간단히 살펴보는 해킹의 기술 BEAN 5th Seminar 2011.06 1.

Slides:

Advertisements

Similar presentations

월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 월호 경기도교육정보기록원.

Advertisements

1. 브라우저에서 로 관리창으로 접속해서, 서버 인증서를 설치 할 서버를 선택하고 Manage 버튼을 클릭합니다. 2. Security 탭을 선택한 후, 인증서 Trust.

해킹 바이러스 예방 및 대응 요령 정 보 통 신 부 붙임 2. Broadband IT Korea 1 나도 모르는 사이에 파일이나 프로그램이 삭제돼요 나도 모르는 사이에 파일이 생성되거나 프로그램이 실행돼요 컴퓨터가 부팅이 되지 않아요 프로그램이.

불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.

한국예탁결제원 모바일 서비스 안내. 1. KSD 모바일 서비스 구축 배경 스마트폰 보급 및 이용확대 모바일 환경으로 서비스 환경 변화 고객 니즈 수용 및 서비스 향상.

7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.

HTTPS Packet Capture Tutorial

컴퓨터와 인터넷.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.

PARK SUNGJIN Oracle 설치 PARK SUNGJIN

Selenium & Beautiful Soup

스마트워크(가상화) 외부 접속 방법 정보관리실.

김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.

네오플러스 인트라넷 통합인증 설정 매뉴얼.

1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행

㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.

Android Wi-Fi Manual (Guest용)

윈도우7 체크 설치 매뉴얼

(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크

Sep Youn-Hee Han 웹서비스 컴퓨팅 수업을 위한 코딩 환경 준비 Sep Youn-Hee Han

제 09 장 데이터베이스와 MySQL 학기 인터넷비즈니스과 강 환수 교수.

뇌를 자극하는 Windows Server 2012 R2

DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.

네트워크 프로그래밍 및 실습.

Windows 8 Ksystem G&I 설치.

Chapter 04 IP 주소 추적.

4-1장. MySQL 제13장.

Chapter 7. RAS(전화접속,VPN) & IAS

8장. 원격지 시스템 관리하기.

FTP 프로그램 채계화 박재은 박수민.

제 2 장 WML 시뮬레이터 및 무선인터넷 서버 설치

데이터베이스 프로그래밍 (소프트웨어 개발 트랙) 퍼스널 오라클 9i 인스톨.

17강. 데이터 베이스 - I 데이터 베이스의 개요 Oracle 설치 기본적인 SQL문 익히기

You YoungSEok Oracle 설치 You YoungSEok

IPAD2(ios 5.0.1) 사용자 메뉴얼 Mobile Service Team.

공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.

시스템 인터페이스 Lab3 Unix 사용법 실습.

UpToDate® Anywhere(UTDA)

㈜시스원이 제공하는 시스템 관리 통합 솔루션 SysmanagerOne Agent설치 안내서

2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의

Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트

2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상

Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분

Linux/UNIX Programming

뇌를 자극하는 Windows Server 장. 원격 접속 서버.

Nessus 4 설치 정보보호응용 조용준.

Flash Communication Server

PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다

IOS Press Last Update : Jan, 2012.

SQL INJECTION MADE BY 김 현중.

아이패드2 64GB 50G 요금 신청 작성 예시 ① 홍길동 ② ⑤ ④ ③ 062) V ⑥ 삼성카드 (02/15) KT합산 또는

1. 인증서버 :일반유선PC( 접속“CA관리” 클릭

네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축

IP-255S 설치 교육자료 101/102에 대한 설명을 시작 하겠습니다.

KISTI Supercomputing Center 명훈주

무선랜 사용자 설명서 (Windows Vista 사용자).

IPC 펌웨어 업그레이드 방법 안내 ** 반드시 IPC를 NVR POE 포트 연결 전에 작업 하시기 바랍니다. IPC를 NVR POE 포트에 연결 하실 경우 IP 대역폭을 마추셔야 하는 작업이 필요합니다. **

UpToDate® Anywhere(UTDA)

채팅 및 파일전송 프로그램 권 경 곤 김 창 년.

소리가 작으면 이어폰 사용 권장!.

FTP 스캔 설정 방법 강사 : 이성휘 대리.

CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점

방승욱 여은수 민세훈 해킹.

DBMS & SQL Server Installation

구글 계정 생성가이드.

1. SNMP Setting IP 설정 NetAgent Mini 카드에 제공된 CD의 Netility 프로그램을 설치하여 프로그램을 실행시킨다. Netility 프로그램을 실행하면 네트워크에 있는 SNMP 카드를 찾게 됩니다. “Configure”를 선택하면 IP 설정.

