1581,

78/80

HackerMapia

* 해킹의 공격기술 *

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=666 [복사]

1.       TCP/IP프로토콜의 소스코드가 공개되어 있다는 점이다.
2.       인터넷접속의 용이함을 들수있다.
3.       해킹방법에 관한 정보습득의 용이함을 들수있다.
4.       인터넷의 개방지향적특성을 들수있다.
5.       각종애플리케이션에 버그가 존재한다는 점이다.

해킹과 공격기술

해커에 의한 공격은 일반적으로 외부공격과 내부공격으로 분리된다.

1.       공개계정(guest)을 이용한공격

공개된계정이나 패스워드가 없는 계정을 통한 침입
공개된 계정을 삭제하거나 반드시 패스워드를 사용한다.

2.       버퍼 오버플로우 공격

컴퓨터가 프로그램을 실행하는 과정과 그 때 일어나는 메모리의 내용을 자세히 알고있어야 그 동작 방식을 이해할수 있는 기술이다. 즉, 어셈블리 언어를 자유롭게 다룰수있는 사람이 이런 방식의 공격을 할수있다.

프로그램 코딩시 지정한 버퍼의 크기보다 더 많은 데이터를 버퍼에 담아 프로그램이 비정상적으로 동작하도록 만드는 것을 의미한다.
일단 스택의 적당한 곳에 해커가 원하는 코드를 삽입한 다음 리턴어드레스를 삽입한 그 코드로 바꿔주면된다. 그러면 이프로그램은 해커가 삽입한 코드를 실행하게 된다. 해커들이 이때 스택에 삽입한 코드는 쉘코드(/bin/sh를 실행하는 코드이)다.

그 이후부터 이 쉘을 이용해 다른 모든 명령을 실행시킬수 있다. 결국 해커들은 버퍼 오버플로우 공격을 통해 시스템을 자유롭게 사용할수 있는 루트권한을 획득하게된다.

3.       패스워드 크랙

시스템에 접근해 패스워드가 들어있는 파일을(/etc/psaawd)빼내야만한다. 그 다음 패스워들를 알아내야 하는데 이 패스워드 파일은 암호화돼있다. 해커는 암호를 풀수있는 패스워드 크래킹툴을 이용해 패스워들 알아낸다.

그러나 여기에 사용된 암호화기법은 일방형이기 때문에 역으로 해독하긴 어렵다. 때문에 워드리스트에 나오는 단어를 하나 하나 암호화하고 그 암호화된 형태를 원래 암호화된 패스워드와 비교한다. 이과정에서 일치하면 패스워드로 간주하여 사용한다.

4.       백도어

시스템의 리소스를 다시 사용할 필요가 있을 때 새로 해킹하지 않고도 손쉽게 루트권한을 얻기위해 시스템에 심어놓은 프로그램을 말한다.

그리고 Alt.hack등의 그룹에 유닉스 시스템의 로그인 과정에 패스워들를 인크립트해 /etc/passwd 파일의 일치여부를 확인하고 쉘을 띄워주는 역할을 담담하는 login.c 소스가 공개된적이 있다.

이를 이용해 login.c 소스를 고쳐 UID0인 쉘을 패스워드 없이 그냥 띄워주도록 할 수도 있는데, 트로이 목마와 같이 다른사람의 패스워드를 쉽게 가로챌수도 있다.
전자를 백도어 후자를 트랩도어라고 한다.

5.       세션 하이재킹

인터넷에 연결된 서버에 가장 튼 위협은 세션 하이재킹(액티브 스니핑)이다. TCP순차번호 (TCP헤더 내의 시퀀스 번호 )예측과 세션하이재킹은 유사한 점이 많다 해도 해커의  IP주소를 믿을수 있는 주소로 받아들이도록 네트워크에 강요해 엑세스한다는 점이 다르다.

기본적인 아이디어는 해커의 목표 네트워크에 연결하는 컴퓨터의 컨트롤을 얻고 그 다음 컴퓨터를 네트워크에서 분리시킨다음 서버를 속여 해커가 실제 호스트의 위치를 차지하는 것이다.

