찬이네사진관

이번에는 패킷을 몰래 훔쳐보는 스니핑 방법에 대해 시도해보자. 먼저 스니핑에 대해 적기전에 스니핑의 정의와 스푸핑, 스누핑에 대한 차이를 알아야한다. 먼저 스니핑은 개가 킁킁되는 그런 행위를 의미한다. 개들은 코로 킁킁되며 정보를 받아오며 이것이 무엇인지 공격대상인지 등을 파악한다. 해커도 해킹하기전에도 공격자는 해당 서버의 정보를 얻어오기위해 스캐닝을 하며 공격 대상인지 그리고 공격을 한다면 어떤 방식으로 할지 찾아야하는데 스캐닝 과정에 한가지 방법이 스니핑 방법이다. 일단 그전에 sniffing(스니핑), snooping(스누핑), spoofing에 대해 이해가 필요하다. 먼저 스니핑과 스누핑 모두 염탐하는 스캐닝 행위이다. (둘의 의미는 거의 같다라고 볼 수 있다.) 이때 스캐닝을 통해 패킷을 훔쳐..

지난번 포스팅에 IoT및 클라우드 공격에 중간자공격(MITM) 방법에 대해 적었었다.이번기회에 MITM에 대해 알아보도록 하자 일단 MITM이란 관음증과 같은 해킹방법이다.먼저 중간자 공격을 하기 전에 해커는 통신에 끼어들어야 한다.먼저 A, B, H(Hacker)의 PC가 있다고 해보자A와 B는 서로 정상적인 통신을 하며 서로 대화를 하고 있는데 이때 H가 몰래 둘 사이를 엿듣기 시작한다.이때 네트워크 특성상 누군가 봐도 이상할 것 없으니 둘은 서로의 암호키를 이용해 서로서로 비밀의 이야기를 하려고한다. 그런데 H가 이 사실을 알고 A->B로 암호키를 요구할때 같이 난입해 B에게 A인척하고 암호키를 요구한다. 순진한 B는 H가 A인줄알고 암호키(b)를 H에게 보낸다. 또한 H는 거기서 그치지 않고 A에..

사이버 테러는 2018년에서 끝나겠는가 이제 곧 새로운 2019년이 오고 그에 따른 또다시 새로운 위협이 생길 것이다 이에 기업 맥아피는 2019년에 위협이 될만한 사항에 대해 예측 분석했으며 이와같다. 1. 사이버 범죄자들의 블랙마켓 형성총과 같은 무기만이 밀수되는 것이 아니다. 사이버 테러를 위한 악성코드 및 프로그램들도 블랙마켓에서 거래된다. 이를 악성코드 서비스(Malware-as-a-Service)라고 하는데 이들은 모듈식으로 공격요소를 팔고 있다.예를들어 총체적인 실행 프로그램을 구매하고 그곳에 원하는 악성코드만을 판매한다는 것이다더 쉽게 예를 들면 우리가 무기를 구매하기 위해 배를 한척 샀다 하지만 배만으로는 공격은 불가능하다 그러기에 대포도 탑재해야하고 총도 넣어야하는데 이와 같은 과정을 ..