[컴][해킹] 해킹에 대한 간략한 이해




Penetration Test

우리가 흔히 생각하는 hacking 이랑 같은 개념이라고 보면 된다. 하지만 조금 다른 것은 요새 우리가 착한 해커들을 "화이트 해커" 라고 부르는데 그 "화이트 해커"랑 같은 개념위에 있는 것이라고 보면 된다.

쉽게 얘기하면 해커가 하는 행동을 "hacking" 이라고 한다면, 화이트 해커가 하는 행위를 "Penetration Test" 라고 할 수 있겠다. 이밖에도 white hacking 등 여러가지 이야기로 불려 진다. 여기서는 이해하기 쉽게 penetration test 도 hacking 이라고 부르도록 하겠다.

자세한 이야기는 아래 글을 참고하자.




Penetration Testing 에 필요한 유용한 tools

  • Kali Linux : 예전에 Backtrack Linux 라고 불렸던 녀석이다. penetration testing 에 필요한 tool들이 설치된 상태로 배포된다고 한다.

VMware 에 Kali Linux 설치



Kali Linux setting

network 활성화 하기

eth0 를 활성화(activate) 하기
ifconfig eth0 up

DHCP 를 사용하는 경우
dhclient eth0

poweroff 나 reboot command 로 linux 를 종료하게 되면 자동으로 설정이 기억된다.


Hacking lab

hacking 연습실 정도로 보면 된다. hacking 을 공개적으로 할 수 없다. 잘못하다가는 잡혀간다. 그래서 이런 hacking 기술을 연습할 곳이 필요하다.

네트워크 고립(isolation of the network)

실수로(ip 를 잘못 치는 등의) 외부로 hacking 하라는 명령어가 전달되면 큰일난다. vm 같은 것을 이용해서 공격할 대상을 하나 만들고, 내 자신의 computer 를 internet 에서 끊는 것 만으로 간단하게 만들 수 있다.

VM

vm 을 만들때 원하는 설정을 모두 하고난 후에 복사본을 만들어 놓자. 왜냐하면 hacking 을 하고나서 시스템이 망가지는 경우가 있을 때 빠르게 복구 시킬 수 있기 때문이다.



Hacking 절차

  1. 정보수집(reconnaissance / information gathering)
  2. 스캔(scanning)
    • port scanning
    • vulnerability scanning
  3. exploitation : 이 exploitation 의 최종 목적은 관리자 권한의 획득이다.(administrative access) exploitation 를 위해서는 scanning 을 통해 아래사항등을 파악해야 한다.
    • 어느 port 가 열려있는지, 
    • 열려진 port 에서 구동되는 service 는 무엇인지,
    • 그 service 들과 관련된 취약점은 무엇인지
  4. maintaining Access : 지속적으로 이 시스템에 침투하기 위해서는 backdoor 를 열어놔야 한다. admin 권한을 가지고 backdoor program 이 언제나 살아있도록 해야 한다.(심지어 reboot 을 한다고 해도.)
  5. 정보지우기(hiding/removing evidence)




References

  1. The Basics of Hacking and Penetration Testing, 2011-08


댓글 없음:

댓글 쓰기