Presentation is loading. Please wait.

Presentation is loading. Please wait.

간단히 살펴보는 해킹의 기술 BEAN 5th Seminar 2011.06 1.

Published byGiovana Fartaria Barros Modified 6년 전

Similar presentations

Presentation on theme: "간단히 살펴보는 해킹의 기술 BEAN 5th Seminar 2011.06 1."— Presentation transcript:

1 간단히 살펴보는 해킹의 기술 BEAN 5th Seminar 1

2 Warning 본 세미나에서 다루는 내용은 실제적인 용도로 사용이 불가능한 것들 입니다. 괜히 테스트해본다고 용쓰지 마세요. ^^ 대부분의 해킹은 시스템에 대한 이해를 기반으로 합니다. 하지만 여기서는 간단한 원리에 대해서만 언급하도록 하겠습니다.

3 1. INTRODUCTION

4 1. Introduction 미국 현지시각으로 6월11일 토요일, 뉴욕타임스, 블룸버그 등 외신은 IMF를 향한 사이버 공격이 있었다고 보도했다.

5 1. Introduction 구글 G메일 계정이 도난당하는 사고가 발생했다. 구글은 현지시각으로 6월1일, 공식 블로그를 통해 특정 인물을 포함한 수백개의 G메일 계정이 해커에 의해 도난당했다고 밝혔다. 구글은 이번 G메일 해킹을 중국 해커의 소행이라고 의심하고 있다.

6 1. Introduction 일본 소니는 지난주 플레이스테이션네트워크(PSN) 폐쇄를 초래한 해킹으로 세계 7천700만여명의 개인정보와 신용카드 정보 등이 유출됐을 가능성이 있다고 지난 4월 26일(현지시각) 밝혔다.

7 농협 해킹 사건 (2011.04.12) 1. Introduction
2011년 4월 12일 농협 전산망에 있는 자료가 대규모로 손상되어 수일에 걸쳐 전체 또는 일부 서비스 이용이 마비된 사건

8 1. Introduction 현대캐피탈 해킹 사건 ( )

9 1. Introduction 3.4 DDos 대란 대한민국의 주요 정부기관, 포털사이트, 은행 사이트 등을 DDoS로 공격하여 두 차례 서비스를 일시적으로 마비시킨 사건

10 1. Introduction 뽐뿌와 투데이코리아 해킹 (2011/01/09)

11 2. DOS, DDOS

12 2. DoS, DDoS DoS – Denial of Service DDoS – Distributed DoS
Example : Ping of Death

13 2. DoS, DDoS Service ? 네트워크 상에서 특정한 일을 담당하는 프로그램 IP : 전화번호
Service Port : 내선번호

14 2. DoS, DDoS SYN Flooding

15 3. SQL INJECTION

16 SQL : Structured Query Language
3. SQL Injection SQL : Structured Query Language Database로 부터 정보를 얻고자할 때 사용하는 언어 형식 : Select 데이터명 from 테이블 where 조건; Example Select user_name from user_table where userid = ‘outsider’; 이춘구

17 3. SQL Injection Login Select username, ssnumber, mobile from usertable where password = ‘valid_password’ and userid = ‘joonyong’; Select username, ssnumber, mobile from usertable where and userid = ‘joonyong’ or ‘1’ = ‘1’;

18 4. DNS SPOOFING& PHISHING

19 4. DNS spoofing& phishing

20 4. DNS spoofing& phishing
DNS (Domain Name Service or Domain Name Server) IP 주소와 URL <->

21 4. DNS spoofing& phishing

22 4. DNS spoofing& phishing

23 5. Scenario

24 5. Scenario www.target.com 131.142.122.152 DDoS, SQL Injection
DNS Server -> > 목표 사이트를 선정 해킹을 시도했으나 보안 관리가 잘 되어 있음 DDoS 공격을 통해 주의를 끔 SQL Injection 공격을 통해 상대적으로 취약한 DNS 서버를 해킹 목표사이트와 동일한 모양의 웹사이트를 만듬 DNS 서버에 정보 테이블을 수정하여 목표사이트가 아닌 새로 만들어진 사이트로 접속을 유도 사용자의 로그인 기록을 저장하고 사용자를 목표사이트로 재접속하도록 함 Fake-Site

