1581, 8/80 회원가입  로그인  
   bongcheur
   해킹방법

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1086 [복사]


▶ Sendmail
= 네트워크간 메일을 전송해 주기 위해 만들어진 메일 전송 프로그램으로서
TCP/IP, UUCP, BIT, NET 등 다른 네트워크간의 전송도 가능하게 하므로
거의 모든 유닉스 기종에서 사용되고 있다. 대부분 자사 유닉스에 버전
5에 이 프로그램을 함께 배포하는데 많은 버그를 가지고 있는 것으로
알려지고 있다. 88년 인터넷에 연결돼 있던 7천 5백대의 컴퓨터가 정지되어
사상 최대의 해킹 사건으로 기록된 인터넷 웜 사건 때에는 debug라는 버그였다.
이 사건 이후 CERT가 결성되었다.

▶Packet Sniffering
= tcpdump, snoop, sniff 등과 같은 네트워크 모니터링 툴을 이용해 네트워크
내에 돌아다니는 패킷의 내용을 분석해 정보를 알아내는 것이다. 네트워크에
연동돼 있는 호스트 뿐 만 아니라 외부에서 내부 네트워크로 접속하는 모든
호스트가 그 대상이 된다. 이 방법은 엿보기 효과는 뛰어나나 실력자가 할 방법은 아니다.

▶IP Spooning
= 인터넷 프로토콜인 TCP/IP의 구조적 결함, 즉 TCP 스퀀스 번호, 소스라우터의
소스 주소를 이용한 인증 메커니즘 등을 이용한 방법으로 인증 기능을 가지고
있는 시스템을 침입하기 위해 해당 시스템 호스트로 위장하는 방법. 이 방법은
자신이 그 컴퓨터의 호스트인 것처럼 가장하는 것으로 현재까지의 해킹유형 중
최상의 방법이다. 그 유명한 미트닉이 이방면의 대가다.

▶Trojan Horse
= 상대방이 눈치 채지 못하게 몰래 숨어드는 것을 말한다.정상적인 프로그램에
부정 루틴이나 명령어를 삽입해 정상적인 작업을 tnod하는 부정 결과를 얻어낸
후에 즉시 부정 루틴을 삭제하기 때문에 발견이 어렵게 된다. 시스템 프로그래머,
프로그램 담당 관리자,오퍼레이터,외부 프로그램 용역자가 저지르며 시스템
로그인 테이프와 운용 기록이 있는 프로그램 리스트를 확보한 후 정상적인
프로그램 실행 결과와 의심스런 프로그램 결과를 비교하는 일이 예방책이다.

▶Scavenging
= 컴퓨터실에서 작업하면서 쓰레기통에 버린 프로그램 리스트,데이터 리스트,
카피자료를 얻는 지저분한 방법이다.

▶Logic Bomb
= 프로그램에 어떤 조건을 넣어주고 그 조건이 만족되면 자동으로 불법 결과가
나타나게 하는 것으로 트로이 목마와 유사한 면을 가지고 있다.

▶Data Diddling
= 원시 서류 자체를 변조,위조해 끼워 넣거나 바꿔치기 하는 수법으로 자기
테이프나 디스크 속에 엑스트라 바이트를 만들어 두었다가 데이터를 추가하는
수법.자료를 코드로 바꾸면서 다른 것으로 바꿔치기 하는 수법인데 원시 자료
준비자,자료 운반자,자료 용역처리자 데이터와 접근이 가능한 내부인이 주로
사용하는 방법이다.

▶Super Zapping
= 컴퓨터가 고장으로 가동이 불가능할 때 비상용으로 쓰이는 프로그램이다.
패스워드나 각종 보안 장치 기능을 상실시켜 컴퓨터의 기억장치에 수록된
모든 파일에 접근해 자료를 복사해 가는 수법.

▶Trap Door
= os나 대형 응용 프로그램을 개발하면서 전체 시험실행을 할 때 발견되는
오류를 정비나 유지보수를 핑계삼아 컴퓨터 내부의 자료를 뽑아가는 수법이다.

▶Asynchronous Attacks
= 컴퓨터 중앙처리장치 속도와 입·출력 장치 속도가 다른 점을 이용해 멀티
프로그래밍을 할 때 체크 포인트를 써서 자료를 입수하는 방법.사용하기
쉬우면서도 효과적인 해킹방법이다.미리 작성해둔 침투 프로그램으로 시스템
운영자를 속인 채 해킹을 하는 방법.


  Hit : 13237     Date : 2008/07/07 05:53



    
qkreoghks00 파일업로드/다운로드취약점 해킹은없네요 해커스쿨연구실에있던건데 2008/07/08  
k1rha 그밖에도 수도없이 많쵸 ㅎ 2008/07/08  
ㅋㅋㅋ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 2008/08/04
yumtr 크흑 내나이는 이런걸하기가어려워잉~ 2008/08/19  
ahdudqh 너무 어렵당 %_% 큭큭 배끼신 건가여? 2008/08/22  
kyh2852 머리가 굳엇나 이해가~ 2008/08/31  
『착한아이』 무쟈게 어려운 물이넴 2008/09/05
kyh2852 흠~ 이해하기가 좀 힘든데... 2008/09/09  
xotn7490 뭐라고 하신거죠 ,, 2008/10/10  
lehj83 어렵다 2009/07/12  
wlsgur99 어려워어려워 ;; 2009/08/20  
woodlandchris 진짜어렵다... 2009/12/17  
1441   letmein 님 해캠 전까지 풀면 된다고 했던 문제요     blueh4g
02/03 6957
  해킹방법[12]     bongcheur
07/07 13236
1439   컴퓨터해커[4]     bongcheur
07/07 9407
1438   Windows NetBios 를 악용한 해킹방법의 예와 대처방법[3]     bongcheur
07/07 10801
1437   키보드해킹(보안)에 대해     bongcheur
07/07 7604
1436   nProtect 키보드 해킹방지 프로그램 설치[5]     bongcheur
07/07 10343
1435   해킹툴[5]     bongcheur
07/08 10469
1434   원격종료....[39]     bsjzzz
01/02 11849
1433   리눅스 방화벽의 종류...[4]     bsjzzz
01/12 13893
1432   제가 직접 작성한 Sql Injection 문서입니다 .[9]     buff3r
10/29 8011
1431   [자작]간단히 Netcat을 이용하여 윈도우XP 갖고놀기[11]     buff3r
01/03 8060
1430   Start of SQL Injection (매우 기초) 1[6]     buff3r
01/11 7781
1429   Ready to Make a Sql injection tool[5]     buff3r
01/15 7684
1428   [BASE]Making SQL injection tool 1/3[3]     buff3r
01/20 6839
1427   [BT4_han.iso]USB부팅하는 방법 For 별빛을담아[5]     buff3r
02/22 10102
1426   [자작] M4k3 Xploits :D[2]     buff3r
03/06 6894
1425   [자작]RedHat 6.2 환경에서 BOF exploit 만들기[6]     buff3r
03/17 13192
1424   [자작]RedHat 6.2 환경에서 BOF exploit 만들기 -The Second -[5]     buff3r
03/18 7598
1423   Fedora Core 3 local based buffer overflow[3]     buff3r
08/22 7469
1422   ;cat 을 사용하는 이유 .[3]     bugfixer2
05/18 10406
[1][2][3][4][5][6][7] 8 [9][10]..[80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com