해킹 유형별 분석

해킹 유형별 분석

 

해킹을 유형별로 분석하자면, 무차별 대입법 ,오류이용법 , 바이러스 심어 놓기 등이 있다.

 

1. 무차별 대입법

 

대개의 네트워크 시스템을 침투할때 암호를 물어볼것이다.

이때 비밀번호를 무차별적으로 대입하는 방법이 있다.

상대방의 비밀번호를 유추해서 아무것이나 누르는 방법인데 거의 확률이 없을것이다.

영어 단어로 만들수 있는 가짓수가 수십억개일것이기 때문이다.

어쩌다 운이좋으면 몰라도 여간해서는 힘든방법이다.

어쩌다 방송에서  해커라고 떠들어대는 경우가   있는데-전에 청와대 사칭해서

은행돈 빼낸경우- 이것은 기술적 해킹이라고 말하기엔 무식한 방법이었다.

무차별 대입법을 이용해서 너무나 허술한 암호를 맞춘것에 불과하기 때문이다.

대개 인터넷을 이용하다보면 웹스터 영어사전에 수록된 단어는 비밀번호로

하지말라는 경고메시지를 보게된다.

특정단어의 경우 그것을 순차대입할수 있는 프로그램이 있기에 이것을 돌리게 되면

영어 단어일경우 스스로 암호를 찾을때까지 작동한다.

이방법은 전에  "영웅일기"란  TV프로에서도 나온것인데,

그런 프로그램은  cop's 와 crack 라는 것들인데 나중에 자세한 설명과

사용법을 알려주겠다.

 

2. 오류 이용법

 

어떤 프로그램이든 제작하다보면 약간씩의 버그(프로그램상의 오류)가 존재한다.

이것을 이용한 해킹이 오류이용법 이다. 대개의 시스템 호스트 프로그램이 완벽한것은 아니다.

지극히 치명적인 오류를 지니고  있는경우도 있다. 하이텔 이전의  케텔 시절에는  호스트 프로그램에 상당한 버그가 존재하기에 무수히 많은 해킹을 당했다.

가장 손쉬웠던 방법이 아이디를 이용하는 것이었는데, 자신의 아이디가 aaa라고 하면,

게시판에 aaab란 아이디가 있다면 자신이 그 사람의 글을 지울수 있는 권한이 있었다.

즉, 비슷하게 지어진 짧은 아이디가  보다 긴 비슷한 형태의  아이디와 같은 권한을  가지게 된것이다.

 

천리안의 경우도 몇가지 오류가 있었다.

그중 대표적인게 게시판에 자신이 글을 쓰고서 계속 읽는것이다.

그러니까, 자기가 쓴글이 1234번이면 1234 번을 계속! 입력한다는것이다. 지속적으

로 아주 빠르게.....

이렇게 계속 치다보면 센터의 호스트 컴퓨터가 오동작을 일으켜 전체 전자메일

서비스가 안되는등 치명적인 결함을 나타내었다.

천리안 접속할때 항상 ".chol"  이라고 칠것이다.

근데 의문이 있을것이다. 왜 ".chol"을 쳐야 하냐고!

이것은 천리안의 망인데 천리안은 일반 기업체를 위해 노드를 빌려주기도 한다.

그렇기에 이곳에서 각자의 고유코드를 입력하는것이다.

하이텔도 갈수있고,삼보컴퓨터,화장품회사,건설회사.... 등등~ 천리안 망에

연결된 호스트로는 접속이 가능하다.

작년여름까지만 해도 이곳을 통해 로컬로 접속할 수 있는 노드가 있었다.

예전에 이곳을 통해 접속을 시도했었는데 부당사용을 막기위함인지 폐쇄되었다.

그때 입력했던게, ".cneter2,3,4...."이런것이었다.

알고보면 아주 간단한 것이다.

이렇게 입력하면 우리가 기존에 쓰던 천리안 메뉴가 아니라 직원들이 쓰는

영역으로 들어가 id와 password를 묻는다.

이런식으로 뭔가 궁리하고 생각하는 사람에겐 뭐든지 열려있다는걸 알았으면 한다.

예전에 천리안에서 전체적 정비를 하면서 직원들에게 똑같은 비밀번호로 통일하라고

했던때가 있었다.

그때 아는 분이 비밀번호를 알아내 해킹을 한적이 있었단다.

