네트워크 해킹 기술

21세기 정보화 시대에서 정보를 수집하는 일은 예전보다 좀 더 개방적이고 자유롭다 하지만 보안적인 면에서는 취약점이 들어난다. 또한 중요 정보를 파괴하거나 장악한다. 이러한 해킹 기술에는 무선이 있는지 살펴 보자.

-스푸핑 (spoofing)

스푸핑은 자신의 식별 정보를 속여 다른 대상 시스템에 공격을 하는데 해킹한 후 역추적을 어렵게 만든다. 스푸핑 공격 종류 에는 IP스푸핑, ARP스푸핑, email스푸핑, DNS스푸핑 이 있다.

IP 스푸핑은 패킷 전송 시 발신자의 IP주소를 변경하여 접속하는 공격으로 IP속임으로써 자신의 정보를 숨기고 탐지를 피할수 있게 된다. 

ARP스푸핑은 Address Resolution Protocol(IP주소와 MAC주소의 대응 테이블 참조하여 주소변경 실행 프로토콜)를 위조하여 컴퓨터와 서버 사이의 트래픽을 해커 자신의 컴퓨터에서 토청할 수 있도록 하는 공격이다.

이메일 스푸핑은 이메일을 발송 할때 송신자의 이메일 주소를 위조하는 것으로 스팸메일, 피싱 공격 등에서 자신을 숨기기 위한 용도로 많이 이용되며, 다른 사람의 이메일 주소로 위조하거나 존재하지 않은 이메일 주소를 이용한다.

DNS스푸핑은 도메인 주소를 IP주소로 대응시켜주는 DNS를 공격하여 다른 사이트로 접속되게 하거나 해당사이트를 마비시키는 공격이다.(잘못하면 개인 정보를 탈취당할수 있다.)

-스니핑(sniffing)

스니핑은 컴퓨터 네트워크 상에 흘러 다니는 다른 상대방의 패킷교환을 엿듣고 도청 공격이라고 말할 수 있다.(전화 도청과 비슷하다.)  허브 환경에서 스니핑 과 스위치 환경에서 스니핑 있다 .스니핑 도구들에는 Dsniff,wireshark 등 종류가 많다.

-DoS공격(Denial of Service)

DoS공격은 컴퓨터에 같은 일을 계속적으로 요청하여 서버를 다운시키거나, 서비스를 방해하는 공격이다. 큰크기의 ping을 보내면 인터넷을 통과한 ping은 잘게 나뉘어 대상 시스템에게 전달 되어 시스템 다운이나 서비스를 불가능 하도록 하는 것이다. 이 방법은 비교적 간단히 DoS프로그램을 이용하여 공격하는데 피해 범위는 어마어마하다. DoS공격의 종류에는 죽음의 ping , SYN flooding, DDoS이 있다.

죽음의 ping 은 ping 을 통해 보낼수 있는 최대 65500바이트 이상으로 ping을 보내여 서비스거부 공격을 하는 공격이다.

SYN flooding은 TCP프로토콜에서 SYN과 ACK를 가팅 보내는 것을 SYN만 보내 서버에서 ACK를 기다리게 하여 서비스를 못하게 하는 공격이다.

DDoS공격은 DoS공겨의 일종으로 한컴퓨터에서 다른 대상 시스템을 공격하는 것과 달리 인터넷에 연결된 여러 개의 시스템들을 이용해서 하나의 대상 시스템을 공격한다. DDoS공격을 위해 봇 프로그램을 유포시켜 다른 컴퓨터를 감염시켜 원격제어 할수 있도록 한다. 봇프로그램이 감염되면 자신의 의지와는 무관하게 해커의 공격 무기로 이용 된다. (흔히 감염 컴퓨터를 좀비 컴퓨터라고 한다.) 이 공격들은 사전에 막기도 힘들고 주체적으로 공격하는 대상자가 누구인지 찾기도 힘든 방법이다.

이것들을 사전에 방지하여 예방하거나 피해를 최소화 하는 방법은 해당 OS들의 업데이트 최신화가 제일 중요한 것 같다.