• 목록
  • 아래로
  • 위로
  • 22
  • Hanam09
  • 조회 수 873

 

알림!: 이 게시물은 강좌게시판으로 이동되었습니다!

 

 

Hanam09 의 보안(?)강좌

0.인사말

안녕하세요, 강좌를 진행하고 싶은 Hanam09  입니다.

여기 자료실에 꾸준이 '팁'형식으로 보안에 대하여 올릴 겁니다..

일부 보안관련 책의 내용을 인용하기도 할것이고 제가 알고있는 보안관련 지식을 바탕으로도 글을 쓰겠습니다.

시험이 낼 모래인데 뭐하는 짓인지 모르겠지만 잘 해보겠습니다. 

1.보안이란?

여러분을 컴퓨터보안이란것을 어떻게 생각하시나요?

암호? 아니면 그저 자물쇠가 떠오르시나요?

제가 생각하는 보안이란 '시스템을 안전하게 지키는것' 이라고 생각합니다.

보안하면 해킹이  빠질 수 없죠...

해킹이 있기에 보안이 있는것이죠..

컴퓨터가 등장한 직후로부터 보안문제는 컴퓨터와 함께 해왔습니다. 

보안이란것이 세계적으로 널리 알려진 때는 1988으로 거슬러 올라갑니다.

인터넷 웜이란것을 아시나요?

1988년에 이 웜이란 해킹공격이 시행되었는데, 이웜이 순식간에 컴퓨터 6000여대를 감염시켰다죠.

이때부터 많은 사람들이 보안에 대한 경각심이 생기면서 나온게 보안 소프트웨어입니다..

그리고 뭐하나 웃긴게 있는데. 보안이 꼭 백도어바이러스나 해킹같은걸로 정보를 빼가는걸 막기위하여 있는게 아닙니다.

이건 제가 설명하기 약간 어려운데, 예를 하나 들어보죠;

우리가 알고있는 공격중 하나인 Denial of service 를 막는 것도 보안에 관련되어 있습니다.현실은 Lan선을 뽑는거..

서비스 거부 공격은 개인정보같은 것을 탈취하기 위함이 아니라 서비스를 다운시키기 위함이죠..

오늘은 이정도 해두고 나중에 봅시다.

좋은하루 되세요!

작성자
Hanam09 36 Lv. (50%) 106610/109520EXP

 

안녕!

 

댓글 22

title: 열려라 맛스타의 자물쇠TVJ
profile image
이곳은 자료를 올리는 곳 입니다만..
강좌는 따로 게시판 신청하시는게 어떤가요..?
comment menu
2017.11.18. 17:37

신고

"TVJ님의 댓글"

이 댓글을 신고 하시겠습니까?

Hanam09 작성자 → TVJ
profile image
신청은 불가능 합니다.
comment menu
2017.11.18. 20:21

신고

"Hanam09님의 댓글"

이 댓글을 신고 하시겠습니까?

JAVA
profile image
강좌로 올려주세요. 보안에 관심 있습니다.
comment menu
2017.11.18. 19:14

신고

"JAVA님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 황금 서버 (30일)humit
profile image
강좌는 여기에 작성해주시면 됩니다.
https://studyforus.com/study
comment menu
2017.11.18. 19:23

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

Hanam09 작성자 → humit
profile image
곧 이동됩니다
comment menu
2017.11.18. 20:19

신고

"Hanam09님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리
profile image

멀웨어가 세계적으로 이슈가 된 것은 1980년대 중반으로 보는 것이 통설입니다.
멀웨어 중에 바이러스의 역사를 놓고 본다면
크리퍼 바이러스 등의 태동기는 70년대 초반까지 거슬러 올라가며

국내를 포함하여 전 세계적으로 문제가 된
브레인 바이러스는 1986년, 13일의 금요일 바이러스는 1987년에 제작, 유포되었습니다.

안철수 선배님께서 백신을 처음 백신을 공개한 것이 1988년이었습니다.

comment menu
2017.11.18. 20:13

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah
profile image
제가 알기론 나쁜 의도로 다른 사람의 자료를 캐기 위한게 크래킹(Cracking)이라고 부르고 그것을 방어하는 수단과 전반전인 의미로 해킹(Hacking)이라고 부르는 걸로 알고 있는데 맞나요?

서비스를 사용못하게 하는 행위까지 포함해서 해킹이라고 부르는 건가요?
comment menu
2017.11.18. 22:46

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

Hanam09 작성자 → NoYeah
profile image

아뇨, 어떤 시스템에 불법으로 침입하는 행위를 hacking 이라고 합니다.
cracking은 다른 시스템에 불법으로 침입하여 자료를 파괴하는 행위를 말합니다.

cracking 이 hacking 안에 포함되는 거죠.
일단 불법으로 침입하면 해킹은 맞습니다.
서비스 거부공역은 해킹이 아닙니다.(불법으로 침입한게 아니기 때문)

comment menu
2017.11.18. 22:57

신고

"Hanam09님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → Hanam09
profile image
해킹은 합법/불법과는 관련이 없습니다.

