꾸준히 포스팅을 하기로 결심했지만 전공자인 저는 너무나 당연한 것처럼 알고 있는 내용을 어떻게 하면 풀고 말할 수 있을지 고민이 많아져서 미루고 미루게 되었습니다.이번 게시물에서는 웜, 바이러스, 트로이목마, D-dos, 스니프, 스푸핑 등 다양한 보안 위협의 종류에 대해 이야기해보려고 합니다.이전 포스팅에서는 정보보안의 3대 요소와 가로채기, 가로채기, 위변조 등 보안 위협 공격에 대해 포스팅했습니다.참고하실 분은 클릭!(클릭하시면 해당 포스트로 이동합니다) #컴퓨터지식 #it #it정보 #컴퓨터보안 #정보보안웜, 바이러스, 트로이 목마#웜부터 웜입니다.자기 자신을 복제하는 악의적인 소프트웨어 프로그램입니다.바이러스와 비슷하다고 할 수 있지만 차이가 있습니다.차이점은 바로 다음과 같습니다.바이러스는 다른 실행 프로그램에 기생하여 실행되지만 웜은 자체적으로 실행되기 때문에 다른 실행 프로그램은 필요하지 않습니다.그러니까 우리가 모르는 프로그램을 설치해서 사용할 때는 바이러스를 조심해! 말이 나와요:)바이러스 예방법으로 우리가 잘 알고 있는 것이 있습니다.즉시 출처 불명의 것을 다운로드하여 설치하지 마라!바이러스 특성 때문입니다.#바이러스 #트로이 목마 트로이 목마와의 차이점도 알아두면 좋아요.트로이목마라고하는것은보기에는정상적인프로그램처럼보이는데실행하면악성코드를실행하는악성프로그램입니다.왜이런이름이붙었는지살펴보도록하겠습니다.트로이 목마를 아세요?네이버 백과사전목마처럼 보이지만 사실 이 안에 사람이 들어 있어요.이 전술에서 엄청난 전투에서 큰 대승을 한 것 같아요?이렇게 보기에는 말 같지만 그 속에는 사람이 있는 것처럼 겉보기에는 정상적으로 좋은 프로그램 같지만 실행하면 악성 코드를 실행시킵니다.콤화루이 웜이나 트로이 목마 바이러스의 특징을 갖고 자주 문제를 일으킵니다.바이러스의 경우, 전염성이 강합니다.일단 진입하면 다른 파일까지 감염됐을 가능성이 있습니다.감기 바이러스, 독감 바이러스, 코로나 바이러스처럼 일상 생활에서 흔히 쓰이는 바이러스를 떠올리면 더 쉽다고 생각합니다.바이러스가 다른 사람이 사람에게. 파일에서 다른 파일로!웜의 경우는 전염성이 강합니다.그러나 웜은 자기 복제를 실시합니다.다만 다른 웜 바이러스를 많이 만들 뿐입니다.곰팡이처럼. 주로 네트워크를 통해서 활동하는 것이 일반적입니다 일반적으로 웜에 감염되나?내 컴퓨터에 저장된 주소록에 무심코 웜 바이러스를 하게 됩니다.웜의 특징은 자기 복제. 트로이 목마는 전파력이 낮은 것이 특징입니다!자기 복제를 하지 않습니다! 스닛핑그스니핑의 어원은 스니프+ing입니다.’스니프하는 것’은 쿵쿵거리며 냄새를 맡는다는 뜻입니다.우리집 귀여운 천국에서 재미있게 놀고 있어요!주로 잘하는 애들이 이 강아지예요.스니핑을 좀 더 쉽게 익히기 위해서 강아지의 특징을 하나 얘기해 볼까요?부엌에서 엄마가 김치찌개를 만들고 있어요.방에 있는 우리는 ‘아 김치찌개 냄새~’라고 메뉴 정도를 유추할 수 있습니다. 퇴근길에 맞이하는 피자. 붕어빵, 치킨 냄새를 참을 수 없는…근데 강아지들은요.. 똑같이 김치찌개 냄새를 맡으면 큰김치조미료두부고기소금후추파… 이러면서 그 항목의 냄새를 차례차례 맡을 수 있대요.콩나물국 끓이면 강아지들이 달라고 안 할걸요?wwwwww다른개의 냄새를 맡으면 중형견 수컷 미중 성화 10살 이렇게 신상정보를 다 안다고 하네요;; 아무튼 서론이 길었는데 스니핑은 이렇게 킁킁거려요!쿵쿵거리며 정보를 하나하나 캐낸다!네트워크상에 나타나는 패킷을 엿듣는 것을 의미합니다.패킷은 네트워크로 통신하는 데 필요한 자료의 한 단위라고 생각해 주시면 감사하겠습니다.내가 무엇을 하려고 하는지 알아보고 개인정보와 비밀번호도 알아내는 거죠. 캐낸 걸로 다음에 뭘 할지 모르겠어요.하지만 캐내는 것까지가 스니핑입니다.#스니핑 스푸핑스푸핑=속이는 것, 보이스피싱이나 유괴범 같은 것입니다.검찰이 아닌데 검찰이라고 하죠.