찬이네사진관

이번에는 패킷을 몰래 훔쳐보는 스니핑 방법에 대해 시도해보자. 먼저 스니핑에 대해 적기전에 스니핑의 정의와 스푸핑, 스누핑에 대한 차이를 알아야한다. 먼저 스니핑은 개가 킁킁되는 그런 행위를 의미한다. 개들은 코로 킁킁되며 정보를 받아오며 이것이 무엇인지 공격대상인지 등을 파악한다. 해커도 해킹하기전에도 공격자는 해당 서버의 정보를 얻어오기위해 스캐닝을 하며 공격 대상인지 그리고 공격을 한다면 어떤 방식으로 할지 찾아야하는데 스캐닝 과정에 한가지 방법이 스니핑 방법이다. 일단 그전에 sniffing(스니핑), snooping(스누핑), spoofing에 대해 이해가 필요하다. 먼저 스니핑과 스누핑 모두 염탐하는 스캐닝 행위이다. (둘의 의미는 거의 같다라고 볼 수 있다.) 이때 스캐닝을 통해 패킷을 훔쳐..

관리자는 웹사이트 관리하는 최고 책임자이다. 이들은 DB와 회원 관리 게시물 관리등을 할수 있는데 이들은 대부분 아이디에서 Admin, Administrator, Website의 이름을 넣는 등에 특징을 갖고 있다. 그러기에 가입에 대한 필터링을 하지 않는다면 관리자에 대한 사칭이 가능하고 그로인해 회원들은 가짜 관리자에게 정보를 넘기는 즉 피싱될 수 있는 위험에 노출된다. 그러기에 관리자는 관리자로 사용할 아이디 외에 dns 정보가 들어간 아이디 혹은 익명의 아이디 등을 가입할 수 없도록 설정해야한다.

두번째로 이번엔 로그인에 대해 시도해보겠다. 그전에 먼저 패스워드란 자기만이 알고 있는 비밀스러운 문자들의 나열이다. 이를 통해 인터넷 세상에서 내가 권한이 있는 사용자인지 적합한 사용자인지 증명할 수 있으며 웹 DB도 이를 통해 판단한다. 하지만 이를 제대로 간수 못하거나 너무 쉽게 만들면 해킹당할 수 있다. 먼저 로그인을 할때 버퍼오버플로 방식으로 의미없는 숫자와 아이디를 넣어서 로그인을 해본다. 만약 오류 페이지가 난다면 웹 버퍼 오버플로 공격이 성공한 것이다. 하지만 이는 나중에 하기로하고(이 취약점 뚫리는 웹페이지 스크립트를 찾으면) 일단 만약 버퍼 오버플로우가 공격되어도 먹히지 않는다면 크게 두가지의 결과를 볼 수 있다. 먼저 아이디와 패스워드 두개 중 하나가 일치 하지않는다는 것과 두번째로 ..

지난번 포스팅에 IoT및 클라우드 공격에 중간자공격(MITM) 방법에 대해 적었었다.이번기회에 MITM에 대해 알아보도록 하자 일단 MITM이란 관음증과 같은 해킹방법이다.먼저 중간자 공격을 하기 전에 해커는 통신에 끼어들어야 한다.먼저 A, B, H(Hacker)의 PC가 있다고 해보자A와 B는 서로 정상적인 통신을 하며 서로 대화를 하고 있는데 이때 H가 몰래 둘 사이를 엿듣기 시작한다.이때 네트워크 특성상 누군가 봐도 이상할 것 없으니 둘은 서로의 암호키를 이용해 서로서로 비밀의 이야기를 하려고한다. 그런데 H가 이 사실을 알고 A->B로 암호키를 요구할때 같이 난입해 B에게 A인척하고 암호키를 요구한다. 순진한 B는 H가 A인줄알고 암호키(b)를 H에게 보낸다. 또한 H는 거기서 그치지 않고 A에..

사이버 테러는 2018년에서 끝나겠는가 이제 곧 새로운 2019년이 오고 그에 따른 또다시 새로운 위협이 생길 것이다 이에 기업 맥아피는 2019년에 위협이 될만한 사항에 대해 예측 분석했으며 이와같다. 1. 사이버 범죄자들의 블랙마켓 형성총과 같은 무기만이 밀수되는 것이 아니다. 사이버 테러를 위한 악성코드 및 프로그램들도 블랙마켓에서 거래된다. 이를 악성코드 서비스(Malware-as-a-Service)라고 하는데 이들은 모듈식으로 공격요소를 팔고 있다.예를들어 총체적인 실행 프로그램을 구매하고 그곳에 원하는 악성코드만을 판매한다는 것이다더 쉽게 예를 들면 우리가 무기를 구매하기 위해 배를 한척 샀다 하지만 배만으로는 공격은 불가능하다 그러기에 대포도 탑재해야하고 총도 넣어야하는데 이와 같은 과정을 ..