2017/12/08(2)
-
Social Engineering에 대한 생각..
새벽에 공부하다가 잠시 휴식하면서 사회공학에 대해 생각해 보는 시간을 가졌다. 요즘 많은 악성코드들은 "사회공학"이라는 키워드와 함께 공존하고 있다. 사회공학은 기술적인 방법이 아니라 "상대방의 신뢰를 악용해 개인이나 집단을 기만하고 정보를 획득하는 방법을 말한다"사람들을 설득해 특정 행동을 취하게 하거나, 비밀 정보를 누설하게 만드는데 주로 이용되고 있다. 범죄자나 보안 전문가는 대게 사회공학을 잘 이용하는 사람에 속한다고 한다. 스팸메일이나 자극적인 제목으로 메일을 작성하여 클릭하게 만드는 것도 사회공학이다. 이러한 시나리오도 충분히 가능하다고 본다. 메일 뿐만 아니라 USB에 악성파일을 삽입해두고, 그 파일의 제목을사람들이 클릭하게끔 적어두는 것이다. 가령 여자친구사진 이라던가 연봉정보 라던가.. ..
2017.12.08 -
강의 준비
트로이목마 : 복제 없이, 일반 어플리케이션 처럼 동작 하지만, 감염 되면 백도어를 이용하여 정보 탈취 논리폭탄 : logic bomb 특별한 이벤트가 발생할 때 까지 기다렸다가 동작하는 코드(ex 3.20 DDOS) 루트킷 : 루트의 권한을 획득 (본래는 개발자가 테스트 용도로 많이 사용하거나개발자가 프로그램에 장난을 칠 때 사용) 트랩도어프로그래머가 시스템에 접근할 목적으로 고의로 삽입해두는 코드인데 반드시 프로그래머는 테스트가 끝나고 배포될 때 제거를 해야한다 매크로자동화 스크립트 (주로 스프레드시트, 워드프로세서) 스파이웨어인터넷에서 몰래 설치되는 소프트웨어 키로그, 인터넷 사용이력, 하드디스크 파일, 레지스트리 정보 탈취 가능 일부는 암호나 금융정보도 탈취 메타모픽 바이러스안티바이러스 소프트웨어..
2017.12.08