사이버 해커란 무엇인가요? 해커가 사용하는 일반적인 공격 방법은 무엇입니까?
관련 추천: "프로그래밍 학습 웹사이트"
네트워크 해커란?
사이버 해커는 뛰어난 프로그래밍 능력을 가진 사람, 문제 해결과 한계 극복에 대한 강한 의지, IT 기술을 잘하는 사람, 컴퓨터 과학자, 컴퓨터 과학에 대한 이해도가 높은 사람, 프로그래밍과 디자인.
해커(Hacker)는 원래 영국의 해커(hacker)에서 유래되었으며, 초기 미국 컴퓨터 산업에서 긍정적인 의미를 지녔다. 그들은 모두 고도로 숙련된 컴퓨터 전문가, 특히 프로그래머(일반적인 용어)입니다.
국익을 수호하고 조국 인민의 뜻을 대표하는 홍커는 조국과 민족, 평화를 사랑하며 국가의 안전과 존엄을 수호하기 위해 노력합니다.
자유를 믿고 애국심을 고취하는 해커인 랑케는 자신의 힘을 이용해 인터넷의 평화를 유지한다.
해커는 '크래커'를 뜻하는 '크래커'를 음역한 것이다. 상업용 소프트웨어를 악의적으로 크래킹하고 타인의 웹사이트에 악의적으로 침입하는 행위에 가담했습니다. 해커와 유사하게 실제로 해커와 해커는 본질적으로 동일하며 컴퓨터 시스템/소프트웨어에 침입하는 사람들입니다. 해커와 "크래커" 사이에는 그다지 명확한 경계가 없지만 둘의 의미가 점점 모호해지면서 두 의미에 대한 대중의 대우는 덜 중요해졌습니다.
해커가 일반적으로 사용하는 공격 방법
해커의 공격 방법은 비파괴 공격과 파괴 공격의 두 가지 범주로 나눌 수 있습니다. 비파괴 공격은 일반적으로 시스템 데이터를 훔치지 않고 시스템의 작동을 방해하기 위한 것이며, 일반적으로 서비스 거부 공격이나 정보 폭탄을 사용하는 파괴적인 공격은 다른 사람의 컴퓨터 시스템에 침입하여 시스템 기밀 정보를 훔치고 파괴하기 위한 것입니다. 대상 시스템의 데이터.
1. 바이러스 심기
바이러스 프로그램은 잠복해 있으며 개인정보 보안에 장기적인 영향을 미칩니다. 과거에는 바이러스가 주로 컴퓨터에서 흔히 발생했습니다. 이제 휴대폰이 대중화되면서 모바일 장치에도 바이러스가 많이 발생하게 되었습니다.
바이러스는 개인 장치를 적극적으로 공격하지 않으며 웹 페이지와 소프트웨어에 숨겨져 있는 경우가 많습니다. 장치가 인터넷에 연결되어 있으면 바이러스 프로그램이 설치됩니다. 자동으로 해커에게 정보를 신고합니다.
바이러스도 업데이트되고 있습니다. 일반 소프트웨어로는 탐지하고 제거하기 어려운 고급 바이러스도 많습니다. 심지어 일반 바이러스 백신 소프트웨어에도 바이러스가 숨겨져 있어서 예방하기가 어렵습니다.
2. 이메일 공격
이메일 공격은 주로 두 가지 방식으로 나타납니다. 하나는 이메일 폭탄(Email Bombing)과 흔히 이메일 폭탄(Email Bomb)으로 알려진 이메일 "스노볼링(Snowballing)"을 말합니다. 위조된 IP 주소와 이메일 주소를 사용하여 동일한 내용이 포함된 스팸 이메일을 수천 번, 수만 번, 심지어 무한번까지 동일한 사서함으로 보내 피해자의 사서함을 "폭격"하게 만드는 경우 심각한 경우에는 이메일 주소가 전송될 수 있습니다. 서버 운영 체제는 위험을 가져오고 심지어 마비를 가져옵니다. 두 번째는 공격자가 시스템 관리자인 것처럼 가장하여(이메일 주소가 시스템 관리자와 동일함) 사용자에게 이메일을 보내는 것입니다. 사용자에게 비밀번호(비밀번호는 문자로 지정될 수 있음)를 변경하도록 요청하거나 정상적인 첨부 파일에 바이러스나 기타 트로이 목마를 로드하도록 요청합니다(저자가 아는 한 일부 장치의 네트워크 관리자는 정기적으로 무료 방화벽 업그레이드 프로그램을 보낼 의무가 있습니다). 해커에게 이 방법을 성공적으로 사용할 수 있는 기회를 제공하는 경우) 이러한 유형의 속임수는 사용자가 주의를 기울이는 한 일반적으로 그다지 해롭지 않습니다.
