Learn-hacking

안녕하세요..
이 홈페이지는여러분과 함께 해킹에 대해서 알아보려고 합니다.

해커(hacker):

Guy L. Stells 등이 지은 '해커사전'에 보면 해커란 주어진 환경만을 사용하는 일반 사용자와는 구분되어 자신의 지적욕구를 충족하기 위해 자신의 컴퓨터 시스템이 할 수 있는 모든 것을 찾아보고 만들어 가는 사람들을 의미한다. 또는 프로그래밍에 대한 광적인 집착력을 가진 사람으로 거듭되는 시행착오 속에서 정보공간에 잠입할 수 있는 능력을 갖춘 사람을 말한다.

Hacker:

1. A person who enjoys learning the details of computer systems and how to stretch their capabilities - asopposed to most users of computers, who prefer to learn only the minimum amount necessary.

2.One who programs enthusiastically or who enjoys programming rather than just theorizing about programming.

- Guy L.Steele. et al. The Hacker's Dictionary

해커와 크래커의 차이

USENET에 의하면 , cracker는 컴퓨터에 관한 상당한 양의 지식과 전문적인 기술을 갖고 있으며, 교묘하게 이러한 기술을 이용할수 있는 사람들을 말한다. 즉 여러가지 이유로 다른 사람의 시스템에 침투하려는 사람들을 지칭하며 90년대 초에 나오는 보안에 관한 문서들은 시스템을 파괴하는 이를 크래커라고 지칭하여 해킹과 구별한다.

해커의유래:

1960년대에 MIT 대학에서 대학 내의 대형 컴퓨터를 이용하다가 컴퓨터의 무한한 능력을 깨닫고, 그 위용을 일반 사회에 전달해야겠다는 정열과 의지로 일관했던 학생들의 그룹을 지칭하면서 동시에 컴퓨터 시스템을 열심히 연구하는 사람들의 행위를 가르킨다.

해커의유형:

목적에 따라 해커의 위험정도를 분류

남들이 알지 못하는 컴퓨터 보안상의 문제를 이용하여 시스템에 침투함으로써 자신의 능력을 타인에게 과신하거나 스스로의 만족감을 느끼는 경우이다.
해킹 경험이 없는 초보자가 해킹 스크립트를 입수해 타 시스템에 침입하는 경우이다. 이런 경우에는 자신이 침투한 시스템에 흔적을 남기는 경우가 대부분이고 흔적을 없애기 위해 시스템을 망가뜨리는 경우가 있다. <예로.. 어린학생들이 호기심으로 침입하는것등.>
시스템에 저장되어 있는 주요 자료를 입수하거나 은행에 있는 타인계좌에 대한 정보를 입수하기 위해 시스템에 침투하는 경우이다.

해킹(Hacking):

법률적인 의미:시스템의 관리자가 구축해 놓은 보안망을 어떤 목적에서건 무력화시켰을 경우 이에 따른 모든 행동을 해킹이라고 한다고 돼있다.
네티즌간의 의미: 보통 시스템 관리자의 권한을 불법적으로 획득한 경우, 또 이를 악용해 다른 사용자에게 피해를 준 경우를 해킹이라고 정의하고 있다.
(간단한 해킹의 예:어떤 사용자의 패스워드를 추측을 통해서건, 우연히 알게 되어서건 도용을 하게 됐을 경우를 들 수 있다.)

해킹의 이해를 돕기 위한
유닉스 상의 기초상식:

패스워드는 어떻게 관리되는가:
패스워드는 어떻게 만들어지는가:
setuid란 무엇인가:

UNIX 에 관한 좀더 자세한 정보를 원하시면 CLICK!