25 6. CONCLUSION

26 6. Conclusion 1. 영문, 숫자 혼합의 8자리 이상의 패스워드를 사용하고, 최소 3개월 주기로 변경한다. 2. 인터넷 상에서 패스워드나 계좌 정보 등 개인 및 금융정보를 알려주지 않는다. 3. 인터넷에서 다운로드 받거나 메신저로 수신된 파일은 바이러스 검사를 한다. 4. 바이러스 백신 및 스파이웨어 제거 프로그램을 설치한다. 5. 신뢰할 수 있는 웹사이트에서 제공하는 프로그램만 설치한다. 6. 출처가 불분명한 메일은 바로 삭제한다. 7. 각종 인증서는 하드디스크에 보관하지 않는다. 8. 중요한 문서 파일은 암호 설정을 하고 백업을 생활화한다. 9. 윈도우즈 보안패치 자동 업데이트를 설정한다. 10. 사고 발생시 긴급히 수사기관에 알려 빠른 조치가 이루어지도록 한다.

27 Biosystems Engineering Academic Network
Thank you Biosystems Engineering Academic Network

Download ppt "간단히 살펴보는 해킹의 기술 BEAN 5th Seminar 2011.06 1."

Similar presentations

월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 2015-9 월호 경기도교육정보기록원.

월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 월호 경기도교육정보기록원.
1. 브라우저에서 로 관리창으로 접속해서, 서버 인증서를 설치http://servername:AdminPort 할 서버를 선택하고 Manage 버튼을 클릭합니다. 2. Security 탭을 선택한 후, 인증서 Trust.

1. 브라우저에서 로 관리창으로 접속해서, 서버 인증서를 설치 할 서버를 선택하고 Manage 버튼을 클릭합니다. 2. Security 탭을 선택한 후, 인증서 Trust.
해킹 바이러스 예방 및 대응 요령 2005. 10. 20 정 보 통 신 부 붙임 2. Broadband IT Korea 1 나도 모르는 사이에 파일이나 프로그램이 삭제돼요 나도 모르는 사이에 파일이 생성되거나 프로그램이 실행돼요 컴퓨터가 부팅이 되지 않아요 프로그램이.

해킹 바이러스 예방 및 대응 요령 정 보 통 신 부 붙임 2. Broadband IT Korea 1 나도 모르는 사이에 파일이나 프로그램이 삭제돼요 나도 모르는 사이에 파일이 생성되거나 프로그램이 실행돼요 컴퓨터가 부팅이 되지 않아요 프로그램이.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.

불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
2011. 6. 22 한국예탁결제원 모바일 서비스 안내. 1. KSD 모바일 서비스 구축 배경 스마트폰 보급 및 이용확대 모바일 환경으로 서비스 환경 변화 고객 니즈 수용 및 서비스 향상.

한국예탁결제원 모바일 서비스 안내. 1. KSD 모바일 서비스 구축 배경 스마트폰 보급 및 이용확대 모바일 환경으로 서비스 환경 변화 고객 니즈 수용 및 서비스 향상.
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.

7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
HTTPS Packet Capture Tutorial

HTTPS Packet Capture Tutorial
컴퓨터와 인터넷.

컴퓨터와 인터넷.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
PARK SUNGJIN PAKSJ@kangwon.ac.kr Oracle 설치 PARK SUNGJIN PAKSJ@kangwon.ac.kr.

PARK SUNGJIN Oracle 설치 PARK SUNGJIN
Selenium & Beautiful Soup

Selenium & Beautiful Soup
스마트워크(가상화) 외부 접속 방법 2018.02. 정보관리실.

스마트워크(가상화) 외부 접속 방법 정보관리실.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.

김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
네오플러스 인트라넷 통합인증 설정 매뉴얼.

네오플러스 인트라넷 통합인증 설정 매뉴얼.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행

1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.

㈜디아이씨 SSLVPN 협력사 접속방법 2017년 4월.
Android Wi-Fi Manual (Guest용)

Android Wi-Fi Manual (Guest용)
윈도우7 체크 설치 매뉴얼 http://www.check.co.kr.

윈도우7 체크 설치 매뉴얼

Similar presentations

Ads by Google