강좌

|  다양한 분야에 다소 전문적인 도움이 되는 강좌들입니다.

2017.11.18 17:18

Hanam09 의 보안(?)강좌

조회 수 254 추천 수 0 댓글 22
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

 

알림!: 이 게시물은 강좌게시판으로 이동되었습니다!

 

 

Hanam09 의 보안(?)강좌

0.인사말

안녕하세요, 강좌를 진행하고 싶은 Hanam09  입니다.

여기 자료실에 꾸준이 '팁'형식으로 보안에 대하여 올릴 겁니다..

일부 보안관련 책의 내용을 인용하기도 할것이고 제가 알고있는 보안관련 지식을 바탕으로도 글을 쓰겠습니다.

시험이 낼 모래인데 뭐하는 짓인지 모르겠지만 잘 해보겠습니다. 

1.보안이란?

여러분을 컴퓨터보안이란것을 어떻게 생각하시나요?

암호? 아니면 그저 자물쇠가 떠오르시나요?

제가 생각하는 보안이란 '시스템을 안전하게 지키는것' 이라고 생각합니다.

보안하면 해킹이  빠질 수 없죠...

해킹이 있기에 보안이 있는것이죠..

컴퓨터가 등장한 직후로부터 보안문제는 컴퓨터와 함께 해왔습니다. 

보안이란것이 세계적으로 널리 알려진 때는 1988으로 거슬러 올라갑니다.

인터넷 웜이란것을 아시나요?

1988년에 이 웜이란 해킹공격이 시행되었는데, 이웜이 순식간에 컴퓨터 6000여대를 감염시켰다죠.

이때부터 많은 사람들이 보안에 대한 경각심이 생기면서 나온게 보안 소프트웨어입니다..

그리고 뭐하나 웃긴게 있는데. 보안이 꼭 백도어바이러스나 해킹같은걸로 정보를 빼가는걸 막기위하여 있는게 아닙니다.

이건 제가 설명하기 약간 어려운데, 예를 하나 들어보죠;

우리가 알고있는 공격중 하나인 Denial of service 를 막는 것도 보안에 관련되어 있습니다.현실은 Lan선을 뽑는거..

서비스 거부 공격은 개인정보같은 것을 탈취하기 위함이 아니라 서비스를 다운시키기 위함이죠..

오늘은 이정도 해두고 나중에 봅시다.

좋은하루 되세요!

  • profile
    title: 열려라 맛스타의 자물쇠TVJ 2017.11.18 17:37
    이곳은 자료를 올리는 곳 입니다만..
    강좌는 따로 게시판 신청하시는게 어떤가요..?
  • profile
    Hanam09 2017.11.18 20:21
    신청은 불가능 합니다.
  • profile
    JAVA 2017.11.18 19:14
    강좌로 올려주세요. 보안에 관심 있습니다.
  • ?
    title: 황금 서버 (30일)humit 2017.11.18 19:23
    강좌는 여기에 작성해주시면 됩니다.
    https://studyforus.com/study
  • profile
    Hanam09 2017.11.18 20:19
    곧 이동됩니다
  • profile
    title: 이니스프리이니스프리 2017.11.18 20:13

    멀웨어가 세계적으로 이슈가 된 것은 1980년대 중반으로 보는 것이 통설입니다.
    멀웨어 중에 바이러스의 역사를 놓고 본다면
    크리퍼 바이러스 등의 태동기는 70년대 초반까지 거슬러 올라가며

    국내를 포함하여 전 세계적으로 문제가 된
    브레인 바이러스는 1986년, 13일의 금요일 바이러스는 1987년에 제작, 유포되었습니다.

    안철수 선배님께서 백신을 처음 백신을 공개한 것이 1988년이었습니다.

  • profile
    맛스타 2017.11.18 22:46
    제가 알기론 나쁜 의도로 다른 사람의 자료를 캐기 위한게 크래킹(Cracking)이라고 부르고 그것을 방어하는 수단과 전반전인 의미로 해킹(Hacking)이라고 부르는 걸로 알고 있는데 맞나요?

    서비스를 사용못하게 하는 행위까지 포함해서 해킹이라고 부르는 건가요?
  • profile
    Hanam09 2017.11.18 22:57

    아뇨, 어떤 시스템에 불법으로 침입하는 행위를 hacking 이라고 합니다.
    cracking은 다른 시스템에 불법으로 침입하여 자료를 파괴하는 행위를 말합니다.

    cracking 이 hacking 안에 포함되는 거죠.
    일단 불법으로 침입하면 해킹은 맞습니다.
    서비스 거부공역은 해킹이 아닙니다.(불법으로 침입한게 아니기 때문)

  • profile
    네모 2017.11.18 23:49
    해킹은 합법/불법과는 관련이 없습니다.

