되고 B호스트는 네트워크 기능을 잠시 상실하게 된다.
이때를 놓치지 않고 해커의 호스트는 A 호스트에게 자신이 진짜 B호스트라는 정보를 보내어 A호스트와 같이 하드 디스크를 공유 하도록 시도한다. 성공하게 되면 해커는 A호스트의 하드디스크에 있는 극비 문서를 A호스트나 B호스트에 잡입하지 않고도 얻어낼 수 있게 된다.
제3장. 크래킹
해킹을 좀더 손쉽개 도와주는 크래킹 프로그램은 다양하다. 이러한 것을 가리켜 해킹툴 이라고 하며 이것을 이용하면 해킹에 대한 기본상식 없이도 다른 컴퓨터를 다운시키거나 암호를 크랙할 수 있다. 또한 각종 신용카드 번호와 주민등록번호까지 생성, 위조가 가능하다.
주민등록번호 생성기로서 WWW 상에서 흔히 묻는 주민등록번호 기입시 효과적으로 활용될 수 있다.
WWW 홈페이지에 로그인할 때 필요로 하는 암호를 해독해준다. 최근에는 이렇게 WWW과 관련된 해킹툴이 많아 WWW 사용자의 주의가 필요하다.
쉐어웨어의 날짜 제한을 크랙 해준다. 설치 후 30일 동안만 사용할 수 있거나 몇 년 몇 월 몇 일 동안만 사용 가능한 프로그램들을 시스템의 시간을 변경하지 않고도 언제나 사용할 수 있도록 도와(?)준다.
WWW의 HTML 문서에 사용되는 각종 CGI, 자바스크립트 등은 버그가 산재하다. 그러므로 이것을 이용하여 해킹하는 경우도 많다. 예를 들어 대화방에서 아이디 없이 대화방에 진입하거나 다른 사용자를 강제로 퇴장시키는 것은 HTML의 버그를 이용한 해킹 기술이다. 또 상대방 아이디로 대화를 하는 것처럼 위장할 수도 있다.
제4장. 해킹 사례들
정보화 지수가 올라가면 해킹이나 바이러스 유포 같은 정보화의 역기능도 심각해지게 마련이다. 해킹 사건의 경우, 99년 572건 이었던 해킹 사고 건수가 2000년 1천943건으로 늘어났다. 2000년의 Y2K 문제를 해결하고 안도하고 있을 무렵인 2000년 1월 말경 일본 정부기관의 홈페이지가 연이어 해킹당하여 포르노물로 뒤바뀌어 버리거나 일본인들을 비난하는 글이 게시되기도 했으며, 2월 7일에는 세계적으로 유명한 인터넷 사이트인 야후가 해킹으로 인해 수 시간 동안 서비스가 중단되는 것을 시작으로 아마존, 씨엔엔, 이베이 등 세계 유수의 인터넷 사이트들이 연이어 해킹을 당하여 서비스가 마비되거나 지연되어 수십억 달러의 피해를 입었다. 국내 해킹 사고의 경우도 매년 3배 이상의 증가 추세를 보이고 있으며, 피해 규모도 확대되고 있다. 이렇게 해킹 사고가 해마다 늘어나는 현상은 미국, 영국, 일본 등의 선진 정보국가도 마찬가지이다.
해킹 대상도 점차 달라지고 있는데, 99년도 45.8%로 대학이 가장 많은 해킹 사고를 당했으나, 2000년부터는 일반기업에 대한 해킹 사고가 대학 해킹 사고보다 월등히 증가하고 있다. 특히 최근 인터넷 관련 기업이 폭발적으로 증가하고 있고, 이들을 위한 웹 호스팅 사업, 인터넷 데이터 센터 등이 크게 증가하면서 발생된 것으로 보인다. 이들은 대부분 중소규모로 운영되어 보안에 대한 여력이 없어 많은 공격을 당하고 있는 것으로 보이는데 보안을 고려하지 않은 정보시스템 구축은 언제든지 공격받을 수 있음을 보여주는 사례가 된다.
또, 국내, 국제간의 피해 관계를 살펴보면, 국내에서 국외로의 해킹 시도 및 공격은 4%인데 반해 국외에서 국내 시스템에 대한 해킹 시도 및 공격은 모두 45.3%에 달하고 있다. 피해 경로를 분석할 수 없는 경우는 공격자가 추적을 피하기 위하여 로그를 삭제하거나 피해 기관에서 자체적으로 분석한 경우로서 이들 중에도 많은 부분이 국외에서 침입한 것으로 보여진다. 현재 많은 국내 정보 시스템들이 국외 해커에 의하여 공격을 받아 시스템 관리자 권한을 도용당했음에도 불구하고 이 사실조차 인지하지 못하는 경우가 많아 시스템 관리자의 보안 의식 및 지식이 시급히 요구되고 있으며 최근 국외의 유명한 보안관련 인터넷 사이트에서 한국 인터넷의 보안 상태가 엉망이라는 질책이 있었다고 한다.
우리나라의 대학 해킹 중에는 재학생이 성적을 조작하기 위해 자신의 학교를 해킹한 사건이 있었다. 제주대에 다니는 한 전자공학과 학생이 학교 전자계산소의 메인 컴퓨터에 들어가 성적을 조작한 것이다. 앞으로도 성적 전산화 시스템으로 학생의 성적을 관리하는 학교는 학생들의 해킹에 대한 대책을 세워야 하겠다.
(1)상용 통신망 해킹 사범 검거
1997. 7. 17. 03:33. 통신 전문업체 전산망의 허점을 이용하여 불법으로 접속한 후 자주 사용치 않는 계정을 도용하여 최고권한인 루트권한을 획득하고 사용자(약16,000여명)의 계정과 암호화된 패스워드 등이 보관되어 있는 쉐도우파일을 전송받고 /dev/ppl 빽도어(일명 개구멍) 파일을 설치하여 비밀자료를 불법으로 유출하여 업무를 방해하고, 대학전산망, 정부 중앙부처 전산망등을 유린한 대학생 김모를 구속
(2)시삽권한 도용 게시물 삭제 사건
1998. 9. 6. 모뎀(이야기 7.0)을 이용하여 014XX의 BBS로 접속한 후, 000 운영자 아이디인 000의 패스워드를 무작위 대입하여 알아내고, 같은 날 19:24:59(38분33초간)경까지, 같은 날 19:26:46부터 19:31:48(5분2초간)경까지 전후 2회에 걸쳐서 불법 접속하여 통신이용자들이 게시판 플라자에 올린 195개의 게시물을 삭제하여 정상적인 업무를 방해한 고교 3년생 하모 불구속
(3)우리별 3호 해커 사건
1999. 3. 4. 05:40경 피해자가 관리하는 00000의 전산시스템 전산실습실 및 기숙사 등에 백오리피스라는 프로그램을 이용하여 피해자 pc에 보관중이던 "우리별 3호"의 파일을 불법으로 유출하고, 백오리피스(Back Orifice)의 passes라는 명령어를 이용하여 피해자의 아이디를 도용하여 “백오리피스를 지우세요...(0000 해킹..)”이라는 제목으로 게시물을 올리는 등 타인의 비밀을 침해한 00대학교 000학과 재학중이고 학과 전산시스템을 관리하던 대학생 구모 불구속
(4)언론사 홈페이지 해킹 사건
2000. 2. 12. 05:00～06:30경 00게임방에서 피해자 00방송국 홈페이지는 이용자들에게 뉴스등을 제공하는 서버들로서 네트