1577, 74/79 회원가입  로그인  
   idl0521
   http://
   사회공학[4]온라인상에서의 사회공학

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=331 [복사]


-온라인상에서의 사회공학-
이부분은 사회공학 공격법중에서 전화다음 가장 재미있고 또한 쉬운 방법이다. 가장 편한 것은 자기 는 집에 앉아서 긴장도 하지않고 편한 마음으로 자신이 원하는 정보를 빼낼수 있다는 점이다.
쪼한 해킹또는 크래킹과 달리 타자만 칠 줄알면 된다는 점이 장점 중에 장점이다.

우선 온라인상에서의 사회공학이 먹히는 원리를 말하자면
<대부분의 인터넷 사용자들은 똑같은 아이디와 비밀번호를 여러곳에 쓴다.>
이다.

야후,네이버,다음,자기 집 컴퓨터, 기타 포털 사이트에서 똑같은 비밀번호와 아이디를 쓴다는 것이다. 따라서 하나의 계정만 알게되면 연달아 여러 사이트의 계정을 알게 된다는 것이다. 이것을 알아내는 방법은: 회원정보를 요구하는 가짜 메일을 보낸다, 네트워크 관리자인듯 가장해서 물어본다. 팝업창을 이용해서 상대방이 입력하게 한다. 들 여러가지 방법이 있다.

물론 단점들도 있을 수 있다. 가장 큰 단점으로는 상대방이 전화나 덤스터 다이빙 같은 때와는 달리 온라인상에 있을 때는 네트워크 범죄에 주의를 한다는 점이다. 따라서 의심을 하고 안 입력하는 경우도 있다.

하지만 시도해서 잃는 것도 없고 얻으면 얻는 것이기 때문에 시도는 해볼 가치가 있다는 것이다.

예:
1.(타 사이트에서 발췌)
-AOL-
한 해커가 AOL의 기술후원자랑 몇시간동안 얘기를 하였다.
대화 도중 해커는 자신이 좋은차가 있는데 갑자기 사용할 수 없게 되어서
싼값에 판다는 얘기를 하였다. 상대방은 관심을 보였다.
대화가 끝난후 해커는 상대방에게 메일을 보냈다.
첨부파일로 "picture of my car"(내 차 사진)을 보냈다.
상대방은 그 파일을 받아서 실행해보았다.
그 순간 백도어 익스플로잇이 실행되었다.

위는 온라인 사회공학을 잘보여주고 있다.

2.필자의 경험
초등학교 때의 일이다. 그때 한창 포트리스가 유행이었다.
필자는 포트리스를 해볼려고 했더니 가입을 해야 한다는 것이었다. 확실하게 기억이 안나지만 그때 부모님또는 필자의 주민번호를 까먹어서 가입이 안됬던 걸로 기억한다. 그래서 필자는 친구에게 쪽지를 보냈다.. 너 아이디하고 비밀번호뭐야?
답장이 왔다. 가르쳐 준것이다.
<필자의 일기는 이런 정도의 정보밖에 안줬다>

지금 생각해 보면 어색하기는 하지만 필자도 사회공학 공격을 완성 시킨 것이랑 마찬가지이다. 필자의 친구는 모든 포털 사이트에 똑같은 아이디와 비밀번호를 사용하였을 것이다.

3편 덤스터 다이빙에서 마지막 부분에 얻은 정보로 온라인 상에서의 사회공학으로 사용할 수 있다고 하였는데 그 의미는 덤스터다이빙으로 얻은 정보중에 회사원들의 이메일이 있다면 그것을 이용할 수 있다는 의미로 한 말이었다.

  Hit : 7731     Date : 2005/10/07 01:42
[불법/스팸글로 신고하기]



    
idl0521 ㅡㅡ 오타 위에서 3번째 또한입니다. 2005/10/07  
ttjmc 친한 사람한테 낚시하는것과 비슷한 이치네요. 안면좀 있으면 낚시야 쉬우니 -_-; 2005/10/07  
awsedr45 그만 올려여 낚시도 안기ㅗ; 2005/10/08  
idl0521 ....하신말씀이 이해가 안가지만 너무 많이 올린다고 생각하시면 그냥 한번에 묶어서 강좌실이 아닌 게시판에 올리죠... 그럼 괜찮습니까? 2005/10/08  
prosper 사회공학기법 고도의 두뇌플레이입니다. 저또한 사회공학기법을 이용한 리버스엔지니어링을 관심있게 연구합니다. 쉽게 이야기하면 사기라고 할수있고 좋게 말하면 심리전이라고 볼수있겠군요.. 2005/10/13  
choungou 말빨해킹 2005/10/17
hayanho 그냥 간단한 예로 경찰서에 전화를 걸어 자신의 신분이 기자라고 하면서 현재 조사중인 사건중 자신이 알고싶은 사건의 처리내용을 알아보는 그런것?;; 2005/10/19  
ㅇㅇ 사회공학..케빈 미트닉의 저서마다 소개하는 거죠..그 인간은 쉽다고 하는데;;인간관계기술(말빨,재치,밀고당기기,눈치)가 없는 저로서는 참 ㅡㅡ 2005/11/01
117   사회공학[2](목표와 공격, 전화를 이용한 사회공학 공격)[7]     idl0521
10/06 7922
116   사회공학[3]덤스터 다이빙[8]     idl0521
10/06 8205
  사회공학[4]온라인상에서의 사회공학[8]     idl0521
10/07 7730
114   사설네트워크의 주소[7]     kaca2100
10/20 6092
113   새로운 인터넷 보안법 VPN!![6]     6Moderato
09/06 8623
112   상속, 오버라이딩, 다중상속     tmdrbs9021
10/13 8104
111   셧다운 프로그램 (제가 만들었습니다 ㅋㅋㅋ)[9]     benkim
04/16 7940
110   소켓 프로그래밍[5]     소유
09/11 15293
109   소수 구하는 프로그램[2]     0226daniel
10/26 8876
108   소스코드를 올릴 때     solver
10/22 6859
107   소스값과 극한을 이용한 확률 lim x가 극한으로 가는 사건의 필연성     jjang2437
06/14 7299
106   서버관리시 중요한 kill 명령어[2]     rootguy
12/10 10144
105   서버용량이 부족할때 파일용량 큰 순위 100위 찾아서 파일로 만들기     rootguy
12/28 7613
104   서비스 거부 공격     Nuker
12/28 5982
103   서울 , 경기 지역에서 해킹 스터디 같이 하실분 모집합니다~[1]     loveaaav
03/24 7423
102   서울, 경기 해킹 스터디원 모집합니다.[5]     Angeldust12
11/19 8137
101   시작했습니다.[1]     dhuh
03/02 6900
100   시스템 해킹[2]     phan_tom0
12/02 9299
99   시스템 해킹 + 리버싱 공부 가이드[1]     libera826
12/25 5898
98   시스템 해킹 공부방법이 궁금합니다.[1]     39ghwjd
09/12 5462
[1]..[71][72][73] 74 [75][76][77][78][79]

Copyright 1999-2022 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com