[Network Security] Hacking 방법론 Ⅰ.해킹 과정의 일반적인 단계 ⑴ 정보수집 단계(FootPrinting) - 여러 방법을 이용해 공격 대상의 정보를 모으는 것이다. • 사회 공학적 정보 수집(Social Engineering) ⟶ 기술적인 해킹에 의한 방법이 아닌, 개인적인 인간관계, 업무적 관계 등을 이용한 방법에서부터 어깨 넘어 훔쳐보기 등 정보를 획득하는 데 이용 가능한 비 기술적인 경로를 이용해서 정보를 모으는 방법 • 기술적 정보 수집(Scanning) ⟶ 기술적인 방법에 의하여 정보를 수집하는 방법 ⑵ 취약점 탐색 단계 - 잘 알려진 취약점을 탐색하며 이 때 탐색 툴(스캔 툴)을 이용해 탐색 - 알려지지 않은 취약점은 직접 탐색 ⑶ 목록화 단계 - 수집된 자원들을 목록화..

[Network security] Hacking 역사 Ⅰ. Hacking 변천사 ⑴ 태동기(1960 ~ 70) - 폰 프리 킹이라고 하는 1960대 말 공짜로 전화를 걸던 히피세대 대학생으로부터 태동 ⑵ 성장기(1970 ~ 80) - 컴퓨터 보급이 확산되고 정보통신망이 발달하자 많은 폰 프리커들이 컴퓨터 해커로 변하였고, 1970년대 후반에서는 수많은 개인용 컴퓨터가 가정, 학교, 사무실에 보급되면서 컴퓨터 해커들의 활동이 본격화되기 시작 ⑶ 전환기(1980 ~ 90) - 1980년대 들어오면서 컴퓨터가 널리 보급되고, 해커들의 사회적 비행 시작 ⑷ 탄압기(1990 ~ 2000) - 1990년대 들어서면서 크래커의 사회적 비행이 국가 안보를 위협하는 존재로 발전하고 정치적 이념을 가진 핵티비스트(Hack..

[Network Security] Hacker 유형 Ⅰ. Lamer - 해커는 되고 싶지만 경험도 없고 컴퓨터 관련 지식도 많이 없는 해커 Ⅱ. Script Kiddie - 네트워크와 운영체제에 대한 약간의 기술적인 지식을 갖고 있는 해커 - 2 - Ⅲ. Developed Kiddie - 대부분의 해킹 기법을 알고 있는 해커들로 보안상의 새로운 취약점을 발견하거나 최근 발견된 취약점을 주어진 상황에 맞게 바꿀만한 실력은 없는 해커 Ⅳ. Semi Elite - 컴퓨터에 대한 포괄적인 지식이 있고 운영체제, 네트워크에 대한 지식도 잘 갖추고 있으며 운영체제에 존재하는 특정 취약점을 알고 이 취약점을 공격할 수 있는 해킹 코드를 만들 수 있는 능력이 있는 해커 Ⅴ. Elite - 네트워크, 운영체제, 프로그래..

[Network Security] Hacking 유형 Hacking 유형 Ⅰ. Intrusion(침입)- 불법적으로 system 자원을 사용하거나 또 다른 Hacking을 위한 경로로 사용하는 공격 Ⅱ. DoS(서비스 거부)- 특정 호스트나 네트워크가 제 기능을 수행하지 못하도록 각종 서비스를 정지하는 공격 Ⅲ. 정보 유출- 경쟁 기업의 정보를 훔치거나 훔쳐낸 기밀을 외부에 유포하는 유형 Ⅳ. 정보 위조와 변조- 웹 사이트 및 Database 등의 내용을 위 / 변조 하는 유형 Ⅴ. System 파괴

1.1 Hacking 정의 Ⅰ. Hacking 정의 ⑴ 기존 의미- 단순히 컴퓨터를 필요할 때만 업무와 관련한 일부분을 사용하는 것이 아니라컴퓨터 전반에 걸쳐 깊이 배우기를 즐기는 사람 혹은 컴퓨터 프로그래밍에 대해단순 이론을 이야기하기보다 컴퓨터 프로그래밍을 즐기고 열광하는 사람을 의미 ⑵ 현재 의미- 시스템의 관리자가 구축해 놓은 보안망을 어떤 목적에서 무력화시켰을 경우이에 따른 모든 행동이나 시스템 관리자의 권한을 불법적으로 획득한 경우,또 이를 악용해 다른 사용자에게 피해를 준 경우를 의미