본문 바로가기

파이썬 해킹 입문/해킹기술

1. 해킹이란

위키 백과에 해킹이란 다음과 같이 정의되어 있다.

전자 회로나 컴퓨터의 하드웨어, 소프트웨어, 네트워크, 웹사이트 각종 정보 체계가 본래의 설계자나 관리자, 운영자가 의도하지 않은 동작을 일으키도록 하거나 체계 내에서 주어진 권한 이상으로 정보를 열람, 복제, 변경할 있게 하는 행위를 광범위하게 이르는

정의에 따르면 해킹은 특정한 기술을 지칭하는 용어가 아니라, 의도하지 않은 어떤 현상을 초래하는 행위를 말한다. 해킹은 크게 기술적인 방법과 사회공학적인 방법으로 나눌 있다. 가지 예를 들어보자. 컴퓨터에서 정보를 빼낼 백도어를 심거나 네트워크 트래픽을 감시하는 방법도 있지만, 관리자의 뒤에서 몰래 훔쳐볼 수도 있다. 비밀번호도 여러 가지 방법으로 알아낼 있다. SQL Injection 통해서 데이터베이스에서 비밀번호를 가져올 있지만, 전산팀 쓰레기통을 뒤져서 비밀번호가 적혀있는 종이를 찾아낼 있다. 이처럼 해킹은 이루 말할 없는 다양한 형태로 존재한다.

컴퓨터가 우리 생활에 밀접하게 쓰이면서 다양한 해킹 기법이 소개됐다. 학자에 따라 분류 방법이 다르겠지만, 책에서는 크게 5가지로 나누어서 해킹 기술을 소개한다. 해킹이 이루어지는 위치에 따라서 시스템 해킹, 어플리케이션 해킹, 해킹, 네트워크 해킹 그리고 기타 해킹 기술로 나눈다.

시스템 해킹은 커널을 중심으로 이루어진다. 커널이 관리하는 메모리, 레지스터 등의 영역을 침입해서 데이터를 빼내거나 루트 권한을 획득한다. 어플리케이션 해킹은 사용자가 실행하는 프로그램을 중심으로 해킹이 이루어진다. 어플리케이션에 악성코드가 담긴 dll 주입하거나, 디버깅을 통해 키보드 입력을 가로챌 있다. 해킹은 인터넷 브라우저와 웹서버의 구조적 취약점을 이용한다. 현재 가장 많이 활용되고 있는 해킹 분야다. 네트워크 해킹은 인터넷을 기반으로 이루어진다. 가장 강력한 Dos공격부터 네트워크 패킷을 엿보는 Spoofing 등이 여기에 속한다. 기타 무선랜 해킹과 사회 공학적 해킹 기법이 존재한다.

반응형

'파이썬 해킹 입문 > 해킹기술' 카테고리의 다른 글

6. 기타 해킹 기술  (0) 2019.12.14
5. 시스템 해킹 기술  (0) 2019.12.14
4. 네트워크 해킹 기술  (0) 2019.12.14
3. 웹 해킹 기술  (0) 2019.12.14
2. 어플리케이션 해킹 기술  (0) 2019.12.14