해킹에 대하여... (기본)
해커의 정확한 의미
해커 : '컴퓨터를 능숙하게 다루는 전문가', '시스템 프로그래밍을 잘하는 사람'
용어 |
의미 |
화이트햇 해커 (White Hat Hacker) |
선의의 목적으로 보안상의 취약점을 찾아내고 그에 대한 해결책을 제시하기도 하는 해커, 주로 본인의 시스템을 대상으로 작업 해킹 대상 담당자의 적법한 승인을 거쳐 공격을 수행하는 등 합법적인 범위 내에서 해킹 |
블랙햇 해커 (Black Hat Hacker) |
악의적인 목적으로 컴퓨터에 침입하고 개인적인 이득을 취하는 해커, 해킹목적자체가 불법적이고, 각종 범죄와 연계되어 있는 경우가 많다. 이와 같은 목적을 가진 해커를 '크래커(Cracker)'라 부르기도 한다. |
그레이햇 해커 (Grey Hat Hacker) |
화이트햇 해커와 블랙햇 해커의 중간단계이며 불법적 해킹을 시도한다. 개인적인 이득을 위한 목적보다는 해당 시스템의 취약점을 관리자에게 알려주는 등 행위 자체는 법의 경계를 넘나들어도 직접적인 피해를 초래하지 않는 부류다. |
핵티비스트 : 해킹을 수단으로 사회적, 사상적, 종교적, 정치적 메세지를 설파하는 해커
ex) 어나니머스 (Anonymous)
교류를 통한 배움
- 컨퍼런스
- 해킹대회
- 커뮤니티 활동
- 소셜 네트워크 서비스(SNS)
해킹대회
해킹대회의 이점
- 자신의 실력을 경쟁을 통해 직간접으로 평가 가능
- 정해진 시간 내 공격에 성공해야하는 환경으로 인한 단기간 상당한 학습효과
- 합법적인 해킹 실습 가능
- 수상했을 때의 명예와 상금
CTF(Capture The Flag)
- 데프콘 (DEFCON) //데프콘 CTF는 최초라는 상징과 더불어 세계에서 가장 큰 해킹대회
- 코드게이트( Codegate) 국제해킹방어대회 //세계적인 해킹대회 중 하나, 한국에서 개최
- 기타 등등...
가상환경
해킹실습의 정석, 가상환경을 구축하고 해킹실습 (리눅스, 윈도으, 네트워크)
가상 머신 프로그램
- VMware (데모 or 기간무료, 유료)
- Virtual Box (무료) (https://www.virtualbox.org/)
취약한 환경구축
- 웹해킹 실습을 위한 게시판 구축
- 악성코드 분석을 위한 윈도우 환경구축
- 버퍼 오버플로우 해킹 실습을 위한 운영체제의 종류별/버전별 구축
- etc...
'ETC' 카테고리의 다른 글
| 치환암호 풀어주는 웹사이트 (9) | 2017.05.10 |
|---|---|
| 웹 툴 (0) | 2017.04.25 |
| 해킹&해커관련정보 블로그 (0) | 2017.04.25 |
| 취약점 마켓, 블랙마켓 (0) | 2017.03.20 |
| 코드를 글에 보기 좋게 올리기 (0) | 2017.03.15 |
취약점 마켓, 블랙마켓
취약점 마켓
사용자 익명성 보장을 위한 IP 주소...
=> 대표적 : 프록시(Proxy) 서버, 토르(Tor) 브라우저
cmd에서 ipconfig로 볼 수 있는 IP는 (IPv4 등) 공유기 등을 통해 NAT(Network Address Translation) 환경을 구성한 경우
하나의 공인 IP를 다수의 호스트가 공유하고 각각의 호스트를 사설 IP를 사용하도록 네트워크를 구성한다.
그러므로 NAT환경에서 ipconfig로 확인한 IP주소는 사설 IP주소다.
공인 IP 확인을 위한 간단한 서비스 : https://www.whatismyip.com/
프록시 서버를 구글검색 등을 통해 알아내서 (검색 : Free Web Proxy)
인터넷 익스플로러 도구 → 인터넷 옵션 → 연결 탭 , LAN 설정 → 프록시서버 사용, 고급
→ 모든 프로토콜에 같은 프록시 서버 사용 → HTTP, Secure 선택
프록시 서버 셋팅 완료...
