1581, 76/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   twinz
   - [ÇØÅ·±â¹ý] ½ºÇªÇÎ

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=830 [º¹»ç]


¿ì¸®´Â ½ºÆÄÀÌ Ã¸º¸ ¿µÈ­¿¡¼­ ÁÖÀΰøÀÌ ÀÚ½ÅÀ» ³ëÃâ½ÃÅ°Áö ¾Ê±â À§ÇØ ³²ÀÇ ½ÅºÐÀ¸·Î À§ÀåÇÏ´Â °æ¿ì¸¦ ÀÚÁÖ º¼ ¼ö ÀÖ´Ù. À̶§ ÁÖ·Î »ç¿ëÇÏ´Â ¹æ¹ýÀÌ Áֹεî·ÏÁõ, ¿îÀü¸éÇãÁõ µîÀÇ ½ÅºÐÁõÀ» À§Á¶Çϰųª ½ÅüÀûÀΠƯ¡ÀÎ ¾ó±¼, Áö¹®, ¸ñ¼Ò¸® µîÀ» º¯Á¶ÇÏ´Â °ÍÀÌ´Ù. ÀÌ ¸ðµç °ÍµéÀÌ Æ¯Á¤ »ç¶÷À» ÀνÄÇÏ´Â ¹æ¹ýÀ» ¿ìȸ Åë°úÇϱâ À§ÇÑ ¹æ¹ýÀÌ´Ù.

¸¶Âù°¡Áö·Î ³×Æ®¿öÅ© »ó¿¡¼­µµ ¾ÇÀÇÀûÀΠȤÀº ºñ¹Ð½º·¯¿î È°µ¿À» ½ÃµµÇÏ·Á´Â »ç¶÷µéÀº ¸ÕÀú ÀÚ±â ÀÚ½ÅÀ» °¨Ãß´Â ¹æ¹ýÀ» »ý°¢ÇÏ°Ô µÈ´Ù. ´Ù¸¸ ³×Æ®¿öÅ© »ó¿¡¼­ ÇØ´ç »ç¿ëÀÚ(ȤÀº ÇØ´ç È£½ºÆ®)¸¦ ½Äº°ÇÏ´Â Á¤º¸´Â IP ÁÖ¼Ò, DNS À̸§, Mac ÁÖ¼Ò, À̸ÞÀÏ ÁÖ¼Ò µîÀ» »ç¿ëÇÑ´Ù.

½ºÇÁÇÎ °ø°Ý(Spoofing Attack)Àº ¹Ù·Î ÀÚ±â ÀÚ½ÅÀÇ ½Äº° Á¤º¸¸¦ ¼Ó¿© ´Ù¸¥ ´ë»ó ½Ã½ºÅÛÀ» °ø°ÝÇÏ´Â ±â¹ýÀÌ´Ù. ³×Æ®¿öÅ© »óÀÇ °ø°ÝÀÚ´Â TCP/IP ÇÁ·ÎÅäÄÝ »óÀÇ Ãë¾à¼ºÀ» ±â¹ÝÀ¸·Î ÇØÅ· ½Ãµµ½Ã ÀÚ½ÅÀÇ ½Ã½ºÅÛ Á¤º¸(IP ÁÖ¼Ò, DNS À̸§, Mac ÁÖ¼Ò µî)¸¦ À§ÀåÇÏ¿© °¨ÃãÀ¸·Î½á ¿ªÃßÀûÀÌ ¾î·Æ°Ô ¸¸µç´Ù. ÀÌ·¯ÇÑ ½ºÇÁÇÎ °ø°ÝÀº ÆÐŶ ½º´ÏÆÛ¸µÀ̳ª ¼­ºñ½º °ÅºÎ °ø°Ý, ¼¼¼Ç ÇÏÀÌÀçÅ·(Session Hijacking)
µîÀÇ ´Ù¸¥ ¿©·¯°¡Áö °ø°ÝÀ» ¼öÇà °¡´ÉÇÏ°Ô ÇÑ´Ù.

