Computer Network(Hacking) 컴퓨터 해킹 20041673 정성은 20041689 조세진 20051647 조민호 Computer Network(Hacking)

Computer Network(Hacking) 목 차 1. 해킹이란? 2. 해킹 방법 / 절차 3. 해킹 피해유형 4. Question & Answer Computer Network(Hacking)

Computer Network(Hacking) 1. 해킹이란?? 1.1 해킹 해킹(hacking)은 컴퓨터 네트워크의 보안 취약점을 찾아내어 그 문제를 해결하고 이를 불법적인 목적으로 이용되는 것을 방지하고자 하는 행위이다. 하지만 대한민국에서는 해킹에 대한 잘못된 인식으로 인해 '적법한 권한을 갖지 않고 다른 사람의 데이터 정보에 접근하여 이를 가져가거나 수정하는 것'으로 종종 오해되기도 한다. 그러한 의미를 갖는 단어는 해킹이 아니라 크래킹이다. Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.1 일반적인 해킹 단계 정보수집 취약점 분석 실제공격 사후 처리 웹스캔, 포트스캔 Application종류 / 버전, OS종류 / 버전 등 OS종류/버전 취약점 Application 취약점 리모트어택, 웹, DB, SQL injection, XSS, 로컬어택, BOF, FSB, PTRACE 로그 삭제, 스니퍼 패치, 관리자에게 통보 등 Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.1.1 정보수집 2.1.1.1 웹사이트 탐색과 분석 Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.1.1 정보수집 2.1.1.2 검색엔진을 이용한 정보수집 Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.1.1 정보수집 2.1.1.3 웹 스캐닝을 이용한 정보수집 (다음) Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.1.1 정보수집 2.1.1.3 웹 스캐닝을 이용한 정보수집 Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.2 취약점 분석(다음) 공격대상에게 취약하다고 알려진 HTTP 요청(Request)을 보내고, 대상 시스템이 이에 대한 응답 코드 (Response Code)를 보고 해당 페이지의 존재 여부 및 취약점을 확인할 수 있다. Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.2 취약점 분석 Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.3 실제공격 2.3.1 리버스 텔넷 2.3.2 스푸핑 2.3.2.1 ARP 스푸핑 2.3.2.2 DNS 스푸핑 2.3.3 TCP 세션 하이재킹 Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.3.1 리버스 텔넷 Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.3.2 스푸핑 2.3.2.1 ARP 스푸핑 ARP 스푸핑은 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속여 클라이언트가 서버로 가는 패킷이나 서버에서 클라이언트로 가는 패킷을 중간에서 가로채는 공격이다. 공격자는 이 패킷을 읽고 확인한 후 정상적인 목적지로 향하도록 다시 돌려보내 연결이 끊어지지 않고 연결되도록 유지한다. * ARP : IP 주소 값으로 MAC 주소 값을 알아내는 프로토콜 * RARP : MAC 주소 값으로 IP 주소 값을 알아내는 프로토콜 Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.3.2 스푸핑 2.3.2.2 DNS 스푸핑 ① 클라이언트는 접속하고자 하는 www.google.com과 같은 도메인 이름에 해당하는 IP 주소를 이미 설정된 DNS 서버에게 물어본다. 이때 보내는 패킷이 DNS query 패킷이다. ② DNS 서버는 해당하는 도메인 이름에 대한 IP 주소를 클라이언트에게 보내준다. ③ 클라이언트는 받은 IP 주소를 바탕으로 웹 서버를 찾아간다. 정상적인 DNS 서비스 Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.3.2 스푸핑 2.3.2.2 DNS 스푸핑 클라이언트가 DNS 서버로 DNS query 패킷을 보내는 것을 확인한다. 스위칭 환경일 경우에는 클라이언트가 DNS query 패킷을 보내면 이를 받아야 하므로 arp 스푸핑과 같은 선행 작업이 필요하다. 만약 허브를 쓰고 있다면 모든 패킷이 자신에게도 전달되므로 자연스럽게 클라 이언트가 DNS query 패킷을 보낼 경우 이를 확인할 수 있다. ① DNS 질의 Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.3.2 스푸핑 2.3.2.2 DNS 스푸핑 ② 공격자와 DNS서버의 DNS응답 ② 공격자는 로컬에 존재하므로 DNS 서버보다 지리적으로 가까운 위치에 있다. 따라서 DNS 서버가 올바른 DNS response 패킷을 보내주기 전에 클라이언트에게 위조된 DNS response 패킷을 보낼 수 있다. Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.3.2 스푸핑 2.3.2.2 DNS 스푸핑 ③ DNS스푸핑 공격의 성공 ③ 클라이언트는 공격자가 보낸 DNS response 패킷을 올바른 패킷으로 인식하고, 웹에 접속 한다. 지리적으로 멀리 떨어져 있는 DNS 서버가 보낸 DNS response 패킷은 버린다. Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.3.3 TCP 세션 하이재킹 정상적인 TCP 세션의 성립 과정 Computer Network(Hacking)

Computer Network(Hacking) 2. 해킹방법 / 절차 2.3.3 TCP 세션 하이재킹 TCP 세션 하이재킹 공격시 TCP 세션의 변경과정 Computer Network(Hacking)

Computer Network(Hacking) 3. 해킹 피해유형 Internet 개인 PC 자료의 불법 열람, 변조,삭제, 파괴 컴퓨터 시스템의 이상동작 해킹 경유지로 악용될 가능성 바이러스 침투 가정 비인가 된 자의 접근 유관기관 트로이 목마 공공장소, PC방 개인 PC (외부망) 네트워크 (전산망, 인터넷) 서버 어플리케이션 데이터베이스 PC 서비스 거부 공격(DOS) IP 위조 (IP Spoofing) 인터넷 웜 용량초과공격 (SYNFlooding) 논리폭탄 (Logic Bomb) 트로이목마 비인가자 접근 자료 복사, 파괴, 변조 트로이 목마 사용자의 실수 DB 변조, 파손, 유출 로그 삭제 자료의 위치 변경 비인가자 접근 바이러스 침투 회사기밀자료 유출 불법장비 부착 장비 도난 Computer Network(Hacking)

Computer Network(Hacking) Q & A Computer Network(Hacking)