서버 보안 - 서버 해킹 원리의 이해

ㅇ ㅂㅇ

> 서버 해킹 원리의 이해

 - 서버 해킹 유형 (원리)
  -- 버퍼 오버플로우 취약점 공격 : Stack OverFlow, Heap OverFlow
  -- 시스템 특성 이용 공격 : Race Condition, Format String
  -- 프로토콜 취약점 공격 : SYN Flooding, TCP Connection Hijacking, IP Spoofing, Sniffing
  -- 서비스 거부 공격(DoS, DDoS) : 파괴공격, 시스템 자원 고갈, 네트워크 자원고갈
  -- 기타 취약점 공격 : 사용자 도용, 소프트웨어 보안오류, 구성설정오류, E-mail 공격

 - 서버 해킹 단계
  -- 정보 수집 단계
   -- 포트스캐닝 등
  -- 시스템 침입 단계(root 권한 획득이 주 목적)
   --- exploit(root 계정 따내는 여러 프로그램)
   --- 서버 설정 오류 / 원격 버퍼 오버 플로우 취약점 / 계정 도용 / 패스워드 파일 획득 / 기타 취약점을 이용하여 침입
   --- 가장 단순하지만 강력한 대책은 최신 버전으로 업데이트(패치)
  -- 공격 경유지나 혹은 거점 마련
   --- 백도어 등을 설치하거나, 또 다른 공격의 공유지로 삼음