본문 바로가기
정보보안/파이썬

파이썬 해킹 ) 해킹 기술

by _miiiiiin_zzang_ 2019. 11. 1.
  • 시스템 해킹 : 커널을 중심으로 커널이 관리하는 메모리 레지스터 등의 영역을 침입해서 데이터를 빼내거나 루프 권한을 획득
  • 애플리케이션 해킹 : 악성 코드가 담긴 DLL을 주입하거나 디버깅을 통해 키보드 입력을 가로챌 수 있음
  • 웹 해킹 : 인터넷 브라우저와 웹 서버의 구조적 취약점을 이용
  • 네트워크 해킹 : 인터넷을 기반으로 DoS공격부터 스푸핑등을 뜻함
  • 무선랜 해킹
  • 사회 공학적 해킹

시스템 해킹

시스템은 하드웨어, 운영체제, 프로세스로 이루어져 있으며 다양한 기능을 제공하기 위해 복잡한 구조로 되어 있어 내부에 취약점을 가지게 됨

  1. 시스템 해킹 기술
    • 루트킷 : 루트 권한 획득 기능, 시스템 제어를 위한 백도어 기능, 백신 프로그램에 발각되지 않기 위한 위장 기능을 가진 해킹 프로그램
      • 유저모드 : 애플리케이션 수준에서 동장, 검출이 쉬어 시스템에 대한 영향도가 낮음
      • 커널모드 : 커널에 별도의 코드를 추가하거나 기존 코드를 대체하는 방식, 개발은 어렵지만 시스템에 치명적인 영향을 미칠 수 있음
      • 부팅모드 : MBR, VBR, 부트섹터에 영향을 주며 파일 시스템 전체를 암호화하거나 시스템을 부팅 불가능 상태로 만들 수 있는 강력한 기능
    • 백도어 : 사용자 PC를 원격에서 제어할 수 있는 프로그램
    • 레지스트리 공격 : 윈도우는 하드웨어 정보, 소프트웨어 정보, 사용자 정보, 동작 제어에 필요한 정보들을 키, 값 형태로 레지스트리에 저장하고 있고 윈도우는 레지스트리 제어를 위해 CRUD에 관련된 모든 기능을 인터페이스를 통해 지원
      • 시스템에 침투한 해커는 인터페이스를 통해 레지스트리를 조작하며, 다양한 공격을 시도할 수 있음
    • 버퍼오버플로 :  프로세스에 비정상적인 데이터 입력을 통해서 메모리에 해커가 의도하는 데이터를 저장하고 실행될 수 있도록 만드는 공격
      • 독립적으로 동작하지 않고 프로그램으로 실행
    • 레이스컨디션 : 두 프로세스가 하나의 자원을 사용하기 위해 서로 경쟁하는 상황, 심볼릭 링크를 사용
    • 포멧 스트링 : 출력 문자열의 형식을 지정하는 방식

애플리케이션 해킹

  • 메시지 후킹 : 메시지를 처리하는 일련의 함수 포인터를 모아놓은 리스트인 훅 체인에 원하는 작업을 끼어드는 것
  • API 후킹 : 특정 명령어에 중단점을 설정하고 특정 메서드를 실행(콜벡 메서드)할 때 해킹 코드를 심어 놓으면 해커가 원하는 동작을 수행할 수 있음
  • DLL 인젝션 : 동적으로 사용할 수 있는 라이브러리인 DLL을 애플리케이션에 삽입하는 기술
    • 레지스트리를 사용 : 레지스트리의 특정 위치에 원하는 DLL 이름을 입력
    • 후킹 함수를 사용
  • 코드 인젝션 : 실행 가능한 셸 코드를 삽입하는 것

웹해킹

  • XSS : 게시판에 악성 코드를 포함하는 스크립트를 심어놓고 게시물을 읽은 사용자 PC에서 개인정보를 추출하는 해킹기법
  • CSRF : 게시판에 악성 코드를 삽입하고 사용자가 해당 게시물을 읽었을 때 공격이 수행 + 사용자 PC를 통해서 웹 서버르 공격
  • 피싱 : 비슷한 웹 사이트를 만들고 사용자의 금융 정보나 개인정보를 탈취하는 기법
  • 파밍 : DNS를 해킹해서 정상적인 도메인 이름을 호출해도 위장 사이트가 전송되게 하는 해킹 기술
  • SQL 인젝션 : HTML input 태그를 활용하여 데이터베이스에 오동작을 유발할 수 있는 값을 입력하는 기술
  • 웹셸 : 웹에서 제공하는파일 업로드 기능을 악용
    • 서버를 원격에서 조정할 수 있는 파일을 웹서버를 통해 업로드
    • 업로드 한 파일의 위치를 파악하고 접근 가능한 URL을 찾음
    • 이 URL을 통해 웹 셸 파일을 실행하여 OS를 통제할 수 있는 권한을 갖을 수 있음

네트워크 해킹

  • 포트 스캐닝 : 서비스를 위해 방화벽이나 서버에서 개방한 포트 목록을 알아내는 기술
  • 패킷 스니핑 : 패킷을 보내 확인
  • 세션 하이재킹 :
    • HTTP 세션 하이재킹 : 웹 서비스 인증 정보를 저장한 쿠키의 세션 아이디 값을 탈취해서 해킹에 이용
    • TCP 세션 하이제킹 : TCP 패킷 정보를 탈취하는 방식
  • 스푸핑
  • DoS

무선랜 해킹

 

사회 공학적 해킹

  • 신뢰르 기반으로 비밀번호를 취득하는 기법

 

저작자표시 비영리 변경금지 (새창열림)

'정보보안 > 파이썬' 카테고리의 다른 글

프로그래머스 - 문자열 내 p와 y의 개수  (0) 2020.03.27
프로그래머스 - 문자열 내림차순 정렬  (0) 2020.03.27
프로그래머스 - 나누어 떨어지는 숫자 배열  (0) 2020.03.27
프로그래머스 - 두 정수 사이의 합  (0) 2020.03.26
파이썬 해킹 ) 시작 하기 전 기본 정보  (0) 2019.11.01

관련글

댓글

티스토리툴바