[시스템 보안] 시스템보안의 개요와 대책, 해커와 보안

목마)를 남겨 놓고 가는 것이 침입할 때 증거를 남기지 않는 좋은 방법
이기 때문에 해커들은 이를 애용하고 있다. 마지막으로 자신의 침입 흔적
을 지우기 위해 log를 지우게 된다.

(3) 보안의 위협 요소

가. 패킷 스니핑(Packet sniffing)
패킷들은 이더넷 케이블을 타고 전송이 된다. 이 패킷들은 어떤 유저가
어느 호스트에 로그인 했다는 정보 따위를 가지고 있는데, 이더넷 디바이
스를 컨트롤해 흘러가는 패킷에서 원하는 정보인 유저들의 패스워드를
알아내는 것이다. 즉, tcpdump, snoop, sniff등과 같은 network 모니 터 링 툴
을 이용해 network 내에 돌아다니는 패킷의 내용을 분석해 정보를 알아내
는 것으로 network에 연동돼 있는 호스트뿐만 아니라 외부에서 내부
network로 접속하는 모든 호스트가 그 대상이 된다. 요즘 가장 심각한 문
제가 되는 해킹 기술로 최근 해커들의 공격에 대해 통계를 낸 자료를 보
면 스니핑에 의한 공격이 가장 많은 것으로 나타나고 있다.

나. IP 스푸핑(IP Spoofing: IP 사기 치기)
spoof란 단어는 `속이다, 사기 치다`라는 뜻으로 해커가 머물러 있는, 또
는 단순히 악용하고자 하는 호스트의 IP 어드레스를 바꾸어서 이를 통해
해킹을 하는 것이다. 즉, Internet 프로토콜인 TCP/IP의 구조적 결함이라
할 수 있는 TCP 시퀀스 번호, 소스라우터의 소스 주소를 이용한 인증 메
커니즘 등을 이용하는 것이다. 인증 기능을 가지고 있는 시스템을 침입하
기 위해 해당 시스템 호스트로 위장하는 방법으로 자신이 그 컴퓨터의 호
스트인 것처럼 가장하는 것으로 현재까지의 해킹유형 중 최상의 방법이
다. 그 유명한 미트닉이 이방면의 대가다.

다. NFS(Network File System) file handle guessing
NFS는 컴퓨터 사용자가 원격지의 컴퓨터에 있는 파일을 마치 자신의
컴퓨터에 있는 것처럼 검색

(보관된 자료가 없습니다)