3. 네트워크 모니터링
네트워크 모니터링은 호스트의 작동 모드입니다. 이 모드에서 호스트는 이 네트워크 세그먼트의 동일한 물리적 채널에서 전송된 모든 데이터를 수신할 수 있습니다. 그러한 정보의 발신자 또는 수신자와 관계없이 정보. 이때 두 호스트 간의 통신 정보가 암호화되지 않은 경우 Windows 95/98/nt용 NetXray, Linux용 sniffit, Solararies용 등 일부 네트워크 모니터링 도구를 사용하여 비밀번호, 계정을 포함한 정보를 쉽게 가로챌 수 있습니다. 등 정보 자료.
네트워크 모니터링을 통해 얻은 사용자 계정과 비밀번호에는 특정 제한이 있지만 모니터는 자신이 위치한 네트워크 세그먼트의 모든 사용자 계정과 비밀번호를 얻을 수 있는 경우가 많습니다.
4. 시스템 취약성
많은 시스템에는 일종의 보안 취약성(버그)이 있으며, 그 중 일부는 Sendmail 취약성과 같이 운영 체제나 애플리케이션 소프트웨어 자체에 내재되어 있습니다. , win98에서 개인 디렉터리 비밀번호 인증 취약점과 IE5 취약점 등은 일반적으로 패치가 개발되기 전에 해커가 파괴되는 것을 방지하기 어렵습니다. 일부 취약점은 시스템 관리자 구성 오류로 인해 발생합니다. 예를 들어, 네트워크 파일 시스템에서 디렉터리와 파일을 쓰기 가능한 방식으로 호출하고 특정 디렉터리에 숨겨진 사용자 비밀번호 파일을 일반 코드로 저장하면 해커에게 즉시 수정될 수 있습니다.
5. 백도어 프로그램
프로그래머는 복잡한 기능이 포함된 일부 프로그램을 설계할 때 일반적으로 모듈식 프로그래밍 아이디어를 사용하여 전체 프로젝트를 여러 기능 모듈로 나누고 설계 및 디버깅 중에 별도로 진행합니다. , 이때 백도어는 모듈의 비밀 입구입니다. 프로그램 개발 단계에서 백도어는 모듈 기능의 테스트, 변경 및 강화를 용이하게 합니다. 정상적인 상황에서는 설계가 완료된 후 각 모듈의 백도어를 제거해야 하지만, 부주의나 기타 이유로(예: 향후 액세스, 테스트 또는 유지 관리를 위해 프로그램에 남겨두는 등) 백도어가 제거되지 않는 경우도 있습니다. 그리고 은밀한 동기를 가진 일부 사람들은 철저한 방법을 사용하여 이러한 백도어를 발견하고 악용한 다음 시스템에 들어가서 공격을 시작합니다.
6. 정보 폭탄
정보 폭탄은 몇 가지 특별한 도구와 소프트웨어를 사용하여 짧은 시간 내에 시스템 부하를 넘어서는 대량의 정보를 대상 서버로 보내는 것을 말합니다. 시간, 대상 서버의 과부하, 네트워크 정체, 시스템 충돌 공격을 유발합니다. 예를 들어, 패치가 적용되지 않은 Windows 95 시스템에 UDP 패킷의 특정 조합을 보내면 대상 시스템이 충돌하거나 특정 라우터 모델에 특정 패킷을 보내면 라우터가 대량의 스팸 이메일을 보내게 됩니다. 누군가의 이메일로 이 메일함은 "폭발"하고 있습니다. 현재 일반적인 정보 폭탄에는 이메일 폭탄, 논리 폭탄 등이 포함됩니다.
7. 서비스 거부
분산 D.O.S 공격이라고도 하며 공격 대상의 처리 능력을 초과하는 대량의 데이터 패킷을 사용하여 가용 시스템과 대역폭을 소모합니다. 시스템의 자원을 마비시켜 결국 네트워크 서비스를 마비시키는 공격 수단입니다. 공격자는 먼저 기존의 해킹 방법을 통해 웹 사이트에 침입하여 제어한 후, 공격자가 해당 프로세스를 제어할 수 있는 특수 명령을 서버에 설치하고 시작해야 합니다. 프로세스에 대한 명령으로 대상을 지정하면 이러한 프로세스가 대상 호스트를 공격하기 시작합니다. 이 방법은 대량의 네트워크 서버 대역폭을 집중시켜 특정 대상을 공격할 수 있기 때문에 공격 대상의 대역폭 자원을 한 순간에 고갈시켜 서버를 마비시킬 수 있는 매우 강력한 방법이다. 예를 들어 1999년 미국 미네소타 대학에 대한 해커 공격도 이 수법에 속했다.