À̹ø ȸ¿¡¼­´Â ½ºÇÁÇÎ °ø°ÝÀÇ Á¾·ù¸¦ ¾Ë¾Æº¸°í, ÇØ´ç °ø°ÝÀÌ ¾î¶² °ÍÀÎÁö °£·«ÇÏ°Ô ¾Ë¾Æº¸µµ·Ï ÇÏ°Ú´Ù. ½ºÇÁÇÎ °ø°ÝÀÇ Á¾·ù¸¦ ¾Ë¾Æº¸¸é ´ÙÀ½°ú °°´Ù. ¾î¶² Á¤º¸¸¦ ¼ÓÀÌ´À³Ä¿¡ µû¶ó ¼¼ºÐÈ­µÉ ¼ö ÀÖ´Ù.

½ºÇÁÇÎ °ø°ÝÀÇ Á¾·ù
¨ç IP ½ºÇÁÇÎ
¨è APR ½ºÇÁÇÎ
¨é À̸ÞÀÏ ½ºÇÁÇÎ
¨ê DNS ½ºÇÁÇÎ
¨ç IP ½ºÇÁÇÎ

IP ½ºÇÁÇÎÀº ¸» ±×´ë·Î IP Á¤º¸¸¦ ¼Ó¿©¼­ ´Ù¸¥ ½Ã½ºÅÛÀ» °ø°ÝÇÏ´Â °ÍÀÌ´Ù. IP ½ºÇÁÇÎÀ» ÅëÇØ ¼­ºñ½º °ÅºÎ °ø°Ý(TCP Syn flooding, UDP flooding, ICMP flooding)À» ¼öÇàÇÒ ¼öµµ ÀÖÀ¸¸ç, °ø°Ý´ë»ó ÄÄÇ»ÅÍ¿Í ¼­¹ö »çÀÌÀÇ ¿¬°áµÈ ¼¼¼Ç¿¡ ´ëÇؼ­ ¼¼¼Ç ²÷±âµµ °¡´ÉÇÏ´Ù. TCP/IP »óÀÇ ÇÁ·ÎÅäÄÝ Ãë¾à¼ºÀº 1985³â Robert T. MorrisÀÇ ³í¹® ¡°A Weakness in the 4.2 BSD Unix TCP/IP Software¡±¿¡ ¾÷±ÞÀÌ µÇ¾úÀ¸¸ç, ƯÈ÷ Èñ´ëÀÇ ÇØÄ¿ Äɺó¹ÌÆ®´ÐÀº ½ÇÁ¦ ÇØÅ·¿¡¼­ IP ½ºÇÁÇÎ °ø°ÝÀ» ÅëÇØ ¸ðÅä·Ñ·¯, ¼±¸¶ÀÌÅ©·Î½Ã½ºÅÛÁî, NEC, ³ëº§ µîÀÇ ÄÄÇ»ÅÍ Àü»ê¸Á¿¡ ħÅõ, ¼ÒÇÁÆ®¿þ¾î ¹× °¢Á¾ ÀÚ·á µîÀ» ÈÉÄ£ ÇøÀÇ·Î 1995³â üÆ÷µÇ¾ú´Ù.

Äɺó ¹ÌÆ®´ÐÀº Á¤È®ÇÏ°Ô´Â TCP Syn flooding + TCP ¼ø¼­ ¹øÈ£ ¿¹Ãø(TCP Sequence Nubmer Guessing)

