시스템 해킹

ICT/정보보안

시스템 해킹 - 사이버 공격에 대처를 해보자

그냥그렇다고 2021. 10. 2. 21:23

안녕하세요 오늘의 이것저것입니다.

해킹 굉장히 많이 듣는 말이죠 이 해킹은 일상생활에서 수많은 침입을 하기 위해 끊임없이 시도를 하고 기업체에도 공격을 가하고 있습니다.이러한 해킹들은 아무래도 정보보안전문가들의 숫자만으로는 많은 어려움을 겪고 인력난이 생기고 있습니다. 그래서 이 해킹들 중에서도 오늘은 시스템해킹에 대해서 알아보도록 하겠습니다.

해킹

해킹의 단어는 맨 처음 mit 교내의 은어 중 하나였는데 그것이 대중으로 퍼져나가게 되었습니다. 원래의 이미는 컴퓨터 마니아들이 컴퓨터에 대해 알아내며 컴덕질을 하던 해커 컬처에서 유래된 말로 컴퓨터나 게임을 아주 게부적으로 낱낱이 파레치면서 그 시스템의 이해나 주도권을 가지려는 문화를 가리키려고 쓰던 말인 것입니다.

요즘의 대중매체에서는 타인의 컴퓨터나 시스템에 무단으로 침입하여 데이터에 접속할 수 있는 권한을 얻는 것으로 시스템이나 웹사이트 등 각종 정보 체계가 본래의 설계나 관리자, 운영자가 의도하지 않는 동작을 일으키거나 체계 내에서 주어진 권한 이상으로 정보를 열람, 복제, 변경이 가능하는 행위하고 많이 알려져 있으며, 클래킹이라고도 불리고 있습니다.

해킹의 크게 화이트 해커와 블랙 해커로 나눠져있습니다.

화이트 해커 : 모의 해킹이나 다른 취약점 점검 등의 기법에 전문적인 보안 전문가로 블랙 해커와 대비 되는 개념입니다.

블랙 해커 : 악의적 목적의 정보 체계 침입, 컴퓨터 소프트웨어 변조, 컴퓨터 바이러스는 유포 등의 행위로 해를 끼치는 해커를 말합니다.

저는 그런 블랙 해커들의 공격 중 시스템에 대한 해킹에 대해 알아보도록 하겠습니다.

컴퓨터 시스템은 하드웨어, 운영체제, 프로세스로 이루어졌습니다. 각각의 구성요소는 인터페이스를 통해 서로 정조를 주고받으면서 유기적으로 움직이고 있습니다. 시스템은 다양하게 기능을 제공을 하다 보니 매우 복잡합니다. 으러다 보니 이 복잡한 속에 자연그럽게 취약점이 발견이 됩니다. 시대가 변하면서 시스템 또한 보완이 됐지만 해커들의 다양한 공격 방법을 개발하고 있으며, 시스템 해킹은 이러한 구조적 + 기능적 취약점을 이용해 정보를 추출하고, 의도하지 않은 기능을 유발하는 해킹을 시스템 해킹이라고 합니다.

즉, 시스템 해킹은 운영체제나 소프트웨어, 하드웨어에 내재된 보안 취약점을 해킹하는 것, 흔히 리트에서 따온 pwn을 써서 포너블이라고 합니다.

시스템 해킹의 예방

의외로 간간한 보안 취약점이 치면적인 문제를 일으키는 경우가 있기도 합니다. CVE_2015-8370 취약점이 그러한 종류입니다. 2009년 12월 배포된 Grube2 1.98부터 2015년 12월 배포된 Grube2 2.02번전까지가 이 문제를 안고 있습니다. 당시 리눅스 기기를 켜고 나타난 암호 잠금 화면에 백스페이스키 28번을 누르면 저절로 잠금이 풀려버리는 경우가 있었습니다.

악성 디바이스 드라이버를 제작해 커널 함수를 조작하기도 합니다. MS는 Windows 2000을 비롯해 모든 nt 계열의 윈도우들에다가 이런 보안 취약점을 막기 위해 드라이버는 WHQL 인증받게 만들었고 WHQL 인증이 되어있지 않은 드라이버를 설치하기 위한 목적으로 7까지의 윈도우는 설치 시 나타나는 경고 창만 무시하면 되었습니다. 하지만 8부터 10까지의 위도우는 반드시 특수한 과정을 거쳐야만 하게 되었습니다.

