해킹의 꽃
description
Transcript of 해킹의 꽃
해킹의 꽃
해커의 등급
엘리트
세미 엘리트
디벨로프트 키디
스크립트 키디
레이머
트로이목마 (Trojan)35%
스파이웨어 (Spyware)18%
애드웨어 (Adware)4%
취약점 (Exploit)39%
기타 (Etc)4%
트로이목마 (Trojan)
스파이웨어 (Spyware)
애드웨어 (Adware)
취약점 (Exploit)
기타 (Etc)
최근 악성코드 유형
Ref) Alyac Report 2013
Exploit 이란 ?
BUG
Mem
ory
Reversing
Kerne
l
사전적 의미 :
{ 나쁜 목적으로 ) 이용하다 .
해킹에서의 의미 :
컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그 , 보안 취약점등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만드는 것
Exploit 유형
사회공학적 기법이 쓰임
상대방이 외부에 서비스 하고있는 프로그램 취약점을 공격
공격 방법
특징
대표적 공격 유형
ssh, telnet 에 접속후 코드실행데이터 파일을 통한 코드실행
Spear pishing vector
공격 방법
특징
매우 크리티컬
난이도가 높다 .
대표적 공격 유형
RemoteRemoteLocalLocal
Web hacking OS attackDeamon Service Attack
Exploit 목적
Denial of Service 특정 컴퓨터 or 서비스
마비 백신 무력화
Hooking 정보를 가로채기 Key logging
Abusing 버그를 통한 승부조작 맵핵 , 아이템 복사 등
Spoofing 접근 물가능한 정보를
추출하기 위한 취약점 공격 Sql injection memory leak
시스템 장악
대표적 버그의 유형BBuffer overflow
FFormat string
MMemory leak
UUse after free
DEMO
보안대책
IPS
침입 탐지 시스템
IDS
침입 차단 시스템
Anti VirusMemory Protection
Technique Virtual Machine
이런 기술을 가지고 어떤 직업으로 전직 가능한가 ?
Bug Hunter시스템 엔지니어악성코드 분석가
Cracker