해킹 맛보기 1

1. 맛보기

화이트햇 해커 - 선의의 목적으로 보안상의 취약점을 찾아내고 그에 대한 해결책을 제시하기도 하는 해커

블랙햇 해커 - 악의적인 목적으로 컴퓨터에 침입하고 개인적인 이득을 취하는 해커          

그레이햇 해커 - 화이트햇과 블랙햇의 중간 단계이며 불법적인 해킹을 시도한다. 

                     법의 경계를 넘어도 직접적인 피해를 초래하지는 않는다.

화이트햇 = 착한 사람, 블랙햇 = 나쁜 사람, 그레이햇 = 이상한 사람

핵티비스트 = 해킹을 수단으로 사회적, 사상적, 종교적, 정치적 메세지를 설파하는 해커 ex)Anonymous

리버스 엔지니어링 - 프로그램 코드의 역분석을 하는 엔지니어링

해킹 학습을 위한 지식

1. 시스템 관련 지식

버퍼 오버플로우 공격은 정상적인 프로그램을 오작동시켜서 시스템의 특정 메모리 영역을 공격하기 위한 목적으로 

메모리 값을 조작하는 과정 필요

따라서 메모리 구조, 프로그램 작동 원리, 시스템 권한 체계 등의 지식 필요

2. 프로그래밍 언어

C, C++, 어셈블리, 파이썬

워게임(wargame)이란?

취약한 가상의 환경을 구축해두고 실전처럼 공격할 수 있도록 만든 일종의 해킹 연습장

책에는 위챌(wechall)이라는 서비스를 소개함 (www.wechall.net)

실습해볼때는 Virtual Box 추천

해킹 대회는 데프콘 CTF나 한국에서 개최되는 코드게이트 국제해킹방어대회가 있다.

2. 웹해킹

웹해킹 관련 환경 구축

APM구축

웹프록시 툴

구글 검색을 활용한 해킹도 있다.

업로드 취약점을 통해 웹 쉘을 서버에 업로드하여 실행하면 시스템 명령어를 실행할 수 있다.

크로스 사이트 스크립팅 취약점을 이용한 해킹