    IT는 발전했으나 보안과 관련된 의식이 별로 없을 때에는 해킹 = 불법이라는 말이 맞겠지만,
    해킹이라는 용어가 처음 나왔을 때의 의미는 간단하게 표현하면 "과도한 네트워크 탐색" 이었습니다.
    이게 악용되어서 해킹 = 불법으로 인식되었지만요.

    거기에, 요즘은 Black-hat Hacker와 White-hat Hacker으로 다시 나누는 추세니까 해킹 = 불법 은 아니라고 봅니다.
    해킹 = 불법 이라면 블랙햇, 화이트햇 나누지 않고 모두 불법이 되는데, 화이트햇은 방어가 주 목적이죠.

    해킹은 "주어진 권한보다 과도한 권한을 가지고 네트워크 탐색을 하는 모든 행위" 를 의미하고
    크래킹은 "해킹을 하여 위법적인 일을 하는 행위" 로 알고 있습니다.
  • profile
    맛스타 2017.11.18 23:53
    저도 불법적인 의미와 방어의 의미를 통합해서 해킹으로 알고 있었는데 Balck hat, white hat 으로 구분 짓고 있었군요.

    그렇담 redhat은?? ㅋㅋ
  • profile
    네모 2017.11.18 23:55
    ......!!!! 공산당을 해킹하는 사람인건가요..?ㅋㅋㅋㅋㅋ
  • profile
    맛스타 2017.11.18 23:56
    이미 아시겠지만 리눅스 종류 중 하나입니다. ㅋㅋ

    CentOS가 RedHat의 배포판이구요.
  • profile
    네모 2017.11.18 23:59
    ㅋㅋㅋㅋ알죠ㅋㅋㅋㅋ
    C-Hat 도 있습니다. 채팅하는 해커요.
  • profile
    네모 2017.11.18 23:57
    + 혹시 게시글 상단의 이동알림은 직접 추가하신 건가요?
  • profile
    맛스타 2017.11.19 00:16
    아뇨. Hannam09님이 추가하셨어요~
  • profile
    Hanam09 2017.11.19 13:32

    아니오. 해킹은 불법적으로 침입한다는것이 맞습니다.
    예를 들면 탈옥 ios들도 해킹이라고 할 수 있습니다.
    법에의한 처벌은 받지 않지만, 이것도 시스템의 취약점을 해킹하는 것이니 까요~ 불법이잖아요;

     

     

     

    요즘은 BNW(...) 로 가고있긴 하네요..

    Black & White

    BMW를 본따서 외우기 쉽게

  • profile
    네모 2017.11.19 14:47
    시스템의 취약점을 파고드는 것은 주어진 권한 이외의 일을 하는 것이죠.

    만약 iOS가 오픈소스였다면 탈옥은 불법이 아닙니다.
    탈옥이 불법인 이유는 iOS가 애플의 소유물이며, 애플에서 판단하기에 탈옥을 하는 것이 애플에게 불이익을 주기 때문인거죠.

    안드로이드를 루팅하는 것은 절대로 불법이 아닙니다.
    안드로이드도 시스템의 취약점을 파고들었지만, 구글서비스와 연관되는 앱(플레이스토어)이 설치되지 않은 기기에서는
    구글이 어떠한 제재도 가할 수 없으며, 법적으로도 아무런 문제가 되지 않습니다.

    그런데, iOS 탈옥이 해킹인데, 안드로이드 루팅은 해킹이 아닐까요?
    제 생각에는 안드로이트 루팅도 해킹의 일종이라고 생각합니다. 시스템의 취약점을 파고 들었으니까요.
    불법/합법과 해킹은 아무런 관계가 없습니다.
  • profile
    네모 2017.11.18 23:54
    또한, 서비스 거부공격, 예를 들어 DOS나 DDOS 공격의 경우, 침입이 아니므로 해킹/크래킹이 아니라고 생각할 수 있으나...

    해킹과 크래킹은 "주어진 권한 이외의 일을 하는 것" 이며,
    더미 신호를 의도적으로 보내는 것 자체가 주어진 권한 밖의 행동이기 때문에, 더미전송은 해킹에 포함됩니다.

    그리고, DOS와 DDOS는 더미 신호를 연속적으로 보내 서버의 처리능력을 마비시키는 것으로
    상대 서버에 피해를 주는 "위법적인 행위" 이므로, 해킹 뿐 아니라 크래킹의 범주에도 들어갑니다.
  • ?
    title: 황금 서버 (30일)humit 2017.11.19 08:34
    DoS나 DDoS 말고도 포트 스캔만 하는 것도 위법행위이죠..ㅎㅎ
    그냥 자기 서버 아니면 시도를 하지 않는 것이 좋습니다 :)
  • profile
    Hanam09 2017.11.19 13:20

    해킹의 "일종"은 아닙니다.