+ IP ½ºÇÁÇÎÀ» »ç¿ëÇÏ¿´´Ù. À̴ Ŭ¶óÀ̾ðÆ®¿Í ¼­¹ö¿ÍÀÇ Åë½Å »çÀÌ¿¡ ÇØÄ¿ ÄÄÇ»ÅÍ°¡ ³¢¾îµé¾î Ŭ¶óÀ̾ðÆ®¸¦ TCP Syn flooding ¼­ºñ½º °ÅºÎ °ø°ÝÀ¸·Î ÀüÇô ¹ÝÀÀÇÏÁö ¸øÇÏ°Ô ÇÑ ÈÄ, ÇØÄ¿°¡ ÀÌ Å¬¶óÀ̾ðÆ®ÀÎ °ÍÀ¸·Î °¡ÀåÇÏ¿© ¼­¹ö¿Í Åë½ÅÇÏ´Â ±â¹ýÀÌ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀº TCP/IP ÇÁ·ÎÅäÄÝÀÇ ¹®Á¦Á¡ÀÎ TCP ¼ø¼­ ¹øÈ£ »ý¼ºÀÌ ¸ÅÃÊ´ç ÀÏÁ¤ÇÏ°Ô Áõ°¡ÇÑ´Ù´Â °Í°ú È£½ºÆ®¿¡ ´ëÇÑ ÀÎÁõ½Ã IPÀÇ ¼Ò½º ÁÖ¼Ò¸¸À» »ç¿ëÇÑ´Ù´Â °ÍÀ¸·Î ÀÎÇÏ¿© °¡´ÉÇÏ¿´´Ù.

¼ø¼­ ¹øÈ£´Â ¿¬°á ÁöÇâÇü ÇÁ·ÎÅäÄÝÀÎ TCP ÇÁ·ÎÅäÄÝ¿¡¼­ µÎ È£½ºÆ® °£ÀÇ ÆÐŶ Àü´ÞÀÌ ¼Õ½Ç ¾øÀÌ ÀÌ·ç¾îÁ³´ÂÁö üũÇϱâ À§ÇÑ ÀÏÁ¾ÀÇ ÆÐŶ ¹øȣǥÀÌ´Ù. ÇØÄ¿´Â ÀÏ´Ü Å¬¶óÀ̾ðÆ®¸¦ TCP Syn flooding °ø°ÝÀ¸·Î ºÀ¼âÇÑ´Ù. ÀÌÈÄ ¼­¹öÀÇ ¼ø¼­¹øÈ£¸¦ ¿¹ÃøÇÏ¿© IP ½ºÇÁÇÎµÈ À§Á¶ ÆÐŶÀ» ¹ß¼ÛÇÔÀ¸·Î½á ¼­¹ö¸¦ ¼Ó¿© ħÅõÇÏ´Â °ÍÀÌ´Ù. IP ±â¹ÝÀÇ ÀÎÁõ¸¸À» Á¦°øÇÏ´Â UnixÀÇ rlogin, rsh µîÀÇ r °è¿­ ¼­ºñ½ºµéÀº ÀÌ·¯ÇÑ IP ½ºÇÁÇÎ °ø°Ý¿¡ Ãë¾àÇÒ ¼ö ¹Û¿¡ ¾ø´Ù.



¨è APR ½ºÇÁÇÎ

ARP ÇÁ·ÎÅäÄÝÀº 32bit IP ÁÖ¼Ò¸¦ 48bitÀÇ ³×Æ®¿öÅ© Ä«µå ÁÖ¼Ò(Mac Address)·Î ´ëÀÀ½ÃÄÑ ÁÖ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. ¿ì¸®°¡ ½ÇÁ¦·Î IP ÁÖ¼Ò¸¦ ÅëÇØ ³×Æ®¿öÅ© ¿¬°áÀ» ½ÃµµÇϸé TCP/IP¿¡¼­´Â ÇØ´ç IP¿¡ ÇØ´çÇÏ´Â ³×Æ®¿öÅ© Ä«µå ÁÖ¼Ò¸¦ ã¾Æ ¿¬°áÇÏ°Ô µÈ´Ù. ÀÌ·¯ÇÑ IP ÁÖ¼Ò¿Í ³×Æ®¿öÅ© Ä«µå ÁÖ¼ÒÀÇ ´ëÀÀ Å×À̺íÀº ½ºÀ§Ä¡³ª ±âŸ ³×Æ®¿öÅ© Àåºñ ¹× »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡¼­ arp cache Å×À̺íÀ̶ó´Â °÷¿¡ À§Ä¡ÇÏ°Ô µÈ´Ù.

