- 22
- Hanam09
- 조회 수 862
Hanam09 의 보안(?)강좌
0.인사말
안녕하세요, 강좌를 진행하고 싶은 Hanam09 입니다.
여기 자료실에 꾸준이 '팁'형식으로 보안에 대하여 올릴 겁니다..
일부 보안관련 책의 내용을 인용하기도 할것이고 제가 알고있는 보안관련 지식을 바탕으로도 글을 쓰겠습니다.
시험이 낼 모래인데 뭐하는 짓인지 모르겠지만 잘 해보겠습니다.
1.보안이란?
여러분을 컴퓨터보안이란것을 어떻게 생각하시나요?
암호? 아니면 그저 자물쇠가 떠오르시나요?
제가 생각하는 보안이란 '시스템을 안전하게 지키는것' 이라고 생각합니다.
보안하면 해킹이 빠질 수 없죠...
해킹이 있기에 보안이 있는것이죠..
컴퓨터가 등장한 직후로부터 보안문제는 컴퓨터와 함께 해왔습니다.
보안이란것이 세계적으로 널리 알려진 때는 1988으로 거슬러 올라갑니다.
인터넷 웜이란것을 아시나요?
1988년에 이 웜이란 해킹공격이 시행되었는데, 이웜이 순식간에 컴퓨터 6000여대를 감염시켰다죠.
이때부터 많은 사람들이 보안에 대한 경각심이 생기면서 나온게 보안 소프트웨어입니다..
그리고 뭐하나 웃긴게 있는데. 보안이 꼭 백도어바이러스나 해킹같은걸로 정보를 빼가는걸 막기위하여 있는게 아닙니다.
이건 제가 설명하기 약간 어려운데, 예를 하나 들어보죠;
우리가 알고있는 공격중 하나인 Denial of service 를 막는 것도 보안에 관련되어 있습니다.현실은 Lan선을 뽑는거..
서비스 거부 공격은 개인정보같은 것을 탈취하기 위함이 아니라 서비스를 다운시키기 위함이죠..
오늘은 이정도 해두고 나중에 봅시다.
좋은하루 되세요!
작성자
댓글 22
https://studyforus.com/study
멀웨어가 세계적으로 이슈가 된 것은 1980년대 중반으로 보는 것이 통설입니다.
멀웨어 중에 바이러스의 역사를 놓고 본다면
크리퍼 바이러스 등의 태동기는 70년대 초반까지 거슬러 올라가며
국내를 포함하여 전 세계적으로 문제가 된
브레인 바이러스는 1986년, 13일의 금요일 바이러스는 1987년에 제작, 유포되었습니다.
안철수 선배님께서 백신을 처음 백신을 공개한 것이 1988년이었습니다.
서비스를 사용못하게 하는 행위까지 포함해서 해킹이라고 부르는 건가요?
아뇨, 어떤 시스템에 불법으로 침입하는 행위를 hacking 이라고 합니다.
cracking은 다른 시스템에 불법으로 침입하여 자료를 파괴하는 행위를 말합니다.
cracking 이 hacking 안에 포함되는 거죠.
일단 불법으로 침입하면 해킹은 맞습니다.
서비스 거부공역은 해킹이 아닙니다.(불법으로 침입한게 아니기 때문)
IT는 발전했으나 보안과 관련된 의식이 별로 없을 때에는 해킹 = 불법이라는 말이 맞겠지만,
해킹이라는 용어가 처음 나왔을 때의 의미는 간단하게 표현하면 "과도한 네트워크 탐색" 이었습니다.
이게 악용되어서 해킹 = 불법으로 인식되었지만요.
거기에, 요즘은 Black-hat Hacker와 White-hat Hacker으로 다시 나누는 추세니까 해킹 = 불법 은 아니라고 봅니다.
해킹 = 불법 이라면 블랙햇, 화이트햇 나누지 않고 모두 불법이 되는데, 화이트햇은 방어가 주 목적이죠.
해킹은 "주어진 권한보다 과도한 권한을 가지고 네트워크 탐색을 하는 모든 행위" 를 의미하고
크래킹은 "해킹을 하여 위법적인 일을 하는 행위" 로 알고 있습니다.
그렇담 redhat은?? ㅋㅋ
CentOS가 RedHat의 배포판이구요.
C-Hat 도 있습니다. 채팅하는 해커요.
아니오. 해킹은 불법적으로 침입한다는것이 맞습니다.
예를 들면 탈옥 ios들도 해킹이라고 할 수 있습니다.
법에의한 처벌은 받지 않지만, 이것도 시스템의 취약점을 해킹하는 것이니 까요~ 불법이잖아요;
요즘은 BNW(...) 로 가고있긴 하네요..
Black & White
BMW를 본따서 외우기 쉽게
만약 iOS가 오픈소스였다면 탈옥은 불법이 아닙니다.
탈옥이 불법인 이유는 iOS가 애플의 소유물이며, 애플에서 판단하기에 탈옥을 하는 것이 애플에게 불이익을 주기 때문인거죠.
안드로이드를 루팅하는 것은 절대로 불법이 아닙니다.
안드로이드도 시스템의 취약점을 파고들었지만, 구글서비스와 연관되는 앱(플레이스토어)이 설치되지 않은 기기에서는
구글이 어떠한 제재도 가할 수 없으며, 법적으로도 아무런 문제가 되지 않습니다.
그런데, iOS 탈옥이 해킹인데, 안드로이드 루팅은 해킹이 아닐까요?
제 생각에는 안드로이트 루팅도 해킹의 일종이라고 생각합니다. 시스템의 취약점을 파고 들었으니까요.
불법/합법과 해킹은 아무런 관계가 없습니다.
해킹과 크래킹은 "주어진 권한 이외의 일을 하는 것" 이며,
더미 신호를 의도적으로 보내는 것 자체가 주어진 권한 밖의 행동이기 때문에, 더미전송은 해킹에 포함됩니다.
그리고, DOS와 DDOS는 더미 신호를 연속적으로 보내 서버의 처리능력을 마비시키는 것으로
상대 서버에 피해를 주는 "위법적인 행위" 이므로, 해킹 뿐 아니라 크래킹의 범주에도 들어갑니다.
그냥 자기 서버 아니면 시도를 하지 않는 것이 좋습니다 :)
해킹의 "일종"은 아닙니다.
틀린것이 있었네요..
공격의 종류는 맞습니다.
위법행위도 맞구요..
Denial of service
권한상승
파일접근
정보유출
잘못된 정보 제공
DB 접근
원격지 코드 실행
DDOS는 DOS를 방어하는 기능, 예를 들어 IP 대역당 트래픽 설정이나 자동 IP 차단 시스템을 우회하기 위해
다른 네트워크의 PC를 제어하여 해당 시스템에 패킷을 날리는거죠.
하남님이 설명하신대로 해킹이 불법적으로 시스템의 취약점을 파고 드는 것이라면,
DDOS 또한 모든 IP의 차단이 불가능한 시스템상의 취약점을 파고 들어가 서비스를 불통으로 만드는 것이니
DDOS도 해킹의 일종이라고 할 수 있겠죠. 거기에 DDOS는 당연히 위법행위니 불법/합법을 떠나 해킹에 해당될거구요.
참고하시기 바랍니다.
강좌는 따로 게시판 신청하시는게 어떤가요..?