시스템 해킹 공부

시스템 해킹을 알기 위해서는 일단의 운영체제에 대한 내용을 공부를 해야 시스템 해킹에 대해서 이해하기가 쉽습니다.

시스템 해킹은 운영체제마다 너무나 다양한 방식으로 동작을 하고 있으며, 프로그램의 소스코드도 달라지기 때문에 윈도우, 리눅스 등으로 나누어서 공부를 하고 있습니다.

윈도우의 경우 시스템 프로그래밍에 대한 공부를 하고 운영체제 이론, Window API 프로그래밍, 리버싱에 대해 공부를 하면 됩니다.

리눅스의 경우 리눅스 커널에 대한 공부를 하면 됩니다.

API 중요한 개념입니다. 어떤 일을 하든 최소한 어떤 항목의 API 문서에 필요한 함수나 매크로, 객체가 기술되어 있는지는 알아야 합니다. 플랫폼 별로 개발용, 네이티브 reference를 모두 외우거나 최소한의 기능이라고 알고 있어야 합니다.

그리고 리버스 엔지니어링에 대한 내용도 알고 있어야 하며, 컴퓨터 아키텍처 또한 알아야 합니다.

마무리

시스템 해킹에 오늘 알아보았습니다. 해킹은 시스템 뿐만 아니라 프로그램 , 네트워크 등 다양한 해킹들이 우리들의 일상을 접근하기 위해 수없는 도전을 하고 있습니다. 이렇게 많은 해킹들은 자신이 인지하고 있어야 예방을 할 수 있으며, 자신이 모르고 있으면 쉽게 당할수 밖에 없습니다, 그렇기에 해킹에 대한 상식을 가지고 있으며, 만일 정보를 보호하고 싶은 일을 하고싶다면 더 많은 IT적 지식과 능력을 쌓아야합니다.

끝으로 정보보안전문가에 대한 진로나 공부 등에 대한 궁금증이나 어려운 점이 있는 분들은

아래의 링크를 참고로 링크를 통해 무료컨설팅을 진행하고 있으니 많은 참여로 정보보안전문가에 대한 꿈을 이루었으면 좋겠습니다.

IT상담

IT관련 분야 취업, 진학등 궁금하신 점을 1:1 무료상담을 하고 있습니다. 간단한 기본정보와 함계 본인의 관심사, 분야, 지식등을 적어주시면 됩니다. 최대한 솔직히 답변해주시면 도움이 됩니다.

form.office.naver.com

KG아이티뱅크학원

KG아이티뱅크학원 전화번호ㅣ 상담전화ㅣ 문의전화ㅣ수강전화ㅣ수강료전화ㅣ상담문의전화

it.xn--kg-jz1j901a9vcw7s0ie.kr

저작자표시 비영리 동일조건

'ICT > 정보보안' 카테고리의 다른 글

화이트해커 공부 - 정보보안전문가 교육과정 (0)	2021.10.03
정보보안분야 - 어떤 분야가 있는가? (0)	2021.09.29
해킹보안의 종류 - 해킹은 어떤것인가? (0)	2021.09.26
정보보안전문가에 간단한 설명과 되는법 (0)	2021.09.22
정보보안엔지니어 준비를 위한 정보 및 방법 (0)	2021.09.17

현재글시스템 해킹 - 사이버 공격에 대처를 해보자

💓 KG아이티뱅크 / KG인테리어뱅크 💓

KG아이티뱅크, ITBANK, IT뱅크, 본점, 종로점, 구로점, 강남점, 부산점, 정보보안전문가, 정보보안학원

컴공과, SW특기자전형, KGITBANK, c언어, it학원, SW특기자, 국비지원, 정보보안전문가, IT취업, 파이썬, it, IT자격증, 자기소개서, 아이티뱅크, KG아이티뱅크, 컴퓨터학원, 취업준비, 프로그래밍언어, 공부방법, 프로그래밍,

Today :
Yesterday :

💓 KG아이티뱅크 / KG인테리어뱅크 💓