해킹3단계절차:

1단계로 목표로 한 호스트 내부에 잠입을 하여 쉘(shell)을 사용할 수 있는 유저의 권한을 얻어내는 것이다. 이를 실행하기 위해 유저의 패스워드를 알아야 하는데, 스니프(sniff)를 이용하는 고급방법에서부터, finger -l @targethost 를 해 알아낸 사용자들의 패스워드를 추측해 로긴하는 무식한 방법까지 아주 다양한 방법이 있다. 보통의 해커라면 외부에서 목표로 한 호스트의 패스워드 파일을 빼와서 이를 이용해 목표로 한 호스트 내부유저로 침입하는 것이 보통이다. 그리고 이 1단계를 방어하는 것이 바로' 네트워크 시큐리티'이다.
2단계로 목표로 했던 호스트 내부에 잠입을 했으면 목표 호스트의 관리자(root)의 권한을 획득하 려고 시도할 것이다. 이는 호스트 내부의 OS 홀 (hole) 을 이용하는 경우가 많다. 또한 이 2단계를 방어하는 것이 바로 '로컬 시큐리티'이다.
3단계는 호스트 관리자(root)의 권한을 획득한 뒤 자신이 다음에 다시 침입할 경우에 편의성을 기하기 위해 backdoor(뒷문)를 만들어 놓고 나가는 단계이다. 매번 목표로 한 호스트에 잠입하기 위해 번번이 해킹을 시도한다면 증거를 언젠가 남기기 마련이고 '꼬리가 길어져서' 결국은 잡히기 마련이다. 자신만이 사용할 수 있는 내부 버그 ( 트로이 목마 ) 를 남겨놓고 가는 것이 침입 때 증거를 남기지 않는 좋은 방법이기 때문에 해커들은 이를 애용하고 있다.

해킹분류:

NETWORK HACKING : 외부의 침입자는 목표 시스템의 unix shell 을 얻어내는 것을 network attack의 목적으로 한다. 일반적으로 shell을 얻기 위해 서는 공략하고자 하는 시스템에 존재하는 합법적인 사용자들의 계정과 패스워드가 필요하다.
침입자는 " finger , rusers , sendmail " 등을 이용해서 목표 시스템에 있는 유저들에 관한 정보 ( e.g.,login name 등 ) 를 얻는다. 이를 이용하여 합법적인 일반 사용자 (즉, root또는 사용자의 ID가 0이 아닌 계정 ) 의 명의를 이용한 shell을 따내고, 이를 발판으로 하여 관리자 또는 root로 불리우는 계정을 불법적으로 사용하고자하는 것이 많이 쓰이는 방법인 것이다.
LOCAL HACKING : 목표한 시스템에 들어온 침입자는 root privilege를 얻을려고 한다. 스니퍼로 루트 패스워드를 가로채는 방법이 자주 쓰이고 있 다. 이를 위해서 " X key sniffer , network sniffer " 둘 다 사용이 된다. 드문 경우지만 / etc / passwd 를 crack 해서 루트 패스워드를 알아 낼 수도 있는 것이다.
그러나 대부분의 침입자는 루트 패스워드와는 관계없이 root privilege 를 얻어낸다. 여기에는 kernel의 약점 ( IFS attack , race condition 등 ) 이 사용되거나 suid ( set user id ) root 프로그램들의 취약점을 이용한다. suid root 프 로그램을 실행하면 사용자의 effective uid 가 0으로 된다. 즉 루트로 명령을 실행하게 되는 것이다. 이 때 suid root program 이 자신의 의도하는 일을 해 줄 수 있는 경우가 있다면 그것이 바로 버그이다. 예를 들어서 SunOS 4.1.2 에 존재했던 rdist 버그는 popen("/usr/lib/sendmail...) 의 popen system call 이 해커가 정한 IFS 에 의해서 popen("usr lib sendmail...) 로 해석이 되어 결과적으로는 현재 디렉토리의 usr 이 실행되게 하는 결과를 낳는다. usr 을 루트쉘을 만드는 프로그램으로 해 놓는다면 해커는 root privilege 를 얻게 된다.

해킹분류에 관한 좀더 자세한 정보를 원하시면 CLICK!

해킹원리:

....암호 Password 도용---cracking ( sniffer , ISS , sendmail )
....권한 Root도용----bug 이용 (rdist , loadmodule , sendmail )--->알려진 버그들

.....Tool이용

침입수법--general--
Social Engineering :관리자나 사용자를 속이는것
Impersonation :일반 사용자의 권한 뺏기
Exploits : 시스템 보안 취약점 이용
Data Driven : Attack Program , Trojan,Backdoor, Visrus
Infrastructure :Protool / System 기본 기능 취약성
Denial of Service : 시스템의 정상 동작 방해
해킹원리 (방법)에 관한 좀더 자세한 정보를 원하시면 CLICK!

해킹관련도서목록