-
-
화이트 해커를 위한 암호와 해킹 - 2판
장삼용 지음 / 정보문화사 / 2019년 8월
평점 : 
암호는 다양한 곳에 사용되고 있습니다. 그중 하나 대표적인 것이 회원가입할때 패스워드 넣는 부분일것입니다.
예전에는 패스워드를 그냥 암호화하지 않고 넣었다가 혹은 복호화가 되는 패스워드를 방식으로 개발했다가 해커들에게 털리는 뉴스들을 봤을 것입니다.
그래서 평문을 암호문으로 암호화하는 것은 가능하지만 암호문을 평문으로 복호화하는 것은 불가능한하게 하는 기법이 단방향 암호입니다.
그래서 보통 해시 알고리즘을 이용해서 암호화 합니다.
해시함수는 임의의 길이를 갖는 임의의 데이터에 대해 고정된 길이의 데이터로 매핑하는 함수를 말합니다.. 이러한 해시 함수를 적용하여 나온 고정된 길이의 값을 해시값이라고 합니다.
해시함수를 써서 일반적으로 많이 사용되는 것이 MD5, SHA256 등이 있습니다. MD5는 나온지도 오래되었고 단시간 내에 값을 찾아낼 수 있는 매핑 테이블도 존재 합니다.그래서 SHA256,SHA3 등을 많이 사용합니다.
블록체인 기술에서도 해시가 광범위하게 활용되고 있습니다. 블록체인은 블록이라는 일련의 거래를 기록한 데이터 덩어리를 체인 형태로 연결한 구조로 되어 있습니다.
이 해시는 블록의 무결성 검증에 활용됩니다. 그리고 POW 작업증명 과정에서 주어진 값과 nonce 값을 연산해서 해시값이 같아지는 값을 찾을때 사용되기도 합니다.
그리고 지갑,트랜잭션 값, 공개키 등 비트코인에 사용되는 중요한 모든 값들은 암호화 되어 있다고 생각하시면 됩니다.
해커들이 해킹하는 목적은 서비스 방해, 중요정보 탈취, 시스템 훼손 및 파괴 등이 있습니다.
시스템 해킹 즉 대상 시스템에 직접 침입하여 행해지는해킹으로 관리자 권한을 획득하여 시스템을 제어하고 중요 핵심정보를 빼오는 행위를 해서 무력화 시키는 것이 핵심입니다.
시스템 해킹의 일반적인 절차들을 살펴보겠습니다.
우선 터미널이 필요합니다. Mac 쓰는 분은 기본적으로 탑재되어 있기 때문에 쓰면되고 윈도우 쓰는 사람들은 보통 Putty를 많이 씁니다.
자신의 컴퓨터 안정성을 확보해야 합니다.내가 공격하고 추적당할수 있기 때문에 아이피회피나 우회하는 방법들을 사용합니다.
해킹 할 대상을 찾고 OS를 확인합니다. 그리고 침입 경로들을 탐색합니다. port 를 확인해서 다양한 방법으로 들어가기 위해서 탐색합니다.
다음은 패스워드 또는 인증 프로세스 크래킹을 진행합니다.무차별 대입 공격이나 사전 대입 공격 등을 활용 패스워드를 알아냅니다.
시스템을 장악하기 위해서는 루트 권한을 획득해야 합니다. 보안 취약점이 있는 프로그램을 찾아 공략하는 것입니다.
완전히 장악하게 되면 다음에 또 침입하기 위해서 백도어를 만들어 둡니다. 그리고 공격했다는 흔적이 남으면 곧바로 조취를 취하기 때문에 흔적들을 지웁니다.
다양한 방법들로 해킹을 하지만 보통 이런방식으로 진행합니다. 그래서 보안에 신경쓰지 않으면 그만큼 해커들이 좋아하는 사람이 생각하시면 됩니다.
내PC에 중요한 자료들이 없어도 보안에는 항상 신경쓰는 자세가 필요합니다.