률 lim x가 극한으로 가는 사건의 필연성     jjang2437
06/14 7299
106   서버관리시 중요한 kill 명령어[2]     rootguy
12/10 10144
105   서버용량이 부족할때 파일용량 큰 순위 100위 찾아서 파일로 만들기     rootguy
12/28 7613
104   서비스 거부 공격     Nuker
12/28 5982
103   서울 , 경기 지역에서 해킹 스터디 같이 하실분 모집합니다~[1]     loveaaav
03/24 7422
102   서울, 경기 해킹 스터디원 모집합니다.[5]     Angeldust12
11/19 8137
101   시작했습니다.[1]     dhuh
03/02 6900
100   시스템 해킹[2]     phan_tom0
12/02 9299
99   시스템 해킹 + 리버싱 공부 가이드[1]     libera826
12/25 5898
98   시스템 해킹 공부방법이 궁금합니다.[1]     39ghwjd
09/12 5462
[1]..[71][72][73] 74 [75][76][77][78][79]

Copyright 1999-2022 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com