콘텐츠
- 회색 모자 해킹이란 무엇입니까?
- 윤리적 해커 소개
- 해킹은 어떻게 발생합니까?
- 해커 해킹 방법 : 주요 전략
- 피싱 공격
- SQL 주입
- 제로 데이 익스플로잇
- 무차별 대입 공격
- 도스 공격
- 윤리적 해커로서의 역할
- 윤리적 해커로 시작하는 방법
해커를 생각할 때, 대기업의 민감한 데이터, 즉 윤리적 해킹이 산소와 같은 소리를 내기 위해 후드를 입은 사람들을 생각하는 경향이 있습니다.
진실은 해킹에 빠진 많은 사람들이 완벽하게 정직한 이유로 그렇게합니다. 해킹을 배우는 데는 많은 이유가 있습니다. 이것들은 중립적 인“회색 모자”이유와 생산적인“백색 모자”이유로 분류 될 수 있습니다.
회색 모자 해킹이란 무엇입니까?
첫째, 땜질에 대한 사랑이 있습니다. 일이 어떻게 작동하는지 보는 것과 스스로 힘을 실어주는 것입니다. 아이가 시계를 분해하고 리버스 엔지니어링하도록 유도하는 것과 같은 충동은 X 프로그램이나 Y의 보안을 똑같이 효과적으로 우회 할 수 있는지 확인하도록 동기를 부여 할 수 있습니다.
온라인에서 자신을 방어 할 수 있다는 점이 안심입니다.
바라건대 이메일 계정을 해킹 할 필요는 없지만 할 수 있었다 그럼에도 불구하고 필요한 경우 (여동생이 납치되었습니다!) 무술과는 조금 다릅니다. 우리 대부분은 현실을 위해 싸우지 않아도되기를 희망하지만 자신을 방어 할 수 있다는 것을 확신합니다.
해킹은 실제로 유용한 자기 방어 수단이 될 수 있습니다. 윤리적 해킹에 대한 소개를 읽으면 웹에서 개인 정보 보호 및 보안 위협에 대해 배울 수 있습니다. 그렇게하면 잠재적 공격이 발생하기 전에 자신을 보호하고보다 현명한 결정을 내릴 수 있습니다. 사물 인터넷 (IoT)이 시작되면서 점점 더 많은 사람들이“온라인”이 될 것입니다. 데이터 보안의 기본을 배우는 것은 곧 자기 보존의 문제가 될 수 있습니다.
윤리적 해커 소개
윤리적 해킹도 수익을 창출 할 수 있습니다. 생계를 위해 보안 시스템을 우회하려는 경우 많은 수익성있는 경력 경로가 있습니다. 정보 보안 분석가, 펜 테스터, 일반 IT 전문가로 활동하거나 코스 및 전자 책을 통해 온라인으로 기술을 판매 할 수 있습니다. 자동화 및 디지털화로 많은 일자리가 침식되고 있지만 보안 전문가에 대한 수요는 증가 할 것입니다.
윤리적 해킹은 높은 수익 창출
이러한 분야에서 일하는 사람은 일반적으로 "윤리적 해커"라는 용어의 의미입니다.
해킹은 어떻게 발생합니까?
기본적으로 윤리적 해커는 시스템의 보안을 테스트합니다. 의도하지 않은 방식으로 시스템을 사용할 때마다 "해킹"을 수행하는 것입니다. 일반적으로 이는 시스템의 "입력"을 평가하는 것을 의미합니다.
입력은 웹 사이트의 양식에서 네트워크의 포트를 여는 데 사용할 수 있습니다. 이들은 특정 서비스와 상호 작용하는 데 필요하지만 해커의 대상을 나타냅니다.
때때로 그것은 상자 밖에서 생각하는 것을 의미 할 수 있습니다. USB 스틱을 꽂아두면 종종 플러그를 꽂는 사람이 USB 스틱을 꽂습니다. 그러면 USB 스틱 소유자에게 영향을받는 시스템을 제어 할 수 있습니다. 일반적으로 위협으로 간주하지 않을 수있는 많은 입력이 있지만 정통한 해커가이를 악용하는 방법을 찾을 수 있습니다.
더 많은 입력은 더 큰 "공격 영역"또는 공격자에게 더 많은 기회를 의미합니다. 이것이 새로운 기능 (기능 부풀림)을 지속적으로 추가하는 것이 개발자에게 항상 좋은 생각 인 것은 아닙니다. 보안 분석가는 종종 불필요한 입력을 제거하여 해당 공격 영역을 시도하고 줄입니다.
해커 해킹 방법 : 주요 전략
효과적인 윤리적 해커가 되려면 자신이 무엇을 상대하고 있는지 알아야합니다. 윤리적 해커 또는 "펜 테스터"는 고객에 대한 이러한 종류의 공격을 시도하여 약점을 해소 할 수있는 기회를 제공하는 것이 귀하의 임무입니다.
클라이언트에 대한 이러한 종류의 공격을 시도하는 것이 당신의 일이 될 것입니다
해커가 네트워크에 침입하려는 방법 중 일부는 다음과 같습니다.
피싱 공격
피싱 공격은 해커가 네트워크가 아닌 사용자 ( "웨어웨어")를 대상으로하는 "사회 공학"의 한 형태입니다. IT 수리 담당자로 위장하거나 자신이 취급하고 신뢰하는 브랜드의 이메일 (스푸핑이라고 함)로 전자 메일을 보내어 사용자가 자신의 세부 정보를 기꺼이 전달하도록함으로써이를 수행합니다. 그들은 세부 정보를 수집하는 양식으로 가짜 웹 사이트를 만들 수도 있습니다.