6.       TCP 순차번호 예측공격

TCP 연결은 순차번호를 이용해 연결을 관리하는데 연결이 이뤄질 때 마다 새로운 순서번호를 생성한다. TCP순차번호 예측 공격은 해커가 순차번호를 예측해 패킷을 위조 공격하는 방법이다.

7.       IP 스푸핑공격

IP 주소를 속이는 공격방법으로 마치 그 시스템에 엑세스 권한이 있는것처럼 속이는 것이 핵심이다. 패킷필터나 파이어월을 사용하면 알려지지 않은 컴퓨터나 허가되지 않은 컴퓨터나 허가되지 않는 컴퓨터에서 전송되는 패킷들을 거부하기 때문에 (이는 주로 파이어월이 IP주소를 보고 필터링하거나 포워딩하기 때문이다) 해커들은 신뢰할 수 있는 시스템인것처럼 가장하기 위해 신뢰하는 시스템의 IP주소를도용한다

8.       패킷스니핑공격

네트워크를 통해 전달되는 패킷들을 모니터하는 경우로 스니퍼 프로그램을 이용해 TELNET, FTP, RLOGIN등 모든 세션의 처음 300바이트를 잡아 사용자의 계정과 패스워드를 알아내 호스트를 공격한다.

9.       죽음의 핑공격(PING OF DEATH)

이 네트워크공격은 ICMP(Internet Control Message Protocol)패킷구조규칙에 크게 어긋나도록 특별히 구성된 ICMP패킷을 전송해 패킷을 받는 시스템을 다운시킨다.

ICMP는 신뢰성이 없는 IP프로토콜을 어느 정도 보완하기 위해 등장한것으로 게이트웨이와 호스트간 에러 정보교환용 프로토콜이다. ICMP는 일반적으로 IP 데이터 그램의 라우팅문제점들이나 타임스탬프 혹은 에코 트랜잭션과 같은 간단한 정보교환에 관한 정보가 들어있다.

10핑스톰 공격

이공격방법은 대형패킷을 하나만 사용하는 것이 아니라 여러 개의 대형패킷을 한꺼번에 전송하는 방식으로 핑스톰또는 핑플루드 공격법이라고도 한다.

11 SYN플루드공격

인터넷에서 많이 사용되는 공격방법으로 특히 윈도우 NT서버가 이 공격에 상당히 취약하다. 이공격은 잘못된 IP주소들을 가진 SYN요청을 반복적으로 전송한다.  이떄 각 요청들은 윈도우 NT가 그 요청들을 인식하기 위한 시도를 계속 반복하도록 만든다. 이런 SYN요청들이 모두 도착하면 외부로 보내는 통지 메시지들이  TCP접속을 모두 사용하기 때문에 서버는 더 이상 외부에서 액세스 할수 없게 된다.

12. DoS(Denial of Service)와 DDoS공격

이 공격은 서비스 거부 공격이라고도 한다. DoS공격이란 다중작업을 지원하는 운영체제에서 발생할 수 있는 공격방법이다. 구체적으로 한프로세스가 시스템의 자원을 독점하거나 파괴해 그 시스템이 다른 프로세스들에 올바른 서비스를 제공하지 못하도록 하는 공격을 말한다.

그러므로 시스템의 정상적인 수행에 문제를 야기하는 모든행위를 DoS공격이라고 할수있다. Dos공격은 그 정의 자체가 매우 광범위하기 때문에 이를 위한 공격 또한 매우 다양한 방법들이 존재한다.

메일폭풍, SYN FLOODING공격, PING FLOODING 공격들도 모두 DoS공격의 일종이다. DdoS(Destributed Denial of Service)공격은 분산서비스 거부 공격으로 분산된 시스템환경에서 DoS공격당하는 것이다. 시스템의 서비스를 마비시키는 것이 목적이다.

-출저 정보보안협회
제가쫌 읽고 추려썻습니다 ㅡ_ㅡ

Hit : 13510 Date : 2007/03/01 11:17