IT는 발전했으나 보안과 관련된 의식이 별로 없을 때에는 해킹 = 불법이라는 말이 맞겠지만,
해킹이라는 용어가 처음 나왔을 때의 의미는 간단하게 표현하면 "과도한 네트워크 탐색" 이었습니다.
이게 악용되어서 해킹 = 불법으로 인식되었지만요.

거기에, 요즘은 Black-hat Hacker와 White-hat Hacker으로 다시 나누는 추세니까 해킹 = 불법 은 아니라고 봅니다.
해킹 = 불법 이라면 블랙햇, 화이트햇 나누지 않고 모두 불법이 되는데, 화이트햇은 방어가 주 목적이죠.

해킹은 "주어진 권한보다 과도한 권한을 가지고 네트워크 탐색을 하는 모든 행위" 를 의미하고
크래킹은 "해킹을 하여 위법적인 일을 하는 행위" 로 알고 있습니다.
comment menu
2017.11.18. 23:49

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 네모
profile image
저도 불법적인 의미와 방어의 의미를 통합해서 해킹으로 알고 있었는데 Balck hat, white hat 으로 구분 짓고 있었군요.

그렇담 redhat은?? ㅋㅋ
comment menu
2017.11.18. 23:53

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → NoYeah
profile image
......!!!! 공산당을 해킹하는 사람인건가요..?ㅋㅋㅋㅋㅋ
comment menu
2017.11.18. 23:55

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 네모
profile image
이미 아시겠지만 리눅스 종류 중 하나입니다. ㅋㅋ

CentOS가 RedHat의 배포판이구요.
comment menu
2017.11.18. 23:56

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → NoYeah
profile image
ㅋㅋㅋㅋ알죠ㅋㅋㅋㅋ
C-Hat 도 있습니다. 채팅하는 해커요.
comment menu
2017.11.18. 23:59

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → NoYeah
profile image
+ 혹시 게시글 상단의 이동알림은 직접 추가하신 건가요?
comment menu
2017.11.18. 23:57

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah → 네모
profile image
아뇨. Hannam09님이 추가하셨어요~
comment menu
2017.11.19. 00:16

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

Hanam09 작성자 → 네모
profile image

아니오. 해킹은 불법적으로 침입한다는것이 맞습니다.
예를 들면 탈옥 ios들도 해킹이라고 할 수 있습니다.
법에의한 처벌은 받지 않지만, 이것도 시스템의 취약점을 해킹하는 것이니 까요~ 불법이잖아요;

 

 

 

요즘은 BNW(...) 로 가고있긴 하네요..

Black & White

BMW를 본따서 외우기 쉽게

comment menu
2017.11.19. 13:32

신고

"Hanam09님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → Hanam09
profile image
시스템의 취약점을 파고드는 것은 주어진 권한 이외의 일을 하는 것이죠.

만약 iOS가 오픈소스였다면 탈옥은 불법이 아닙니다.
탈옥이 불법인 이유는 iOS가 애플의 소유물이며, 애플에서 판단하기에 탈옥을 하는 것이 애플에게 불이익을 주기 때문인거죠.

안드로이드를 루팅하는 것은 절대로 불법이 아닙니다.
안드로이드도 시스템의 취약점을 파고들었지만, 구글서비스와 연관되는 앱(플레이스토어)이 설치되지 않은 기기에서는
구글이 어떠한 제재도 가할 수 없으며, 법적으로도 아무런 문제가 되지 않습니다.

그런데, iOS 탈옥이 해킹인데, 안드로이드 루팅은 해킹이 아닐까요?
제 생각에는 안드로이트 루팅도 해킹의 일종이라고 생각합니다. 시스템의 취약점을 파고 들었으니까요.
불법/합법과 해킹은 아무런 관계가 없습니다.
comment menu
2017.11.19. 14:47

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → Hanam09
profile image
또한, 서비스 거부공격, 예를 들어 DOS나 DDOS 공격의 경우, 침입이 아니므로 해킹/크래킹이 아니라고 생각할 수 있으나...

해킹과 크래킹은 "주어진 권한 이외의 일을 하는 것" 이며,
더미 신호를 의도적으로 보내는 것 자체가 주어진 권한 밖의 행동이기 때문에, 더미전송은 해킹에 포함됩니다.

