강좌

|  다양한 분야에 다소 전문적인 도움이 되는 강좌들입니다.

2017.11.18 17:18

Hanam09 의 보안(?)강좌

조회 수 545 추천 수 0 댓글 22
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

 

알림!: 이 게시물은 강좌게시판으로 이동되었습니다!

 

 

Hanam09 의 보안(?)강좌

0.인사말

안녕하세요, 강좌를 진행하고 싶은 Hanam09  입니다.

여기 자료실에 꾸준이 '팁'형식으로 보안에 대하여 올릴 겁니다..

일부 보안관련 책의 내용을 인용하기도 할것이고 제가 알고있는 보안관련 지식을 바탕으로도 글을 쓰겠습니다.

시험이 낼 모래인데 뭐하는 짓인지 모르겠지만 잘 해보겠습니다. 

1.보안이란?

여러분을 컴퓨터보안이란것을 어떻게 생각하시나요?

암호? 아니면 그저 자물쇠가 떠오르시나요?

제가 생각하는 보안이란 '시스템을 안전하게 지키는것' 이라고 생각합니다.

보안하면 해킹이  빠질 수 없죠...

해킹이 있기에 보안이 있는것이죠..

컴퓨터가 등장한 직후로부터 보안문제는 컴퓨터와 함께 해왔습니다. 

보안이란것이 세계적으로 널리 알려진 때는 1988으로 거슬러 올라갑니다.

인터넷 웜이란것을 아시나요?

1988년에 이 웜이란 해킹공격이 시행되었는데, 이웜이 순식간에 컴퓨터 6000여대를 감염시켰다죠.

이때부터 많은 사람들이 보안에 대한 경각심이 생기면서 나온게 보안 소프트웨어입니다..

그리고 뭐하나 웃긴게 있는데. 보안이 꼭 백도어바이러스나 해킹같은걸로 정보를 빼가는걸 막기위하여 있는게 아닙니다.

이건 제가 설명하기 약간 어려운데, 예를 하나 들어보죠;

우리가 알고있는 공격중 하나인 Denial of service 를 막는 것도 보안에 관련되어 있습니다.현실은 Lan선을 뽑는거..

서비스 거부 공격은 개인정보같은 것을 탈취하기 위함이 아니라 서비스를 다운시키기 위함이죠..

오늘은 이정도 해두고 나중에 봅시다.

좋은하루 되세요!

  • profile
    title: 열려라 맛스타의 자물쇠TVJ 2017.11.18 17:37
    이곳은 자료를 올리는 곳 입니다만..
    강좌는 따로 게시판 신청하시는게 어떤가요..?
  • profile
    Hanam09 2017.11.18 20:21
    신청은 불가능 합니다.
  • profile
    JAVA 2017.11.18 19:14
    강좌로 올려주세요. 보안에 관심 있습니다.
  • profile
    title: 황금 서버 (30일)humit 2017.11.18 19:23
    강좌는 여기에 작성해주시면 됩니다.
    https://studyforus.com/study
  • profile
    Hanam09 2017.11.18 20:19
    곧 이동됩니다
  • profile
    이니스프리 2017.11.18 20:13

    멀웨어가 세계적으로 이슈가 된 것은 1980년대 중반으로 보는 것이 통설입니다.
    멀웨어 중에 바이러스의 역사를 놓고 본다면
    크리퍼 바이러스 등의 태동기는 70년대 초반까지 거슬러 올라가며

    국내를 포함하여 전 세계적으로 문제가 된
    브레인 바이러스는 1986년, 13일의 금요일 바이러스는 1987년에 제작, 유포되었습니다.

    안철수 선배님께서 백신을 처음 백신을 공개한 것이 1988년이었습니다.

  • profile
    맛스타 2017.11.18 22:46
    제가 알기론 나쁜 의도로 다른 사람의 자료를 캐기 위한게 크래킹(Cracking)이라고 부르고 그것을 방어하는 수단과 전반전인 의미로 해킹(Hacking)이라고 부르는 걸로 알고 있는데 맞나요?

    서비스를 사용못하게 하는 행위까지 포함해서 해킹이라고 부르는 건가요?
  • profile
    Hanam09 2017.11.18 22:57

    아뇨, 어떤 시스템에 불법으로 침입하는 행위를 hacking 이라고 합니다.
    cracking은 다른 시스템에 불법으로 침입하여 자료를 파괴하는 행위를 말합니다.

    cracking 이 hacking 안에 포함되는 거죠.
    일단 불법으로 침입하면 해킹은 맞습니다.
    서비스 거부공역은 해킹이 아닙니다.(불법으로 침입한게 아니기 때문)

  • profile
    네모 2017.11.18 23:49
    해킹은 합법/불법과는 관련이 없습니다.

