해킹 공부: 반드시 알아야 할 8가지 해킹 기법
_____아래에 반드시 알아둬야 할 8가지 핵심 해킹 기법을 순서대로 정리했습니다.
각 기법의 정의, 동작 원리, 대표적인 공격 방식, 방어 대책을 중심으로 설명합니다.
1. 정보 수집(Reconnaissance & OSINT) 공격의 출발점으로, 표적 시스템·서비스·사용자에 대한 사전 정보를 최대한 확보하는 단계입니다.
- 동작 원리: 공개된 도메인·IP, 서브도메인, 이메일 계정, 소셜네트워크 프로필, 직원 이력 등을 수집합니다.
- 주요 기법 및 도구: • Whois 조회로 도메인 소유자·등록 정보 확인 • DNS 존 전송(zone transfer), 서브도메인 스캐닝(Sublist3r, Amass) • 검색 엔진(구글 dorking), Shodan·Censys 같은 IoT 검색엔진 • SNS·레퍼 정보를 통한 소셜 프로파일링 - 방어 대책: • 불필요한 공개 정보 최소화(SSL/TLS, robots.txt 관리) • DNS 설정 강화, 서브도메인 자동 공개 방지 • 직원 대상 보안 인식 교육
2. 소셜 엔지니어링(Social Engineering) 기술적 취약점보다 사람의 심리를 공략해 보안 장벽을 우회하는 기법입니다.
- 동작 원리: 신뢰 형성→심리적 압박 혹은 호기심 자극→민감 정보 탈취 - 대표 사례: • 가짜 전화(CEO 사칭, IT팀 연계)로 패스워드 변경 요청 • 사내 메일로 위장한 긴급 요청(인보이스·송장 첨부) • USB 드라이브 유인 배포 후 자동실행 악성코드 설치 - 방어 대책: • 수신처 확인(전화번호·이메일 주소 도메인 검증) • ‘원격 요청→절차 확인’ 프로세스 마련 • 정기적 모의 피싱·사내 보안 교육
3. 피싱 공격(Phishing) 가짜 웹사이트·메일을 통해 로그인 정보나 금융 정보를 탈취하는 대표적 사기 수법입니다.
- 동작 원리: • 이메일/SMS에 악성 링크·첨부파일 삽입 • 사용자가 링크 클릭 시 실제와 유사한 가짜 로그인 페이지로 유도 - 세부 유형: • 스피어 피싱: 특정 조직·개인을 표적으로 한 맞춤형 피싱 • 팝업 피싱: 합법 웹사이트 내 스크립트로 가짜 로그인 팝업 생성 - 방어 대책: • 메일 보안 솔루션(스팸 차단, 링크 평판 검사) 도입 • 2단계 인증(OTP, FIDO
2) 활성화 • 링크 클릭 전 URL·SSL 인증서 유효성 확인
4. 패스워드 크래킹(Password Cracking) 암호화된 비밀번호(해시)를 복호화하거나 무차별 대입으로 풀어내는 기법입니다.
- 동작 원리: • 무차별 대입(Brute-force): 가능한 조합을 모두 시도 • 사전 공격(Dictionary attack): 미리 준비된 단어 목록 활용 • 레인보우 테이블(Rainbow Table): 해시-원문 매핑 테이블 이용 - 대표 도구: Hashcat, John the Ripper - 방어 대책: • 긴 길이·복잡도 있는 비밀번호 정책 • 솔트(salt) 적용 후 해시화 • 계정 잠금 정책(실패 시도 제한)
5. SQL 인젝션(SQL Injection) 웹 애플리케이션에서 입력값을 제대로 검증하지 않아 악의적 SQL 문장이 삽입되는 공격입니다.
- 동작 원리: 사용자 입력에 `' OR 1=1--` 같은 구문을 포함시켜 데이터베이스를 조작 - 공격 유형: • Error-based SQLi: 에러 메시지를 통해 DB 구조 파악 • Blind SQLi: 참/거짓 응답만으로 데이터 추출 • UNION-based SQLi: UNION 연산으로 추가 쿼리 실행 - 방어 대책: • Prepared Statement(파라미터라이즈드 쿼리) 사용 • 입력값 화이트리스트 검증 및 이스케이프 처리 • 최소 권한 원칙(Least Privilege) 적용
6. 크로스사이트 스크립팅(XSS) 웹페이지에 악성 스크립트를 삽입해 방문자 브라우저에서 실행시키는 공격입니다.
- 동작 원리: 공격자가 입력 폼이나 URL 매개변수에 `