    틀린것이 있었네요..

    공격의 종류는 맞습니다.

    위법행위도 맞구요..

     

     

    Denial of service

    권한상승 

    파일접근

    정보유출 

    잘못된 정보 제공

    DB 접근

    원격지 코드 실행

     

  • profile
    네모 2017.11.19 14:53
    DOS와 DDOS 모두 해킹의 일종입니다.

    DDOS는 DOS를 방어하는 기능, 예를 들어 IP 대역당 트래픽 설정이나 자동 IP 차단 시스템을 우회하기 위해
    다른 네트워크의 PC를 제어하여 해당 시스템에 패킷을 날리는거죠.

    하남님이 설명하신대로 해킹이 불법적으로 시스템의 취약점을 파고 드는 것이라면,
    DDOS 또한 모든 IP의 차단이 불가능한 시스템상의 취약점을 파고 들어가 서비스를 불통으로 만드는 것이니
    DDOS도 해킹의 일종이라고 할 수 있겠죠. 거기에 DDOS는 당연히 위법행위니 불법/합법을 떠나 해킹에 해당될거구요.
  • profile
    마스터 2017.11.18 22:47
    이 글에 댓글이 더 달려있어서 게시글을 이동하고 같은 내용의 글은 삭제하였습니다.

    참고하시기 바랍니다.

강좌

다양한 분야에 다소 전문적인 도움이 되는 강좌들입니다.

List of Articles
번호 게시판 제목 글쓴이 날짜 조회 수
공지 소모임 게시판을 신설합니다. 6 마스터 2018.01.23 300
187 ☆운영체제를 만들어보자☆ [☆운영체제를 만들어보자☆][Chapter 01] 2. 스택이 뭘까? 스택을 만들어보자. [※연습 문제, 요약 추가] 4 title: FoxHygon 2018.02.14 76
186 ☆운영체제를 만들어보자☆ [☆운영체제를 만들어보자☆][Chapter 01] 1. 16비트 레지스터 살펴보기 5 file title: FoxHygon 2018.02.09 127
185 ☆운영체제를 만들어보자☆ [☆운영체제를 만들어보자☆] 0. 시작하기 전에 4 title: FoxHygon 2018.02.06 102
184 라이츄 과학츄 13. 풀때기에서 돌연변이를 어떻게 만들까츄 file title: 다꼬리놀고먹는라이츄 2018.01.29 84
183 도다의 강좌 #5 | 나무마크 for 미디어위키 8 file title: 은메달도다 2018.01.09 305
182 신쓸재수 네번째 이야기, IDM 으로 파일을 빠르게 다운로드해보자! 6 file title: 열려라 맛스타의 자물쇠TVJ 2018.01.09 235
181 라이츄 과학츄 12. 돌연변이란 무엇일까츄-변이원 file title: 다꼬리놀고먹는라이츄 2018.01.05 176
180 강좌 웹호스팅에 쉽게 Let's Encrypt 설치하기 (2) - SSL For Free 이용하기 8 file title: YJSoft 로고YJSoft 2018.01.04 239
179 라이츄 과학츄 특별편-우울증이란 무엇일까츄 10 file title: 다꼬리놀고먹는라이츄 2017.12.19 268
178 라이츄 과학츄 11. 돌연변이란 무엇인가츄-돌연변이의 종류 6 file title: 다꼬리놀고먹는라이츄 2017.12.17 167
177 라이츄 과학츄 10. 식물도 잠을 잔다? 13 file title: 다꼬리놀고먹는라이츄 2017.12.07 257
176 강좌 2. 마크다운을 응용하여 글을 써보자 file Doge아시다시피 2017.12.07 119
175 라이츄 과학츄 9. 한타바이러스였츄 1 file title: 다꼬리놀고먹는라이츄 2017.11.30 170
174 강좌 1.마크다운이란 무엇인가? + OT 6 file Doge아시다시피 2017.11.26 195
173 맛스타의 Study For Us 도메인 연결 방식 이해하기 (2) 4 맛스타 2017.11.21 339
172 라이츄 과학츄 8. 아미노산에 대해 알아보시츄 8 file title: 다꼬리놀고먹는라이츄 2017.11.21 202
171 강좌 Hanam09 의 보안(?)강좌(2) 1 Hanam09 2017.11.20 143
170 맛스타의 Study For Us 도메인 연결방식 이해하기 (1) 1 맛스타 2017.11.19 246
» 강좌 Hanam09 의 보안(?)강좌 22 Hanam09 2017.11.18 254
168 라이츄 과학츄 7. 핵산에 대해 알아보시츄! 9 file title: 다꼬리놀고먹는라이츄 2017.11.15 297
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10
서버에 요청 중입니다. 잠시만 기다려 주십시오...