보안(Security)

  • 가치있는 유/무형의 자산을 위험으로부터 보호하는 행위
  • 자산을 보호하기 위핚 기술적/곾리적 방법
  • 자산(Assets)
    • 조직이 보호해야 유/무형의 대상
    • 유형 자산 → 하드웨어, 소프트웨어, 기반 시설 등
    • 무형 자산 → 정보, 관련 인력, 기업 이미지 등
  • 위협(Threats)
    • 자산에 손실을 줄 수 있는 사건의 잠재적 원인 또는 행위자
  • 위험(Risk)
    • 외부의 위협이 내부의 취약점을 이용하여 보유한 각종 자산에 피해를 줄 수 있는 잠재적인 가능성
  • 취약점(Vulnerability)
    • 위협 발생의 잠재적 조건으로 자산에 내제된 보안에 취약한 속성
  • 그림



    보안의 3대 요소 (CIA Traid)

  • 보안 3원칙 -> 보안의 목표
  • 정보 보안이 지켜지지 위한 3대 요소
  • 기밀성(Confidentiality)
    • 인가된 사용자만 정보 자산에 접근할 수 있음을 보장
    • 대표 공격 -> Sniffing
  • 무결성(Intergrity)
    • 권한을 가진 사용자만이 인가된 방법으로 정보를 변경할 수 있음을 보장
    • 대표 공격 -> Spoofing
  • 가용성(Availabiltity)
    • 정보 자산에 대해 적절한 시간에 접근 가능함을 보장
    • 대표 공격 -> DoS, DDoS, DRDoS


    Hacking 의미

  • hack의 사전적 의미 : 난도질하다, 자르다
  • 초기
    • 1950년대 MIT 모형기차 동아리 TMRC 기계를 분해하여 구조나 작동원리를 이해하고 ... ??
    • 개인의 호기심 또는 지적 욕구를 바탕으로 컴퓨터, 네트워크 시스템을 분석하는 행위
  • 현재
    • 의도와 상관없이 다른 시스템에 침입하는 모든 행위
    • 부정적 -> 불법적인 시스템 사용, 불법적인 자료 열람/유출 및 변조 등(=크래킹)
    • 긍정적 -> 각종 정보 체계의 보안 취약점을 미리 알아내고 보완하는데 필요한 행위
  • 악의적인 hack이 증가되면서 hacking의 의미가 퇴색됨
    • 크래킹(Cracking) -> 파괴 또는 불법적인 목적을 가지고 침입하는 행위

    해커(Hacker)

    해커의 의미

    • Hacking을 하는 사람
    • 컴퓨터 전반에 능통한 보안 전문가

    해커의 종류

    • 화이트 햇(White Hat)
      • 서부영화에 착한 주인공들이 주로 흰 카우보이 모자를 쓴 것에 유래
      • 모의 해킹이나 다른 취약점 점검 등의 기법에 전문적인 보안 전문가
    • 블랙 햇(Black Hat)
      • 서부영화에서 악당 역할의 인물들이 주로 검은 모자를 쓴 것에 유래
      • 악의적인 목적으로 정보 체계 침입, 컴퓨터 소프트웨어 변조, 컴퓨터 바이러스 유포 드으이 행위로 피해를 주는 해커
    • 그레이 햇(Gray Hat)
      • 해킹 기술을 이용하여 시스템의 취약점을 분석하고 허가 없이 시스템에 침투하지만 시스템을 파괴하지 않고 알아낸 취약점을 보완하기 위한 보안장치를 설치함
      • 목적자체는 선하지만 침입은 불법이므로 이들은 법적 문제에 꼬이지 않기 위해서 흔적을 안 남김
        다크히어로??
    • 블루 햇(Blue Hat)
      • 소프트웨어를 출시하기전 테스트를 진행하는 외부 보안전문가 -> 보안테스터
      • Microsoft사의 제품들의 취약점을 찾기위해 초청하는 보안전문가들을 말하기도 함
    • 핵티비스트(Hack + Activist)
      • 해커와 행동주의의 합성어
      • 정치, 사회, 종교 등의 특정 메시지를 알리는 것이 목적인 해커 집단
      • 대표적으로 어나니머스(Annoymous)가 있음

    해커의 등급(길버트 아라베디언 기법의 해커 분류)

    • 레이머(Lamer)
      • 해커가 되고는 싶은데 경험이 없고, 컴퓨터나 네트워크 관련 기본지식도 없는 해커
      • 양산형 악성코드들을 다운받아 이용하는 수준
    • 스크립트 키디(Script Kiddie)
      • 네트워크나 운영체제에 대한 약간의 기술적인 지식을 갖고 있는 해커
      • 보안상의 취약점을 찾아낼 수 있는 기술과 지식은 무족하지만 잘 알려진 기법은 조금 아는 수준
        (그래도 가르쳐주면 보안트렌드는 그럭저럭 따라가는 수준)
      • 주로 알려진 툴을 활용하여 해킹하는 해커
    • 디벨롭트 키디(Developed Kiddie)
      • 대부분의 해킹 기법을 알고 있으며 취약점이 발견될 때까지 계속 시도하여 성공하는 수준
      • 아직 능숙하지 않고 경험이 없어 여러 번 시도해 봐야 성공
    • 세미 엘리트(Semi Elite)
      • 시스템의 취약점을 알고 수준급의 해킹 실력을 보유하고 있지만 가끔 흔적을 남기는 실수를 함
    • 엘리트
      • 시스템의 취약점을 찾아내 해킹에 성공하는 최고의 레벨의 해커
      • 흔적조차 남기지 않아서 "마법사"라고도 불림
        (모든 해커의 동경의 대상)






저작자표시 비영리 동일조건

'Penetration Testing > Hacking Theory' 카테고리의 다른 글

Metasploit ?  (0) 2018.04.02
hping3, nmap을 이용한 IDLE 스캔  (0) 2018.04.02
[★] 해킹기법 실습때 사용한 네트워크  (0) 2018.04.02
개인 수업 메모  (0) 2018.04.02
개인 메모  (0) 2018.04.02

+ Recent posts

티스토리툴바