- Hacking 개요
- Hacking 기법
- Hacking 도구
- Web Hacking
- Google Hacking
- 참고 문헌
Hacking (해킹)에 대해서 정리 합니다.
Hacking 개요
Hacking 기법
해킹 기법 분류
Network
SYN Flooding
Land Attack
Smurf Attack
Ping of Death
Tear Drop
Dos (Dinial of Service, 서비스 거부), DDoS (Distributed DoS)
DRDoS (Distributed Reflection DoS)
Server
Application
사용자 도용 (Impersonation)
SW 보안 오류 (SW Vulnerability)
버퍼 오버플로 취약점 (Buffer Overflow)
구성 설정 오류 (Configuration Vulnerability)
악성 프로그램 (Malicious Codes)
프로토콜 취약점 (Protocol Infrastructure Error)
E-mail 관련 공격 (E-mail Vulnerability)
취약점 정보 수집 (Vulnerabilities Probing)
사회공학 (Social Engineering)
참고 문헌
Hacking 도구
BackTrack 5
모의 해킹 Test Site
참고 문헌
Web Hacking
웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위
홈페이지 변조
iframe 삽임 웹 해킹 : 클라이언트 컴퓨터에 악성 코드 자동 설치
Web Shell : 시스템을 통제
OWASP Top 10 (10대 취약점)
입력값 검증 부재 (Unvalidated Input)
취약한 접근 통제 (Broken Access Control)
취약한 인증 및 세션 관리 (Broken Authentication and Session Management)
XSS (Cross Site Scripting) 취약점
버퍼 오버플로우 (Buffer Overflows)
삽입 취약점 (Injection Flaws)
부적절한 에러 처리 (Improper Error Handling)
취약한 정보 저장 방식 (Insecure Storage)
서비스 방해 공격 (DoS, Denial of Service)
부적절한 환경 설정 (Insecure Configuration Management)
웹 해킹 순서
Foot Printing : 공격 대상에 대한 정보를 수집
Googling : Google Hacking, robots.txt 설정으로 방지 -> 취약점 확인
Scanning : 공격 대상이 제공하는 서비스 점검
Well Known Vulnerability :알려진 취약점으로 공격, 최신 버전 사용 또는 최신 패치 적용
Zero Day Vulnerability : 잘 알려지지 않은 취약점으로 공격 또는 직접 공격법 개발
OWASP Top 10 : 웹 사이트의 10대 취약점에 대한 공격 시도
APT Hacking : 사회 공학적 해킹 시도
Network 해킹, 시스템 해킹 등 여러 분야의 해킹 기법을 접목하여 시도
PDF, Excel, Power Point 등 문서의 취약점을 통한 공격
Gaining Access : 권한 획득
Escalating Privilege : 권한을 상향 조정
Pilfering : 장악한 사이트에 더 접근하기 위해 추가 정보를 수집
Covering Track : 모든 로그를 삭제
Creating Back Door : 이후에 손쉽게 접근하기 위한 작업 (Web Shell 등)
Break Down : 사이트 관리자에 발견 되었을 경우 시스템을 방해 또는 파괴
웹 해킹 기법
웹 해킹 도구
http://www.ma-no.org/en/content/index_top-15-free-hacking-tools-for-ethical-hackers_1781.php
https://www.hackthissite.org/pages/programs/programs.php?cat=7
참고 문헌
Google Hacking
https://support.google.com/websearch/answer/136861?p=adv_operators&hl=ko
{|cellspacing="0" cellpadding="2" border="1" width="100%" bgcolor="#FFFFFF" align="center"
|-
|width="20%" align="center" valign="middle" style="background-color:#eee;"|기본 검색
|width="40%"|
Include Query Term : 검색어, +검색어
Exclude Query Term : -검색어
Phrse Search : "검색_문장"
Boolean OR Search : 검색어1 OR 검색어2
|width="40%"|검색어를 검색
검색어가 있는 것을 제외하고 검색
문장을 검색
OR 검색 align="center" valign="middle" style="background-color:#eee;" File Type Filtering : filetype:pdf
Site Restricted Search : site:사이트, site:도메인
Date Restricted Search : daterange:25452632-2452847
|파일 확장자로 검색
사이트 또는 도메인 내에서 검색
날짜 범위에 해당하는 것만 검색, 날짜는 Julian date 사용 align="center" valign="middle" style="background-color:#eee;" Title Search : intitle:검색어, allintitle:검색어
URL Search : inurl:검색어, allinurl:검색어
Text Only Search : allintext:검색어
Links Only Search : allinlinks:검색어
Back Links : link:링크
Related Links : related:링크
|제목에서 검색
URL에서 검색
Text에서 검색
URL에서 검색
링크를 참조하는 페이지 검색
해당 링크가 가리키는 페이지와 유사한 페이지 검색
|}Google 사이트 번역 : http://translate.google.com/translate?hl=ko&sl=ko&tl=en&u=http://www.daou.co.kr
참고 문헌
한국인터넷진흥원 : 구 한국정보보호진흥원
분류: 보안