ÇØÄ¿°¡ ÀÌ Å×ÀÌºí »óÀÇ Á¤º¸¸¦ À§Á¶ÇÏ°Ô µÇ¸é °ø°Ý ´ë»ó ÄÄÇ»ÅÍ¿Í ¼­¹ö »çÀÌÀÇ Æ®·¡ÇÈÀ» ÇØÄ¿ ÀÚ½ÅÀÇ ÄÄÇ»ÅÍ·Î ¿ìȸ½Ãų ¼ö ÀÖ´Ù. ¿ìȸµÈ Æ®·¡ÇÈÀ¸·ÎºÎÅÍ ÇØÄ¿´Â Æнº¿öµå Á¤º¸ µî À¯¿ëÇÑ Á¤º¸¸¦ ¸¶À½²¯ ȹµæÇÒ ¼ö ÀÖ´Ù.

¨é À̸ÞÀÏ ½ºÇÁÇÎ

À̸ÞÀÏ ¹ß¼Û½Ã ¼Û½ÅÀÚÀÇ ÁÖ¼Ò¸¦ À§Á¶ÇÏ´Â °ÍÀÌ´Ù. °£´ÜÇÑ ¹æ¹ýÀ¸·Î´Â À̸ÞÀÏ ¼Û½ÅÀÚ From Çʵ忡 º°Äª(alias) Çʵ带 »ç¿ëÇÒ ¼ö ÀÖ´Ù. À̸ÞÀÏ ¹ß¼Û½Ã º°ÄªÀ» ¼³Á¤ÇÑ °æ¿ì¿¡´Â º°Äª ÁÖ¼Ò·Î À̸ÞÀÏÀÌ ¹ß¼ÛµÈ´Ù. ÀÌ·¯ÇÑ °æ¿ì ¸ÞÀÏÀ» ¹Þ¾Æº¸´Â »ç¶÷Àº ½ÇÁ¦ À̸ÞÀÏ ¼Û½ÅÀÚ°¡ ¾Æ´Ñ º°Äª Çʵ常À» È®ÀÎÇÏ´Â °æ¿ì¿¡´Â À̸ÞÀÏÀÇ ¼Û½ÅÀÚ°¡ º°Äª Çʵ忡¼­ ¿Â °ÍÀ¸·Î ¾Ë°Ô µÈ´Ù.

¿äÁò µé¾î¼­ ±Ø¼ºÀÎ ´ë·®ÀÇ ½ºÆÔ ¸ÞÀÏ°ú ¹ÙÀÌ·¯½º °¨¿° ¸ÞÀÏÀº ¼Û½ÅÀÚÀÇ ÁÖ¼Ò°¡ ¾Æ¿¹ Á¸ÀçÇÏÁö ¾Ê´Â À̸ÞÀÏ ÁÖ¼Ò¸¦ »ç¿ëÇÑ´Ù. ¶ÇÇÑ À̸ÞÀÏÀ» ¹ß¼ÛÇÑ ¸ÞÀÏ ¼­¹ö ¶ÇÇÑ Á÷Á¢ÀûÀÎ ¸ÞÀÏ ¹ß¼Û ¼­¹ö°¡ ¾Æ´Ñ Áß°è ¼­¹öÀ̹ǷΠ¸ÞÀÏÀ» ¹ß¼ÛÇÑ ÀÚ¸¦ ÃßÀûÇϱâ¶õ ½±Áö ¾Ê´Ù.

