Download
1 / 10
100 likes | 341 Views
해킹의 꽃. 해커의 등급. 엘리트 세미 엘리트 디벨로프트 키디 스크립트 키디 레이머. 최근 악성코드 유형. Ref) Alyac Report 2013. Exploit 이란 ?. Reversing. 사전적 의미 : { 나쁜 목적으로 ) 이용하다 . 해킹에서의 의미 : 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그 , 보안 취약점등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만드는 것. Memory. BUG. BUG. Kernel. Kernel. Memory.
E N D
해커의 등급 엘리트 세미 엘리트 디벨로프트 키디 스크립트 키디 레이머
최근 악성코드 유형 Ref) Alyac Report 2013
Exploit 이란? Reversing 사전적 의미: {나쁜 목적으로) 이용하다. 해킹에서의 의미: 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만드는 것 Memory BUG BUG Kernel Kernel Memory
사회공학적 기법이 쓰임 상대방이 외부에 서비 스하고있는 프로그램 취약점을 공격 Exploit 유형 공격 방법 공격 방법 ssh, telnet에 접속후 코드실행 데이터 파일을 통한 코드실행 특징 특징 매우 크리티컬 난이도가 높다. Local Remote 대표적 공격 유형 대표적 공격 유형 Web hacking OS attack Deamon Service Attack Spear pishing vector
Exploit 목적 • Denial of Service • 특정 컴퓨터 or 서비스 마비 • 백신 무력화 • Hooking • 정보를 가로채기 • Key logging 시스템 장악 • Abusing • 버그를 통한 승부조작 • 맵핵, 아이템 복사등 • Spoofing • 접근 물가능한 정보를 추출하기 위한 취약점 공격 • Sql injection • memory leak
대표적 버그의 유형 B F M U Format string Buffer overflow Use after free Memory leak
보안대책 Memory Protection Technique Virtual Machine Anti Virus IPS 침입 탐지 시스템 IDS 침입 차단 시스템
이런 기술을 가지고 어떤 직업으로 전직 가능한가? Bug Hunter 시스템 엔지니어 악성코드 분석가 Cracker
