최근의 해킹 기법은, 이전과 다르게 다양한 방법을 통해서 이루어 지고 있습니다. 물론 시작은 웹사이트 취약점을 이용한 Sqlinjection 이 대부분입니다.
(참고, http://en.wikipedia.org/wiki/Sql_injection)
이와 같은 해킹의 최종목적은, 대상 웹사이트 및 IP 주소를 상대로한 DDoS 공격을 하기 위한것이 대부분입니다.
물론 이전 처럼, 데이터 탈취나 변조 및 시스템 파괴는 여전하지만,. 최근의 해킹 트랜드는 역시 DDoS 입니다.
DDoS 의 공격기법중에, 예전에는 주로 서비스거부 형태였으나 이제는 엄청난 트래픽을 밀어 넣어 해당 서버뿐만 아니라 해당 네트워크 자체를 마비시키는 방법입니다.
최근 분산서비스공격(Distributed DOS attack)의 트랜드 : 네트워크 공격
http://www.serverinfo.pe.kr/TipnTech.aspx?Seq=302
정보보호진흥원에 기술문서중에 몇개 링크입니다. 올려진 문서외에도 다양한 방법이 이용되고 있으나, 거의 대동소이 하므로 아래 문서만 참고하셔도 이해 하는데는 무리 없을것 같습니다.
아이템 거래사이트 대상 DDoS 공격사례 분석
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=10_item.pdf&docNo=TR2007007
Virut 악성코드를 이용한 DDoS 공격기법 분석
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=09_Virut.pdf&docNo=TR2007006
ARP Spoofing 공격 분석 및 대책
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR20070704_ARP_Spoofing.pdf&
docNo=TR2007001
취약한 웹서버 공격을 통한 내부망 해킹 및 악성코드 삽입
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2007004.pdf&docNo=IN2007004
ARP Spoofing기법 이용한 웹페이지 악성코드 삽입사례
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2007003.pdf&docNo=IN2007003
특히, Arp Spoofing 의 경우 보안에 견고한 서버운영을 하더라도 해당 네트워크에 취약한 서버가 있을경우에는 정상적인 서버와 상관없이 정상적인 웹사이트 접속을 할 경우에도 해킹된 서버에 의해서 악성코드나 파일이 웹사이트 접속자에게 배포가 되므로 매우 치명적입니다.
한가지 매우 아쉬운 점은, 실제 해킹이 되어 Arp Spoofing 숙주로 이용되고 있더라도 대부분의 관리자나 서버까지 담당하는 개발자들 상당수가 대수롭지 않게 생각하고 있다는 것입니다. 왜 그럴까요?.. 서버나 웹사이트가 다운되지 않는 이상 서버는 이상없다는 것일까요?.. -_-;
위 문서외에도,. 인터넷상에 관련 문서는 꽤 많으며 현재에도 이와 같은 해킹 및 공격이 이루어지고 있는 네트워크가 있습니다. 꽤 많지만,.. 다만 알려지지 않아서 그 위험성이 잘 부각되어 있지 않을뿐..
댓글 없음:
댓글 쓰기