네트워크 해킹 무엇인가

네트워크 보안 - 공격자

네트워크 시스템의 공격자는 일반적으로 해커라고 하지만 정확히는 "크래커" 라고 합니다. 아래에 용어를 정리합니다. 크래커는 기밀 정보 수집, 데이터 파괴, 정보 서비스 방해 등의 목적으로 크래킹을 수행합니다. 이러한 행위에 대해 네트워크 시스템으로서는 Firewall, IDS IPS의 네트워크 제품에 의해 방위를 실시해, 각 컴퓨터는 바이러스 대책 소프트웨어 등으로 방위를 실시합니다.

 

해킹

컴퓨터나 통신 시스템의 동작의 해석, 프로그램의 개량을 하는 것.

컴퓨터 시스템을 숙지한 기술자의 엔지니어링을 널리 의미하는 단어.

해커

해킹을 하는 기술자.

크래킹

타인의 컴퓨터의 데이터나 프로그램의 도둑질, 변조, 파괴 등을 실시하는 것.

크래커

크래킹을 수행하는 기술자.

Firewall

방화벽. 인터넷 등의 외부 네트워크로부터 기업내 LAN의 내부

네트워크상의 컴퓨터에 대한 무단 액세스를 방지하는 시스템.

IDS

침입 감지 시스템. 무단 액세스 및 악성 트래픽을 감지하고 통지하는 시스템.

IPS

침입 방지 시스템. 무단 액세스 및 악성 트래픽을 탐지, 통지 및 방어하는 시스템.

 

 

네트워크 보안 - 공격 기술

공격은 다음 세 단계를 거칩니다. Step 1：조사 ⇒ Step 2：액세스 ⇒ Step 3：공격의 3단계. 액세스는 액세스 공격, 공격은 서비스 불능 공격 이라고도 합니다. 조사도 일종의 공격입니다. 그럼 그 내용을 살펴보겠습니다. 아래에서 소개하는 범용적인 3단계를 알면 네트워크 관리자로서 어떻게 네트워크 보안을 구현해야 하는지 잘 알 수 있습니다.

 

조사

공격자는 대상 네트워크에서 어떤 IP 주소가 유효한지 핑 스윕 합니다. 기본중의 기본입니다만 여기에서 시작됩니다. ping 스윕은 IP 주소를 자동으로 증가시키는 ping 도구입니다. 그런 다음 ping 스윕으로 식별 된 IP 주소의 호스트로 포트 검색 을 수행하여 현재 유효한 서비스 포트를 식별합니다. 이렇게 하면 대상 서버에서 실행중인 OS 버전, 응용 프로그램의 종류, 어플리케이션의 버젼을 알 수 있습니다. 이 정보는 취약점이 존재하는지 불법 사용 가능한지 결정합니다. 다른 고급 조사 방법도 있지만 위의 두 점이 기본적인 방법입니다.

※ 공격자가 조사를 할 수 없도록, 서버 본체의 IP를 숨기거나, 서버상에서 불필요한 서비스 포트를 모두 무효로 하는 대책이 필요.

※ 이 「조사」도 불법 행위인 것으로부터 가서는 안됩니다. 공격 행위로 판단되면 법적 조치를 취할 수 있습니다.

 

액세스

공격자는 조사가 완료되면 "액세스"로 이동합니다. 액세스란 권한이 없는 침입자가 ID와 비밀번호를 무단으로 취득하여 서버에 대한 액세스 권한을 획득할 수 있는 능력을 말합니다. 또한 무단 액세스를 위한 악용 도구의 실행도 액세스를 가리킵니다. 액세스를 실현하기 위한 일반적인 기법으로는 사전 공격 이나 총당 공격 을 실시합니다. 사전 공격은 사전에 있는 단어를 비밀번호로 계속 입력하여 해독하는 기술(도구 실행)입니다. 따라서 비밀번호는 의미 없는 문자열을 설정하는 것이 좋습니다. 총당 공격이란 가능한 가능한 조합(값)을 패스워드로서 시험해 나가는 기법입니다. 비효율적인 방법이지만, 이것은 또한 도구를 사용하여 수행됩니다. 따라서 일반적으로 암호는 입력 제한을 제공합니다.

 

※ 패스워드는 평문 패스워드는 사용하지 않는, 정기적으로 패스워드를 변경하는 등의 조치도 취합시다.

 

이러한 방법으로 ID와 패스워드 정보를 얻을 수 있으면, 서버에 무단 액세스 해, 서버에 눈에 띄지 않게 백도어를 마련합니다. 백도어는 한번 침입한 시스템에 다음 번에도 쉽게 접근할 수 있도록 하기 위한 침입 경로를 말한다. 이 백도어의 생성 능력과 로그 소거의 능력으로 크래커의 레벨을 판단할 수 있습니다.