그리고, DOS와 DDOS는 더미 신호를 연속적으로 보내 서버의 처리능력을 마비시키는 것으로
상대 서버에 피해를 주는 "위법적인 행위" 이므로, 해킹 뿐 아니라 크래킹의 범주에도 들어갑니다.
comment menu
2017.11.18. 23:54

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 황금 서버 (30일)humit → 네모
profile image
DoS나 DDoS 말고도 포트 스캔만 하는 것도 위법행위이죠..ㅎㅎ
그냥 자기 서버 아니면 시도를 하지 않는 것이 좋습니다 :)
comment menu
2017.11.19. 08:34

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

Hanam09 작성자 → 네모
profile image

해킹의 "일종"은 아닙니다.

틀린것이 있었네요..

공격의 종류는 맞습니다.

위법행위도 맞구요..

 

 

Denial of service

권한상승 

파일접근

정보유출 

잘못된 정보 제공

DB 접근

원격지 코드 실행

 

comment menu
2017.11.19. 13:20

신고

"Hanam09님의 댓글"

이 댓글을 신고 하시겠습니까?

네모 → Hanam09
profile image
DOS와 DDOS 모두 해킹의 일종입니다.

DDOS는 DOS를 방어하는 기능, 예를 들어 IP 대역당 트래픽 설정이나 자동 IP 차단 시스템을 우회하기 위해
다른 네트워크의 PC를 제어하여 해당 시스템에 패킷을 날리는거죠.

하남님이 설명하신대로 해킹이 불법적으로 시스템의 취약점을 파고 드는 것이라면,
DDOS 또한 모든 IP의 차단이 불가능한 시스템상의 취약점을 파고 들어가 서비스를 불통으로 만드는 것이니
DDOS도 해킹의 일종이라고 할 수 있겠죠. 거기에 DDOS는 당연히 위법행위니 불법/합법을 떠나 해킹에 해당될거구요.
comment menu
2017.11.19. 14:53

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

마스터
profile image
이 글에 댓글이 더 달려있어서 게시글을 이동하고 같은 내용의 글은 삭제하였습니다.

참고하시기 바랍니다.
comment menu
2017.11.18. 22:47

신고

"마스터님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 4018
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 10962
179 13. 풀때기에서 돌연변이를 어떻게 만들까츄 image 국내산라이츄 국내산라이츄 18.01.29.00:04 1131
178 #5 | 나무마크 for 미디어위키 13 image title: 은메달도다 18.01.09.22:18 2887
177 네번째 이야기, IDM 으로 파일을 빠르게 다운로드해보자! 9 image TVJ title: 열려라 맛스타의 자물쇠TVJ 18.01.09.22:02 5522
176 12. 돌연변이란 무엇일까츄-변이원 image 국내산라이츄 국내산라이츄 18.01.05.22:57 1047
175 웹호스팅에 쉽게 Let's Encrypt 설치하기 (2) - SSL For Free 이용하기 8 image YJSoft YJSoft 18.01.04.11:31 1802
174 특별편-우울증이란 무엇일까츄 10 image 국내산라이츄 국내산라이츄 17.12.19.23:01 1276
173 11. 돌연변이란 무엇인가츄-돌연변이의 종류 6 image 국내산라이츄 국내산라이츄 17.12.17.22:17 1346
172 10. 식물도 잠을 잔다? 17 image 국내산라이츄 국내산라이츄 17.12.07.22:27 2772
171 2. 마크다운을 응용하여 글을 써보자 image Doge아시다시피 Doge아시.. 17.12.07.21:04 1361
170 9. 한타바이러스였츄 1 image 국내산라이츄 국내산라이츄 17.11.30.16:14 1000
169 1.마크다운이란 무엇인가? + OT 7 image Doge아시다시피 Doge아시.. 17.11.26.16:02 1363
168 도메인 연결 방식 이해하기 (2) 6 NoYeah NoYeah 17.11.21.23:14 2250
167 8. 아미노산에 대해 알아보시츄 8 image 국내산라이츄 국내산라이츄 17.11.21.12:25 2885
166 Hanam09 의 보안(?)강좌(2) 1 Hanam09 Hanam09 17.11.20.17:18 711
165 도메인 연결방식 이해하기 (1) 2 NoYeah NoYeah 17.11.19.22:18 1511
Hanam09 의 보안(?)강좌 22 Hanam09 Hanam09 17.11.18.17:18 873
163 7. 핵산에 대해 알아보시츄! 9 image 국내산라이츄 국내산라이츄 17.11.15.12:48 1083
162 [미디어위키] #4 | 스킨 설치하기 (Liberty) 11 image title: 은메달도다 17.11.14.23:10 4487
161 세번째 이야기, Mega를 이용한 다운로드를 해보자. 1 image TVJ title: 열려라 맛스타의 자물쇠TVJ 17.11.14.22:30 1882
160 6. 과학자들의 빵터지는 네이밍 센스에 대해 알아보겠츄 6 image 국내산라이츄 국내산라이츄 17.11.14.12:30 1050