¨ê DNS ½ºÇÁÇÎ

DNS ÇÁ·ÎÅäÄÝÀº ÀÎÅÍ³Ý ¿¬°á½Ã µµ¸ÞÀÎ ÁÖ¼Ò¸¦ ½ÇÁ¦ IP ÁÖ¼Ò·Î ´ëÀÀ½ÃÄÑ ÁÖ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. ÀÎÅÍ³Ý ¿¬°á½Ã »ç¿ëÇÏ´Â DNS ¼­¹ö°¡ IP ÁÖ¼Ò¸¦ ã¾Æ´Þ¶ó´Â ¿äûÀ» ¹Þ¾ÒÀ» ¶§, ÀÚ±â ÀÚ½ÅÀÇ µµ¸ÞÀÎÀÌ ¾Æ´Ñ ÁÖ¼Ò¿¡ ´ëÇؼ­´Â º¸´Ù »óÀ§ ´ÜÀÇ DNS ¼­¹ö·ÎºÎÅÍ Àç±ÍÀû(recursive)

ÀÎ ¹æ½ÄÀ¸·Î IP ÁÖ¼Ò¸¦ ã¾Æ ¾Ë·ÁÁØ´Ù.

¸¸¾à ÇØÄ¿°¡ ¾î¶² µµ¸ÞÀÎÀÇ DNS ÄÄÇ»Å͸¦ Àå¾ÇÇÏ¿© ÅëÁ¦ÇÏ°í ÀÖ´Ù¸é ÃÖÁ¾ÀûÀ¸·Î ¾ò¾îÁø IP ÁÖ¼Ò´Â ¿ø·¡ »ç¿ëÀÚ°¡ ã¾Æ°¡°íÀÚ ÇÏ¿´´ø ȨÆäÀÌÁö°¡ ¾Æ´Ñ ´Ù¸¥ ȨÆäÀÌÁö·Î ¿¬°áµÇ°Ô µÈ´Ù. ÀÌ´Â ¿äûÀ» ¹ß¼ÛÇß´ø DNS¿Í ÀÀ´äÀ» ÁÖ´Â DNS »çÀÌÀÇ Æ®·¡ÇÈÀ» ÇØÄ¿°¡ ½º´ÏÆÛ¸µÇÔÀ¸·Î½á Query ID¶ó´Â °ªÀ» ÅëÇØ ÇØÄ¿ÀÇ »çÀÌÆ® IP¸¦ ÃÖÁ¾ ÀÀ´äÀ¸·Î ³Ñ°ÜÁÖµµ·Ï ÇÏ´Â °ÍÀÌ´Ù.

»ç¿ëÀÚ°¡ ¼îÇθôÀ» ÀÌ¿ëÇÏ°íÀÚ ÇÏ¿´´Ù¸é ÇØÄ¿¿¡ ÀÇÇØ Á¶ÀÛµÈ È¨ÆäÀÌÁö ³»¿¡¼­ ÀÚ½ÅÀÇ ¾ÆÀ̵ð¿Í Çʵå, ½Å¿ë Ä«µå Á¤º¸¸¦ ±âÀÔÇÔÀ¸·Î½á °³ÀÎ Á¤º¸¸¦ Å»Ãë´çÇÒ ¼ö ÀÖ´Ù. À§¿Í °°Àº ½ºÇÁÇÎ °ø°ÝµéÀº ½ÇÁ¦·Î ÀÎÅÍ³Ý »óÀÇ Åø·Î½á °ø°³°¡ µÇ¾î ÀÖÀ¸¸ç ¿©·¯°¡Áö ´Ù¸¥ º¹ÇÕÀûÀÎ °ø°Ý°ú °°ÀÌ »ç¿ëµÉ ¼ö ÀÖ´Ù.