    IT는 발전했으나 보안과 관련된 의식이 별로 없을 때에는 해킹 = 불법이라는 말이 맞겠지만,
    해킹이라는 용어가 처음 나왔을 때의 의미는 간단하게 표현하면 "과도한 네트워크 탐색" 이었습니다.
    이게 악용되어서 해킹 = 불법으로 인식되었지만요.

    거기에, 요즘은 Black-hat Hacker와 White-hat Hacker으로 다시 나누는 추세니까 해킹 = 불법 은 아니라고 봅니다.
    해킹 = 불법 이라면 블랙햇, 화이트햇 나누지 않고 모두 불법이 되는데, 화이트햇은 방어가 주 목적이죠.

    해킹은 "주어진 권한보다 과도한 권한을 가지고 네트워크 탐색을 하는 모든 행위" 를 의미하고
    크래킹은 "해킹을 하여 위법적인 일을 하는 행위" 로 알고 있습니다.
  • profile
    맛스타 2017.11.18 23:53
    저도 불법적인 의미와 방어의 의미를 통합해서 해킹으로 알고 있었는데 Balck hat, white hat 으로 구분 짓고 있었군요.

    그렇담 redhat은?? ㅋㅋ
  • profile
    네모 2017.11.18 23:55
    ......!!!! 공산당을 해킹하는 사람인건가요..?ㅋㅋㅋㅋㅋ
  • profile
    맛스타 2017.11.18 23:56
    이미 아시겠지만 리눅스 종류 중 하나입니다. ㅋㅋ

    CentOS가 RedHat의 배포판이구요.
  • profile
    네모 2017.11.18 23:59
    ㅋㅋㅋㅋ알죠ㅋㅋㅋㅋ
    C-Hat 도 있습니다. 채팅하는 해커요.
  • profile
    네모 2017.11.18 23:57
    + 혹시 게시글 상단의 이동알림은 직접 추가하신 건가요?
  • profile
    맛스타 2017.11.19 00:16
    아뇨. Hannam09님이 추가하셨어요~
  • profile
    Hanam09 2017.11.19 13:32

    아니오. 해킹은 불법적으로 침입한다는것이 맞습니다.
    예를 들면 탈옥 ios들도 해킹이라고 할 수 있습니다.
    법에의한 처벌은 받지 않지만, 이것도 시스템의 취약점을 해킹하는 것이니 까요~ 불법이잖아요;

     

     

     

    요즘은 BNW(...) 로 가고있긴 하네요..

    Black & White

    BMW를 본따서 외우기 쉽게

  • profile
    네모 2017.11.19 14:47
    시스템의 취약점을 파고드는 것은 주어진 권한 이외의 일을 하는 것이죠.

    만약 iOS가 오픈소스였다면 탈옥은 불법이 아닙니다.
    탈옥이 불법인 이유는 iOS가 애플의 소유물이며, 애플에서 판단하기에 탈옥을 하는 것이 애플에게 불이익을 주기 때문인거죠.

    안드로이드를 루팅하는 것은 절대로 불법이 아닙니다.
    안드로이드도 시스템의 취약점을 파고들었지만, 구글서비스와 연관되는 앱(플레이스토어)이 설치되지 않은 기기에서는
    구글이 어떠한 제재도 가할 수 없으며, 법적으로도 아무런 문제가 되지 않습니다.

    그런데, iOS 탈옥이 해킹인데, 안드로이드 루팅은 해킹이 아닐까요?
    제 생각에는 안드로이트 루팅도 해킹의 일종이라고 생각합니다. 시스템의 취약점을 파고 들었으니까요.
    불법/합법과 해킹은 아무런 관계가 없습니다.
  • profile
    네모 2017.11.18 23:54
    또한, 서비스 거부공격, 예를 들어 DOS나 DDOS 공격의 경우, 침입이 아니므로 해킹/크래킹이 아니라고 생각할 수 있으나...

    해킹과 크래킹은 "주어진 권한 이외의 일을 하는 것" 이며,
    더미 신호를 의도적으로 보내는 것 자체가 주어진 권한 밖의 행동이기 때문에, 더미전송은 해킹에 포함됩니다.

    그리고, DOS와 DDOS는 더미 신호를 연속적으로 보내 서버의 처리능력을 마비시키는 것으로
    상대 서버에 피해를 주는 "위법적인 행위" 이므로, 해킹 뿐 아니라 크래킹의 범주에도 들어갑니다.
  • profile
    title: 황금 서버 (30일)humit 2017.11.19 08:34
    DoS나 DDoS 말고도 포트 스캔만 하는 것도 위법행위이죠..ㅎㅎ
    그냥 자기 서버 아니면 시도를 하지 않는 것이 좋습니다 :)
  • profile
    Hanam09 2017.11.19 13:20

    해킹의 "일종"은 아닙니다.

    틀린것이 있었네요..

