Untitled

# 1.애플리케이션 해킹
- 메시지 후킹
윈도우는 I/O에서 들어오는 메시지를 Hook Chain을 통해 처리함. 이는 메시지를 처리하는 일련의 함수 포인터를 모안호은 리스트로 여기에 강제적으로 프로그래머가 원하는 처리 프로세스의 포인터를 등록하면 메시지를 가로챌 수 있다(키 로거가 대표적인 예).

- API 후킹
디버거를 이용해서 애프리케이션의 특정 명령어에 중단점을 설정하고 특정 메서드를 수행하도록 등록한다. 이 메서드를 콜백 메서드라고 하는데 여기에 해킹 코드를 심어서 원하는 동작을 수행하도록 조작할 수 있다.

- DLL 인젝션
동적으로 사용 가능한 라이브러리인 DLL을 애플리케이션에 삽입하는 기술. 레지스트리를 조작하거나 후킹 함수(특정 이벤트 발생 시 DLL을 로드하도록)를 사용하거나 원격 스레드를 생성(CreateRemoteThread())해서 DLL을 삽입하는 방법이 있다.

- 코드 인젝션
DLL 인젝션과 유사하지만 DLL 대신에 셸 코드를 삽입한다. 복잡한 해킹 코드를 삽입할 수는 없지만 DLL을 특정 위치에 저장할 필요가 없고 속도가 빠르며 노출이 쉽지 않다.

# 2.웹 해킹
인터넷 브라우저는 사용자의 입력을 처리하고 웹 서버로부터 받은 데이터를 가공해 화면을 구성하며, 웹 서버는 HTTP 요청을 분석하여 정해진 기능을 수행하고 데이터 처리가 필요한 경우 데이터베이스를 연결하여 관련 작업을 수행한다.
이때 해커는 웹이 지원하는 기능(파일 업로드 등)을 악용하여 악성 코드를 업로드하거나 SQL 인젝션 등을 수행한다. 또는 XSS, CSRF 등도 사용한다.
이를 막기 위해 웹방화벽, IDS, IPS 등의 보안 장비가 활용되고 있다.

- XSS
게시판 게시물에 악성 코드를 포함하는 스크립트를 심어 게시물을 읽는 사용자의 PC에서 개인정보를 추출, 전송하는 기법이다. 스크립트로 쿠키를 읽어서 특정 URL로 전송하는 기능을 수행한다.

- CSRF
게시판 게시물에 악성 코드를 삽입하는 것은 동일하지만 CSRF는 사용자 PC를 통해 웹 서버를 공격한다.

- 피싱
가짜 사이트를 만들어 사용자의 개인정보를 탈취하는 기법이다.

- 파밍
DNS를 해킹하여 정상적인 도메인 이름을 호출해도 위장 사이트가 전송되게 하는 해킹 기술이다.

- SQL Injection
데이터베이스 쿼리문에 악영향을 끼칠 수 있는 구문을 넣어 데이터를 추출할 수 있다.

- 웹 셸
웹에서 제공하는 파일 업로드 기능을 악용하는데 서버를 원격에서 조정할 수 있는 파일을 웹 서버를 통해 업로드 한 후 이 업로드된 파일 위치를 파악, 접근 가능한 URL을 찾아내 실행하여 권한을 획득한다.

# 3.네트워크 해킹
TCP/IP에서는 SYN Flooding, Session Hijacking, DoS 공격들이 행해진다. 패킷의 소스 IP를 공격 대상 IP로 위조하여 SYN패킷을 보내면 ACK가 공격 대상 IP로 전송되어 일종의 DoS 공격을 수행하게 되는 것.
순서 번호를 탈취하여 자신이 클라이언트인 것처럼 위장할 수도 있다.

- 포트 스캐닝
하나의 IP를 여러 애플리케이션이 나눠 가지기 위한 '포트'는 방화벽 또는 서버에서 네트워크 서비스를 위해 개방된다. 이런 개방된 포트를 알아내는 것이 포트 스캐닝이다.
UDP기반, TCP 기반 기법으로 분류되는데 UDP기반 기법은 UDP 패킷을 전송해서 확인하고 TCP는 SYN, FIN 등 다양한 패킷을 전송하여 포트 개방 여부를 확인한다.

- 패킷 스니핑
이더넷 기반 동일 네트워크(라우터) 환경에서는 MAC 주소를 통해 패킷을 브로드캐스트하면서 다른 호스트로 전송하는데 패킷의 목적지 주소가 자신의 MAC과 다르면 버리게 되어있으나 이를 버리지 않고 전부 받아들여 네트워크에서 이동하는 데이터의 흐름을 파악한다.

- 세션 하이재킹