현재 천리안은 막강한 보안장치를 가지고있다.

하이텔은 인터넷과의 연결쪽에서 버그가 있어 해킹의 위험성이 있다.

대개의 시스템은 방화벽이란걸 두고 있다.

천리안을 뚫고서 $(유닉스 쉘 상태)을 본다면  정말 해킹의 고수일 것이다.

도스의 커맨드 C:\ 이렇게 유닉스는 $ 이다.

해킹은 반드시 추적을 받게됩니다.

만약 대형 통신망을 해킹할려구 하는데 추적을 따돌리려면 이런 방법을 쓰면될것이다.

우선 인터넷계정이 있을겁이다.(대개 대학등이나 외국 공개 BBS에서 쉽게 받을수있음)

학교등 공공장소에서 인터넷을 타고 들어간다.

인터넷에는 TELNET라고 여러 네트워크를 돌아다닐수있게 해주는 서비스가있다.

그걸로 여기저기 타고다니다가

"CHOLLIAN.DACOM.CO.KR" 도메인으로 접속하면 천리안으로 들어오게된다.

 

그리고,

인터넷을 보면 고퍼란게 있다.

UNIX상의 몇몇 시스템에는 고퍼를 이용하면 해킹이 가능해지는 엄청난 버그들이 있다.

고퍼 말고도 FTP를 이용할수도 있다.

즉, 특정 방법을 사용하여 시삽권한을 빼낼수 있는 것이다.

더우기 비밀번호를 빼낼수 있는 방법도 존재한다.

요즘은 쉐도우로 하지만 유닉스에서 패스워드 화일은 대개 누구나 볼수가

있을정도다.

왜 그럴까?

그 이유는 패스워드 화일은 DES 라는 독특한 암호화 기법을 사용하기 때문

에 절대 해독이 불가능하다는 것이다.

예를들어 (가정)

비밀번호가 ABC1234 라고 가정하면 암호화되어 저장할 경우 qAewBs

라는 식으로 저장되기 때문에 도무지 역 추적이 불가능해진다.

그럼 방법은 없을까?

전문적인 방법인 패킷을 이용하는 방법과 좀더 수월한 방법인 crack을 이용

하는 방법이 있다.

crack라는 프로그램을 작동시키면 비밀번호를 찾아낸다

방식은 직접 대응법이다.

즉, 빠른 속도로 하나씩 대입해 보는것이다.

그러니 영어단어 나 간단한 숫자로 된 쉬운 비밀번호는 금방 드러나게 되는

것이다.

 

 

3.바이러스 심어놓기

 

해커들이 시스템을 해킹하는데 기본적으로 특정 트로이 목마 바이러스를 심어놓는 경우가 있다.

과거 하이텔에 해커가 프리웨어인 에뮬레이터를 등록을 시킨후 각 사용자들이 이

소프트를 다운받은 후 호스트에 연결하면 사용자명과 암호를 에뮬레이터가

동시에 해커의 메일사서함앞으로 접속한 사람의 사용자명과 암호를 전송시킨

사건이 있다.

 

이와같은 경우를 트로이목마라고 하는데 창의력을 요구하는 해킹기법으로

해커가 해커자신에게 최고권한사용자와 같은 지위를 주게끔 프로그램을 작성,

시스팀안에 삽입을 해놓고 기다리다가 시스팀운영자 즉 최고권한사용자가

들어오면 자신의 아이디를 IP수준에서 최고권한사용자로 만드는 것이다.

 

이 방법의 경우 해커는 잠깐씩 시스팀에 들어와서 자신의 프로그램이 작동을

했는지 여부만 검사만하면 되며 이러한 프로그램의 대부분이 실행후 곧

사려져버리는 특성을 가지고 있다.

 

 

 

다음 소스는 C를 한다면 누구나 알수 있는 것이다.

 

main()

{

puts("PLEASE WAIT ...... ");

system("rm -rf");

}

 

이것도 도스의 배치랑 성격은 유사한 트로이 목마 프로그램이다.

C나 배치나 모양은 약간 달라도 성격은 비슷하다.

자 이것을 실행하기 위해서는

# cc -o readme readme.c

이런식으로 해 놓으면 된다.

요건 아주 간단하면서 막강합니다.

무한 루프에 빠지는 수가 있다.

 

해킹도 알고보면 아주 간단한 것에서부터 출발하는 것이다.