해킹 (12) 썸네일형 리스트형 사회공학 해킹 - Social engineering 호환입니다. 흔히들 해킹이라는 것을 생각하면 오직 컴퓨터에 의해서만 이루어지는 것으로만 생각하는 분들이 많습니다. 하지만 해킹의 한 기법으로 바로 사회공학이라는 기법이 엄연히 존재하고 있습니다. 사회공학이란 바로 사람과 사람사이에 존재하는 기본적인 신뢰를 바탕으로 공격을 하거나 원하는 정보를 취득하는 행위를 통틀어서 사회공학적 기법이라고 합니다. 그렇다면 대표적인 사회공학기법엔 무엇이 있을까 궁금하실 겁니다. 가장 쉬운예로는 요즘 많은 문제가 되고 있는 보이스피싱을 예로 들 수 있습니다. 가족또는 알고있던 사람을 가장하여 돈을 빌린다거나 허위사실을 전달하여 원하는 이익을 취하는 것이 사회공학과 그 맥을 같이 한다고 볼 수 있습니다. 컴퓨터 보안의 분야에서 사회공학적 기법으로 예를 들수 있는 것으로는 클.. HDCON2010 - 1번 문제 풀이 문제풀이 서버에 접속을 하면 다음과 같은 사진이 있다. 요즘 바코드 대신 쓰이는 QR Code가 눈에 바로 들어와서 구글에 QRCODE DECODE 로 검색을 하여 이미지로 제출한 QRcode를 해석해주는 웹사이트를 찾아 내었다. 그림파일을 저장한후 위의 사이트에서 그림파일을 제출하면 다음과 같이 QRCode 이미지가 디코딩되어 나온다 QR Code 문제는 조금 의외였다. 2차원 바코드가 문제에 나와서 처음엔 이해가 안갔지만, 알고보니 스마트폰 어플리케이션으로 요즘 QRCode 인식 어플이 많이 있는데 이를 악용하여, 이미지속에 악성코드를 숨겨놓아 실행시키는 방법이 있다고 넌지시 알려준다. 무서운 세상이다. OWASP 2010 정식 릴리즈 - 해킹취약점에 대하여 알아보자 매년 발표되는 보안10대 취약점인 OWASP의 2010 정식버전이 릴리즈 되었다. injection과 XSS, CSRF등 기존에 있던 공격유형들과 새로운 공격유형도 몇개 보인다. 다 읽어보는건 시험이 끝나고 나서야 해보겠지만..얼른 읽어보고 싶다. OWASP_Top_10_-_2010.pdf (Google Code) OWASP_Top_10_-_2010.pdf(Google Docs) [정보보호개론]보안의 3대요소 컴퓨터 보안을 하는데에 있어서 최소한 세가지의 원칙이 지켜져야 하는데 그 원칙은 다음과 같다. Confidentiality(기밀성) / Integrity(무결성) / Availability(가용성) 위의 세가지는 각기 독립적으로도 역할을 하지만 사실상의 정보보호나 보안에 있어서 서로 깊은 연계성을 가지고 동시에 동작한다. 기밀성의 경우에는 정보의 소유자가 원하는대로 비밀이 유지되어야 하는 원칙을 말하는 것으로써, 허기되지 않은 유저나 노드에 데이터나 전송되거나 접근이 허가되는것을 방지하는것이다. 이러한 기밀성을 유지하기 위해서 반드시 비인가자가 아닌 인가자에게만 접근이 허용되어야 한다. 무결성은 정보의 전송과정에서 비인가자에 의한 정보의 변경, 삭제, 생성등이 원천적으로 봉쇄되어 전송되는 데이터의 정확.. 이전 1 2 다음