±×·¯³ª °¢°¢ÀÇ °ø°Ý ¹æ¹ý¿¡ À־ Á¦¾à ¹× ÀüÁ¦ »çÇ×ÀÌ ÀÖÀ¸¹Ç·Î ¸ðµÎ ¿Ïº®ÇÏ°Ô ¼º°øµÇÁö´Â ¾Ê´Â´Ù. ½ºÇÁÇÎ °ø°ÝÀº ÆÐŶ ÇÊÅ͸µ Á¢±Ù Á¦¾î¿Í IP ÀÎÁõ ±â¹Ý Á¢±ÙÁ¦¾î, Ãë¾àÁ¡ ¼­ºñ½º »ç¿ëÀÇ Á¦°Å, ¾Ïȣȭ ÇÁ·ÎÅäÄÝÀÇ »ç¿ëÀ» ÅëÇؼ­ ¹æ¾î°¡ °¡´ÉÇÏ´Ù. ÀÎÅÍ³Ý »ó¿¡ ¶°µ¹¾Æ´Ù´Ï´Â Á¤º¸´Â Ç×»ó ¾ÈÀüÇÑ °ÍÀÌ ¾Æ´Ï¹Ç·Î ½ºÇÁÇÎ °ø°Ý°ú °°Àº °ÍÀ» ÅëÇØ ¾ðÁ¦¶óµµ À§Á¶µÇ¾úÀ» °¡´É¼ºµµ ÀÖÀ» ¼ö ÀÖÀ½À» °£°úÇؼ­´Â ¾ÈµÇ°Ú´Ù.

ÃâÀú - ³×À̹öÁö½ÄÀÎ

  Hit : 9108     Date : 2007/08/28 10:22



    
81   - [¸®´ª½ºÆÁ] ¸®´ª½º ÀÚµ¿½ÇÇà     twinz
08/28 8047
80   - [ÇØÅ·±â¹ý] ½º´ÏÇÎ [3]     twinz
08/28 8764
79   - [ÇØÅ·±â¹ý] ½º´ÏÇÎ [2]     twinz
08/28 7895
78   - [ÇØÅ·±â¹ý] ½º´ÏÇÎ [1][3]     twinz
08/28 9824
  - [ÇØÅ·±â¹ý] ½ºÇªÇΠ    twinz
08/28 9107
76   - [ÇØÅ·±â¹ý] ¼­ºñ½º °ÅºÎ°ø°Ý     twinz
08/28 7483
75   - [ÇØÅ·±â¹ý] ¹öÆÛ¿À¹öÇ÷ο젠   twinz
08/28 10330
74   - [ÇØÅ·±â¹ý] ¹éµµ¾î¿Í Æ®·ÎÀ̸ñ¸¶     twinz
08/28 9322
73   - [ÇØÅ·±â¹ý] HTTP Session Hijacking[1]     twinz
08/28 10550
72   - [ÇØÅ·±â¹ý] DOS[6]     twinz
08/28 9915
71   - [ÇØÅ·±â¹ý] À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÇØÅ·[1]     twinz
08/28 9891
70   - System Hacking ¸®¹ö½º¿£Áö´Ï¾î¸µ[3]     twinz
08/25 9262
69   - netstat º¸¾ÈÀÇ Ã¹°ÉÀ½     twinz
08/27 8700
68   - ÇØÄ¿ÀÇ ¼öÁØ¹× ±â¹ý[322]     twinz
08/27 14986
67   - ÇØÅ·»ó½Ä[1]     twinz
08/27 9929
66   - ÇÁ·Î±×·¡¹ÖÆÁ     twinz
08/27 7648
65   - Á¤º¸½Ã½ºÅÛ °¨¸®»ç¶õ?[1]     twinz
08/27 10908
64   - Á¤º¸º¸¾ÈÀü¹®°¡ÀÇ °³¿ä     twinz
08/27 7076
63   - Á¤º¸º¸¾ÈÀü¹®°¡ÀÇ Çʿ伺[1]     twinz
08/27 10258
62   - Á¤º¸º¸¾È Àü¹®°¡ÀÇ ¹Ì·¡     twinz
08/25 7490
[1]..[71][72][73][74][75] 76 [77][78][79][80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org