[정보 보안] 해킹 갈수록 지능화 .. '해킹 유형 어떤게 있나'

불법으로 특정시스템에 침입, 정보를 빼내거나 조작하는 해킹 방법은 갈수록 다양화되는 추세다.


그러나 기본적인 방법은 3단계로 나뉜다.

1단계는 목표로 하는 시스템에 로그인할 수 있는 사용자 권한을 얻어내는 것이다.


사용자 아이디와 패스워드를 알기 위해선 여러 가지 방법이 사용된다.


2단계는 목표 시스템에 잠입한 후 시스템을 관리하는 관리자(root)의 권한을 얻어내는 것이다.

주로 시스템 내부의 운영체제(OS) 허점(hole)을 이용하는 경우가 많다.


3단계로는 관리자 권한을 획득한 뒤 자신이 다음에 침입할 경우에 대비, 비공식 접근 통로인 백도어(backdoor)를 만들어 놓고 나가는 것이다.


자신만이 사용할 수 있는 내부버그(트로이목마 등)를 남겨 놓고 가는 것이 침입시 증거를 남기지 않는 좋은 방법이기 때문에 해커들에게 애용되고 있다.

[ 해킹 유형 어떤게 있나 ]


사용자 도용 : 가장 일반적인 해킹방법으로 전문 프로그램 등을 이용, 다른 사용자의 ID 및 패스워드를 도용하는 방법.

소프트웨어 보안오류 : 컴퓨터의 시스템 소프트웨어나 응용 소프트웨어의 버그 등을 이용한 공격방법.


버퍼 오버플로 : 소프트웨어의 오버플로 버그를 이용, 불법으로 관리자 권한을 획득하거나 명령어를 실행하는 방법.


구성설정오류 : 시스템 소프트웨어의 설치나 운영상에 오류를 이용한 방법.


악성프로그램 : 바이러스 웜 트로이목마 등의 프로그램을 이용하는 방법.


프로토콜취약점 : 인터넷 통신프로토콜인 TCP/IP 의 설계취약점을 이용한 구조적 공격기법.

서비스거부공격 : 네트워크의 정상적인 동작과 서비스를 방해, 정지시키는 공격.


?