어쨌든 공격자는 단순히 해당 세부 정보를 사용하여 계정에 로그인하면 네트워크에 액세스 할 수 있습니다.
스피어 피싱은 조직 내 특정 개인을 대상으로하는 피싱입니다. 포경이란 최고급 임원 및 관리자 인 가장 큰 카 후나를 공격하는 것을 의미합니다. 피싱은 대부분의 경우 컴퓨터 기술이 필요하지 않은 경우가 많습니다. 때때로 해커에게 필요한 것은 모두 이메일 주소입니다.
SQL 주입
이것은 아마도 해커를 찍을 때 상상하는 것과 조금 더 가깝습니다. SQL (Structured Query Language)은 데이터베이스에 저장된 데이터를 조작하는 데 사용할 수있는 일련의 명령을 설명하는 멋진 방법입니다. 새 사용자 비밀번호를 작성하기 위해 웹 사이트에서 양식을 제출하면 일반적으로 해당 데이터를 포함하는 테이블에 항목이 작성됩니다.
때로는 양식이 의도하지 않게 명령을 수락하여 해커가 항목을 불법으로 검색하거나 조작 할 수 있습니다.
해커 나 펜 테스터가 대형 웹 사이트 나 웹 앱에서 이러한 기회를 수동으로 찾는 데 많은 시간이 소요됩니다. 여기에는 Hajiv와 같은 도구가 제공됩니다.이 취약점을 악용하면 자동으로 악용 될 취약점을 찾아 매우 유용합니다. 보안 전문가뿐만 아니라 의도가 좋지 않은 사람들을 위해.
제로 데이 익스플로잇
제로 데이 익스플로잇은 개발자가 패치를 적용하기 전에 소프트웨어 코딩 또는 보안 프로토콜의 약점을 찾아서 작동합니다. 회사 고유의 소프트웨어를 타겟팅하거나 사용하는 소프트웨어를 타겟팅 할 수도 있습니다. 한 유명한 공격에서 해커는 제로 데이 악용으로 회사 사무실의 보안 카메라에 액세스 할 수있었습니다. 그곳에서 그들은 그들에게 관심있는 것을 기록 할 수있었습니다.
해커는이 보안 결함을 악용하도록 설계된 맬웨어를 만들어 대상 컴퓨터에 은밀하게 설치할 수 있습니다. 이것은 코딩 방법을 아는 것으로부터 이익을 얻는 일종의 해킹입니다.
무차별 대입 공격
무차별 대입 공격은 암호와 사용자 이름 조합을 해독하는 방법입니다. 이것은 도둑이 금고에서 조합을 겪을 수있는 것처럼 승리하는 쌍을 칠 때까지 가능한 모든 조합을 한 번에 하나씩 수행함으로써 작동합니다. 이 방법은 일반적으로 프로세스를 대신하여 처리 할 수있는 소프트웨어를 사용합니다.
도스 공격
DOS (서비스 거부) 공격은 특정 서버를 일정 기간 중단하여 더 이상 일반적인 서비스를 제공 할 수 없음을 의미합니다. 따라서 이름!
DOS 공격은 서버에 트래픽을 핑 (ping)하거나 전송하여 여러 번 트래픽에 압도되어 수행됩니다. 이를 위해서는 수십만 건의 요청 또는 심지어 수백만 건의 요청이 필요할 수 있습니다.
가장 큰 DOS 공격은 멀웨어를 사용하는 해커가 대신 한 여러 컴퓨터 (통칭하여 봇넷이라고도 함)에 "분산"됩니다. 이로 인해 DDOS 공격이 발생합니다.
윤리적 해커로서의 역할
이것은 해커가 네트워크에 액세스하기 위해 자주 사용하는 다양한 방법과 전략 중 일부입니다. 많은 사람들에게 윤리적 해킹의 매력의 일부는 창의적으로 사고하고 다른 사람들이 놓칠 수있는 보안의 잠재적 약점을 찾는 것입니다.
윤리적 해커는 취약성을 스캔, 식별 및 공격하여 회사의 보안을 테스트해야합니다. 그런 구멍을 찾으면 치료 조치를 포함해야하는 보고서를 제공합니다.
예를 들어, 피싱 공격을 성공적으로 수행 한 경우 직원을 위해 사기를 더 잘 식별 할 수있는 교육을 권장 할 수 있습니다. 네트워크의 컴퓨터에 제로 데이 맬웨어가있는 경우 회사에 더 나은 방화벽과 안티 바이러스 소프트웨어를 설치하도록 조언 할 수 있습니다. 회사에서 소프트웨어 업데이트를 제안하거나 특정 도구 사용을 중지 할 것을 제안 할 수 있습니다. 회사의 소프트웨어에서 취약점을 발견하면 개발자 팀에 알려줄 수 있습니다.
윤리적 해커로 시작하는 방법
흥미롭게 들리면 윤리적 해킹을 가르치는 코스가 많이 있습니다. 여기에 윤리적 해커 부트 캠프 번들이 있습니다.
또한 정보 보안 분석가가되어 최고의 인증, 직장을 찾는 가장 좋은 장소 등을 보여주는 게시물을 확인해야합니다.