토르 브라우저 → 설치 → 접속 (끝)
블랙 마켓
ㅁㄴㅇㄹ 유용한 정보가 많다.
컴퓨팅 페이지, 프로그래밍, 해킹 등 여러 좋은 정보를 얻기 쉬움
무료 해킹툴 구할수도 있음 ( 물론 성능, 질로서는 ↓)
게임페이지도 있다. (허허...)
다양한 공격 툴...
'ETC' 카테고리의 다른 글
| 치환암호 풀어주는 웹사이트 (9) | 2017.05.10 |
|---|---|
| 웹 툴 (0) | 2017.04.25 |
| 해킹&해커관련정보 블로그 (0) | 2017.04.25 |
| 해킹에 대하여... (기본) (0) | 2017.03.20 |
| 코드를 글에 보기 좋게 올리기 (0) | 2017.03.15 |
스테가노 & 디지털 포렌식 추가내용
R G B
1비트 LSB 01010111 11010101 1011010 => 101
2비트 LSB 01010111 11010101 1011010 => 110110
랜덤한 색상을 선별해 기밀 메세지를 숨기는 기법
- Pseudo-random LSB 기법
- 원본 그림이 없을 경우 일반적인 분석기법으로는 탐지가 어려움
- Selected LSB
- RGB 중 하나를 선택하여 해당 색상에 기밀 메세지를 숨기는 방법
- Image Downgrading
- 커버이미지의 하위 4비트를 기밀 메세지의 상위 4비트로 교체하는 기법
=> 은닉할 메세지가 어느정도 왜곡되어 전달되나 내용파악에 큰 문제가 없고,
커버미디어 용량의 거의 절반에 가까운 크기의 기밀 메세지를 은닉할수 있는 장점이 있다.
(그러나 의심받기 쉬워 자주 이용 X)
LSB 필터링
Enhanced LSB => 각 픽셀의 LSB가 1이면 255, 0이면 0으로 하는 기법
필터링 바이트 분포가 매우 랜덤하면 (0:1 = 50:50 / 0과 1의 비율 50:50)
특정파일을 삽이했다고 유추가능
Gray bit : 각 픽셀의 RGB 색상이 같을 경우 검정색, 다른 경우 흰색으로 변환하는 GrayBit 기법
그 외에 특정색상(RGB)만 추출하는 기법, 색반전 기법 등이 존재
LSB 중 특정 오프넷 뒤에 파일을 숨겨놓은 스테가노그래피
=> 'LSB Slide 기법'
겉보기에는 같은 2개의 그림파일에서 Diffing을 통해 변조된 LSB값을 찾는 기법
=> 'Random LSB 기법'
디지털 포렌식 툴
- WinHex : 강력한 Hex 에디터 기능뿐만 아니라 디스크 분석, 파일시스템 템플릿, 파일 카빙 등을 제공하는 도구
- Photorec : 250개 이상의 매우 다양한 파일 시그니처를 가지고 있는 파일 카빙 도구 (이름 유추해볼때... 왠지 이미지파일에 해당되는듯)
- TrueCrypt : 가상의 디스크 이미지를 생성해주는 도구로, 다양한 암호화 옵션을 지원하며 모든 플랫폼에서 사용할 수 있다.
- FTK Imager : 디스크 / 메모리 이미징을 지원하는 디스크 분석 도구다.
- Volatility : 메모리 덤프 분석에 사용되는 파이썬 프레임워크로, 매우 다양한 플러그인을 지원해 현재 가장 널리 쓰이는 메모리 분석 도구
'Forensic & Stego' 카테고리의 다른 글
| BMP LSB 추출 (bgr순으로) (0) | 2018.06.17 |
|---|---|
| [UIUCTF 2018] xoracle의 zip파일복구(ZIP파일 복구에 대한 부산물) (0) | 2018.04.18 |
| 스테가노그래피에 대하여 (사진 첨부가 안됨.. 나중에 수정바람) (1) | 2017.03.15 |