해킹의 꽃

해커의 등급

엘리트

세미 엘리트

디벨로프트 키디

스크립트 키디

레이머

트로이목마 (Trojan)35%

스파이웨어 (Spyware)18%

애드웨어 (Adware)4%

취약점 (Exploit)39%

기타 (Etc)4%

트로이목마 (Trojan)

스파이웨어 (Spyware)

애드웨어 (Adware)

취약점 (Exploit)

기타 (Etc)

최근 악성코드 유형

Ref) Alyac Report 2013

Exploit 이란 ?

BUG

Mem

ory

Reversing

Kerne

l

사전적 의미 :

{ 나쁜 목적으로 ) 이용하다 .

해킹에서의 의미 :

컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그 , 보안 취약점등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만드는 것

Exploit 유형

사회공학적 기법이 쓰임

상대방이 외부에 서비스 하고있는 프로그램 취약점을 공격

공격 방법

특징

대표적 공격 유형

ssh, telnet 에 접속후 코드실행데이터 파일을 통한 코드실행

Spear pishing vector

공격 방법

특징

매우 크리티컬

난이도가 높다 .

대표적 공격 유형

RemoteRemoteLocalLocal

Web hacking OS attackDeamon Service Attack

Exploit 목적

Denial of Service 특정 컴퓨터 or 서비스

마비 백신 무력화

Hooking 정보를 가로채기 Key logging

Abusing 버그를 통한 승부조작 맵핵 , 아이템 복사 등

Spoofing 접근 물가능한 정보를

추출하기 위한 취약점 공격 Sql injection memory leak

시스템 장악

대표적 버그의 유형BBuffer overflow

FFormat string

MMemory leak

UUse after free

DEMO

보안대책

IPS

침입 탐지 시스템

IDS

침입 차단 시스템

Anti VirusMemory Protection

Technique Virtual Machine

이런 기술을 가지고 어떤 직업으로 전직 가능한가 ?

Bug Hunter시스템 엔지니어악성코드 분석가

Cracker