1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key

XSS 취약점을 이용한 웹메일 해킹

Presentation transcript:

간단히 살펴보는 해킹의 기술 BEAN 5th Seminar 2011.06 1

Warning 본 세미나에서 다루는 내용은 실제적인 용도로 사용이 불가능한 것들 입니다. 괜히 테스트해본다고 용쓰지 마세요. ^^ 대부분의 해킹은 시스템에 대한 이해를 기반으로 합니다. 하지만 여기서는 간단한 원리에 대해서만 언급하도록 하겠습니다.

1. INTRODUCTION

1. Introduction 미국 현지시각으로 6월11일 토요일, 뉴욕타임스, 블룸버그 등 외신은 IMF를 향한 사이버 공격이 있었다고 보도했다.

1. Introduction 구글 G메일 계정이 도난당하는 사고가 발생했다. 구글은 현지시각으로 6월1일, 공식 블로그를 통해 특정 인물을 포함한 수백개의 G메일 계정이 해커에 의해 도난당했다고 밝혔다. 구글은 이번 G메일 해킹을 중국 해커의 소행이라고 의심하고 있다.

1. Introduction 일본 소니는 지난주 플레이스테이션네트워크(PSN) 폐쇄를 초래한 해킹으로 세계 7천700만여명의 개인정보와 신용카드 정보 등이 유출됐을 가능성이 있다고 지난 4월 26일(현지시각) 밝혔다.

농협 해킹 사건 (2011.04.12) 1. Introduction 2011년 4월 12일 농협 전산망에 있는 자료가 대규모로 손상되어 수일에 걸쳐 전체 또는 일부 서비스 이용이 마비된 사건

1. Introduction 현대캐피탈 해킹 사건 (2011.04.07)

1. Introduction 3.4 DDos 대란 대한민국의 주요 정부기관, 포털사이트, 은행 사이트 등을 DDoS로 공격하여 두 차례 서비스를 일시적으로 마비시킨 사건

1. Introduction 뽐뿌와 투데이코리아 해킹 (2011/01/09)

2. DOS, DDOS

2. DoS, DDoS DoS – Denial of Service DDoS – Distributed DoS Example : Ping of Death

2. DoS, DDoS Service ? 네트워크 상에서 특정한 일을 담당하는 프로그램 IP : 전화번호 Service Port : 내선번호

2. DoS, DDoS SYN Flooding

3. SQL INJECTION

SQL : Structured Query Language 3. SQL Injection SQL : Structured Query Language Database로 부터 정보를 얻고자할 때 사용하는 언어 형식 : Select 데이터명 from 테이블 where 조건; Example Select user_name from user_table where userid = ‘outsider’; 이춘구

3. SQL Injection Login Select username, ssnumber, mobile from usertable where password = ‘valid_password’ and userid = ‘joonyong’; Select username, ssnumber, mobile from usertable where and userid = ‘joonyong’ or ‘1’ = ‘1’;

4. DNS SPOOFING& PHISHING

4. DNS spoofing& phishing

4. DNS spoofing& phishing DNS (Domain Name Service or Domain Name Server) IP 주소와 URL 147.46.10.58 <-> www.snu.ac.kr

4. DNS spoofing& phishing

4. DNS spoofing& phishing

5. Scenario

5. Scenario www.target.com 131.142.122.152 DDoS, SQL Injection DNS Server www.target.com ->131.142.122.152 www.etc.com ->111.122.134.111 111.122.122.133 목표 사이트를 선정 해킹을 시도했으나 보안 관리가 잘 되어 있음 DDoS 공격을 통해 주의를 끔 SQL Injection 공격을 통해 상대적으로 취약한 DNS 서버를 해킹 목표사이트와 동일한 모양의 웹사이트를 만듬 DNS 서버에 정보 테이블을 수정하여 목표사이트가 아닌 새로 만들어진 사이트로 접속을 유도 사용자의 로그인 기록을 저장하고 사용자를 목표사이트로 재접속하도록 함 Fake-Site 111.122.122.133

6. CONCLUSION

6. Conclusion 1. 영문, 숫자 혼합의 8자리 이상의 패스워드를 사용하고, 최소 3개월 주기로 변경한다. 2. 인터넷 상에서 패스워드나 계좌 정보 등 개인 및 금융정보를 알려주지 않는다. 3. 인터넷에서 다운로드 받거나 메신저로 수신된 파일은 바이러스 검사를 한다. 4. 바이러스 백신 및 스파이웨어 제거 프로그램을 설치한다. 5. 신뢰할 수 있는 웹사이트에서 제공하는 프로그램만 설치한다. 6. 출처가 불분명한 메일은 바로 삭제한다. 7. 각종 인증서는 하드디스크에 보관하지 않는다. 8. 중요한 문서 파일은 암호 설정을 하고 백업을 생활화한다. 9. 윈도우즈 보안패치 자동 업데이트를 설정한다. 10. 사고 발생시 긴급히 수사기관에 알려 빠른 조치가 이루어지도록 한다.

Biosystems Engineering Academic Network Thank you Biosystems Engineering Academic Network