    공격의 종류는 맞습니다.

    위법행위도 맞구요..

     

     

    Denial of service

    권한상승 

    파일접근

    정보유출 

    잘못된 정보 제공

    DB 접근

    원격지 코드 실행

     

  • profile
    네모 2017.11.19 14:53
    DOS와 DDOS 모두 해킹의 일종입니다.

    DDOS는 DOS를 방어하는 기능, 예를 들어 IP 대역당 트래픽 설정이나 자동 IP 차단 시스템을 우회하기 위해
    다른 네트워크의 PC를 제어하여 해당 시스템에 패킷을 날리는거죠.

    하남님이 설명하신대로 해킹이 불법적으로 시스템의 취약점을 파고 드는 것이라면,
    DDOS 또한 모든 IP의 차단이 불가능한 시스템상의 취약점을 파고 들어가 서비스를 불통으로 만드는 것이니
    DDOS도 해킹의 일종이라고 할 수 있겠죠. 거기에 DDOS는 당연히 위법행위니 불법/합법을 떠나 해킹에 해당될거구요.
  • profile
    마스터 2017.11.18 22:47
    이 글에 댓글이 더 달려있어서 게시글을 이동하고 같은 내용의 글은 삭제하였습니다.

    참고하시기 바랍니다.

강좌

다양한 분야에 다소 전문적인 도움이 되는 강좌들입니다.

List of Articles
번호 게시판 제목 글쓴이 날짜 조회 수
공지 [중요] sfuh.tk 기본 제공 도메인 사용하는 분들 확인해주시기 바랍니다. 5 file 마스터 2019.12.29 240
공지 회원 전용 페이지가 생겼습니다. 16 file 마스터 2018.03.20 11929
236 Problem Solving Through Python [BeautifulSoup] 자식태그를 제거하기 - .decompose() & .extract() file 이니스프리 2020.01.16 59
235 라이츄 과학츄 25. GHS였츄 2 file title: 수수께끼 조형물왕뚠뚠돈까스라이츄 2020.01.15 46
234 Problem Solving Through Python [python-telegram-bot] 4096자 글자수 제한을 우회하는 방법 file 이니스프리 2020.01.12 75
233 Problem Solving Through Python [Requests] Selenium을 이용한 Cloudflare의 우회 3 file 이니스프리 2020.01.08 78
232 Problem Solving Through Python 9. 파이썬 문법 팁 정리 file 이니스프리 2020.01.04 89
231 Problem Solving Through Python [번외편] 네이버 동영상에서 자막을 파일로 추출하는 방법 2 file 이니스프리 2019.12.25 146
230 Problem Solving Through Python 4. 문자열 처리 (2) - 문자열 조작에 대한 기본함수 및 메서드 1 file 이니스프리 2019.12.12 134
229 Problem Solving Through Python 6. 리스트와 관련된 기본함수 및 메서드 7 file 이니스프리 2019.12.10 143
228 Problem Solving Through Python 3. 문자열 처리 (1) - 문자열 접근 및 검색방법 4 file 이니스프리 2019.12.09 114
227 Problem Solving Through Python [Selenium] Requests의 session을 Selenium으로 보내기 file 이니스프리 2019.12.07 142
226 Problem Solving Through Python 1. 반복문 (1) - while 문 5 file 이니스프리 2019.12.06 114
225 Problem Solving Through Python (序) Python 강좌를 시작하며... 2 file 이니스프리 2019.12.05 94
224 Problem Solving Through Python [Pillow] 파이썬 Pillow 라이브러리를 이용하여 이미지의 배경을 transparent하게 만들기 11 file 이니스프리 2019.08.04 489
223 Problem Solving Through Python [번외편 - 법률] 나무위키의 서술 중 법률용어의 사용에 있어 바로잡아야 할 부분 file 이니스프리 2019.07.17 174
222 Problem Solving Through Python [번외편 - 유튜브] Youtube API를 이용하거나 또는 이용하지 않고 채널ID를 추출하는 방법 1 file 이니스프리 2019.07.16 379
221 라이츄 과학츄 24. 메탄올과 에탄올 듀오였츄 14 file title: 수수께끼 조형물왕뚠뚠돈까스라이츄 2019.07.07 481
220 Problem Solving Through Python [Selenium] Selenium에서 send_keys를 막아놓은 경우 해결책 이니스프리 2019.07.04 281
219 Pr의 웹디자인 가이드 웹디자인 第三강 <head> 上 1 file PRASEOD- 2019.05.03 440
218 강좌 [2019 고1] 통합사회_ 내멋대로 정리 끝 {협스} 16 협스 2019.04.26 822
217 네모의 코딩 팁 0. Git 명령어 (작성중) 8 네모 2019.04.26 679
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 12 Next
/ 12
서버에 요청 중입니다. 잠시만 기다려 주십시오...