경찰청이 아닌데 경찰이라고 하죠.아빠 친구는 아니지만 아빠 친구라고 하죠.저는 요즘 핫한 펜트하우스를 봅니다 이 장면이 나오자마자 스푸핑 설명할 때 써야겠어요! 했어요.주단태의 실리콘 손가락’입니다.시즌 1에서 로건 리가 주단테의 비밀금고를 털 생각으로 지문을 뽑았습니다.획득한 주문으로 이렇게 실리콘 주단테 손가락 완성~! 주단테 지문 없이는 들어갈 수 없는 비밀공간도실리콘 손가락과 함께라면 ‘Door Open’ 주단태 휴대전화도”생체인증으로 잠금해제” 입니다.이렇게 주단테가 아닌데 주단테인 척 보안 기계를 뚫고 진입하는 로건리. 심수영 요즘 정서진이 스푸핑을 하고 있다~ 생각하시면 간단합니다.이쯤 되면 주단테 빼고는 다 있는 것 같아… 아무튼 이런 느낌을 기억하시면 스푸핑은 쉬워요. ip를 속이면 ip 스푸핑 dns를 속이면 dns 스푸핑처럼 뭔가 숨기고 다른 사람인 척 해! 이런 식으로 이름이 붙습니다.남인척하고뭐할까요?고객”은행에요? 그 누군가에 돈을 얼마간 보내고자 합니다.”스프ー피은그핫카ー”(위조한 명함을 내밀며)안녕하세요, 해커 주임입니다^^ 은행입니다. 손님 계좌 번호와 수취인 계좌 이체를 위한 패스워드를 가르치세요”고객”제 계좌는 1004-123456789로 대체 fㅣ비밀 번호는 1234입니다”…… 이렇게 유괴범처럼?괜찮아, 저는 아빠 친구야. 그 사이에 커지고 분간할 수 없을 뻔했다^^괜찮아, 나는 어머니의 동창이야.어머니가 당신을 데리고 오래 차를 타고 먼저 믿게 한 후, 그리고는 무엇을 할지 모르겠어요^^..대체로 스푸핑에서 네트워크 정보나 개인 정보를 훔쳐보는 것이 많지요.그것도 아주 편하게.상대는 나를 안전한 사람이라고 믿고 있으니까요.참고하면 좋은 추가 정보가 있습니다.DNS스푸핑 공격을 통해서 개인 정보를 수집하는 것은 파밍(Pharming)라고 합니다.게임에서 낭비해서 아이템을 얻고 돈을 버는 작업을 파밍이라고도 하죠?비슷한~생각하시죠.의미 있는 것을 수집하고 있습니다.스니핑은 엿 같은 것이지만, 스푸핑은 속이고 보다 편하게 듣고 더 악질입니다.#스푸핑#스닛핑그 스푸핑#스닛핑그 스푸핑의 차이 D-DosD-dos를 풀면 다음과 같습니다.Distributed Denial of Service광역 서비스 거부, 분산된 서비스 거부라는 뜻입니다.서비스를 적시에(내가 원할 때)사용하지 못하도록 가용성을 침해하는 행위입니다.Dos는 간단히 말하고 서비스를 제공하는 곳을 “과로사” 시키는 것입니다.악의적으로요.은행 창구를 생각해내어 볼까요?은행 창구에서 누군가가 악의적으로 1~100번까지 번호 표를 함부로 땄습니다.그리고 잠수를 할 거예요.첫 고객님~! 해도 반응이 없어서 기다리고..2번 손님~ 불러도 반응이 없고…이래봬도 그 사이에 다른 고객이 번호 표를 뽑았더니?101번 102번 103번. 쭉 기다리고 있어 은행은 점점 손님으로 꽉 차서 은행 직원은 피곤해서 갑니다.은행의 경우는 점심 시간 틈틈이 오전 한지와 오후 항지로 펼칠 잘 있죠?아, 이때 아니면 안 되는데…제가 서비스를 받고 싶을 때 받을 수 없다.가용성을 침해하는 공격이라고 생각하세요.그런데 D가 붙은 D-Dos는 이런 Dos를 몇명이 하지요, 더 빨리 더 서비스 거부!나 죽고 은행 셔터를 하고자 하는 일이 일어나겠죠??사람이 많이 모여서 인터넷의 창이 느려지거나 진전되지 못한 적이 있다고 생각합니다.설이나 추석에 기차표를 예약할 때 수강 신청시에 유명 가수의 콤사ー토치켓팅을 이용하려는 사람이 많으면 서버가 다운되거나 늦거나 하는 일도 있지만 그것을 악의적으로 늦게 해서 보통 사람이 못쓰게 되는 것이 Dos또는 D-Dos입니다.후하! 다음에는 무슨 이야기를 가져올지 고민이 많네요!코로나가 600명이 넘었네요.이쯤 되면 저 빼고 다 걸린 것 같은데 뮤지컬 보고 싶어 죽겠어요.드라큘라를 봐야 되거든요.보고싶어요.김준수…김준수… 여러분 그럼!다음 포스팅에서 만나요!
