원래는 주로 개발쪽과 서버, 네트워크쪽으로 주로 블로그를 썼다.
나는 개발, 서버, 네트워크, 보안쪽으로 공부를 한 사람으로 써 주제가 다양하지만 그 중 정보보안은 꽤나 폐쇄적이다
왜냐하면 정보보안을 할려면 테스트를 해 봐야 하는데 내 장비가 아닌 타인의 장비를 접촉하는건 엄연히 범죄행위이다. 그렇다면 내가 스스로 시스템을 구축하면 되냐? 이건데 이것도 어림없다
보통은 네트워크장비나 서버쪽으로 보는데 기업에서 쓰는 장비들은 몇백만원 하는 장비도 엄카로 긁는 수준으로 구매한다
이거는 스위치고 네트워크 장비 판매 전세계적으로 1위를 하는 시스코의 장비도 100만원은 걍 옆집 철수네 강아지 누렁이의 뺨아리를 쓸어올릴정도로 비싸고
기업에서 주로 쓰는 서버급 워크스테이션같은건 400만원 가까이 된다.
이처럼 대부분 기업급에서 사용하는건 꽤나 거금의 비용이 들어간다
하지만 성능은 우월하다
이런걸 사서 커스텀마이징 한 후 보안서버로 써도 되고 아님 보안에 특화된 장비를 사용해도 좋다
이번에는 해킹 기술과 관련된걸 정신줄 놓고 적어볼려고 한다
과부화 공격 DDOS
인터넷이 점차 보급화 되기 시작하면서 트래픽이라는 개념이 생기게 되었다.
트래픽이란? 서버와 나 이렇게 있을때 서버와 나 사이에 오가는 데이터의 양을 트래픽이라고 보면 된다. 고속도로로 치면 경인고속도로가 막히는 이유는 단순하다. 차가 많아서
이때 고속도로를 네트워크, 차량을 데이터 양 막히는 증상을 트래픽 과부화 라고 보면 된다.
보면 뻔하겠지만 1차선 정속주행+비상깜빡이 키고 왼쪽/오른쪽 어디로 갈지 퀴즈내는 고속버스+왼쪽 깜빡이 키고 오른쪽으로 차선 타는 스파이+차선급변경 등 이유가 많다
원래 서버가 처리할수 있는 양은 정해져있다. 이를 톨게이트로 비유하면 편하다.
톨게이트가 6차선이면 한번에 6대의 차량을 처리할 수 있다는거다
그렇다면 왜, 어떻게 해서 DDOS공격이 일어나고, 서버가 맥없이 쓰러질까
보통 서버가 하나의 데이터양이 들어오면 이를 처리하는데 1~10ms가 소요된다. 물론 어떤 서비스냐에 따라 다르긴 하다
이때 DDOS는 1초에 수백~수천대의 컴퓨터가 단번에 하나의 서버로 데이터양을 보내는 "요청값"을 보내면 서버는 1초에 수백~수천대의 요청값을 처리하는데 이러면 과부하가 생긴다. 이미 서버가 처리할 수 있는 데이터양의 한계치를 넘어서버린거다. 하지만 서버가 먼저 죽지는 않고 네트워크 장비가 아마 이를 처리하지 못할거다.
DDOS공격 → 공격자 네트워크 장비 → 피해자 네트워크 장비 → 피해자 서버
흐름으로 흘러가기 때문에 피해자 서버 도달 전 네트워크 장비가 우선적으로 피해를 입게 된다. 이는 저가형 혹은 보급형 같이 아무런 기능 없이 그냥 단순 네트워크 장비면 이 장비가 열받고 뚜껑 열리면서 결국 "무너지게"된다.
뭐 이렇게 되면 어쨋든 서버는 네트워크 장비 없이 통신이 안되니 장애가 일어나겠지만, 데이터는 살릴 순 있다.
수백~수천대의 기기를 이용하기 위해서는 다른 사람의 기기를 감염시키는 일명 "좀비"로 만들어야 한다.
단순하다 그냥 네트워크 기능이 있는 전자기기면 가능하다. Iot, PC, CCTV 등 다양하다
이것들을 취약점을 스캔을 한다. 뭐 스캔이야 자동도구화를 통해 취약점을 찾으면 되지만, 여기서 말한 취약점은 대부분 암호이다.
이것들을 관리하고 설정하기 위한 계정이 존재하는데 계정 정보를 변경하지 않으면 무차별 대입이나 덤프암호 파일로 통해 해당 기기들을 조종 할 수 있게 된다. 뿐만 아니라 백도어, 악성메일, 악성 광고 등 다양하게 말단노드를 통해 감염을 시킨다. 이를 통해 결국 명령을 받아들일수밖에 없는 전자기기들은 감염자의 명령대로 움직이게 된다.
무식한게 TOP, 무차별 대입 공격
위에 설명한것처럼 무차별대입 공격에 대한 설명이다.
엄청 무식하게, 고전적인 방법으로 진행된다. 사물함 자물쇠 비밀번호를 잃어버린 친구들이나 나처럼 짱친의 사물함을 뒤져볼려고 나쁜 마음을 가진 친구들이라면 한번 해봤을거다. 4자리의 자물쇠 암호는 시작지점인 0000부터 끝지점인 9999까지의 번호를 하나씩 대입해서 푸는거다. 이를 컴퓨터로 가져온거라고 보면 된다. 얘네들도 종류가 있다.
온라인 무차별 대입(Online Brute-force)
서버에 요청을 보내서 대입한다. 요청-응답순으로 이뤄지기 때문에 속도가 느리며, 요청을 보내기에 서버에 로그가 남으며, 비정상 처리로 통해 서버의 차단까지 가는 개판 공격이다. 누가 이딴걸 하겠음....ㅇㅇ
오프라인 무차별 대입(Offline Brute-force)
서버 내부로 침투하여 데이터베이스에 접근한다. 이때 데이터베이스에 저장된 해시값을 가져와서 내 컴퓨터로 대입 공격이 시작된다. 보통 데이터베이스에 해시값이 있을텐데 이 해시값은 일방향 함수(one-way function)이다. 해시는 나중에 알려줄테니 PASS
해시는 원본을 되돌릴 수 없기 때문에, 공격자는 원본을 찾기 위해 무차별 대입을 시도한다. 즉 원본을 만들고 해시로 변환해서 일치한지 본다
이때 CPU가 아닌 GPU를 사용하는 이유는 단순한 작업에 특화된 친구다. 무차별과 짱친이다 ㅇㅇ
여기서 코어가 중요한데 코어가 많을수록 엄청난 속도를 자랑한다. CPU는 코어가 4코어, 6코어 8코어 등 있지만 GPU의 코어는 장난아니게 많다. 그래서 코어가 많은 GPU를선택하는거고, CPU는 다른 작업을 처리하기에 바쁘니, 띵가띵가 놀고있는 GPU로 한다면? 그것도 코어가 많은 GPU? 끝난거임 걍 털렸다고 보셈ㅇㅇ
사전 대입(Dictionary Attack)
사전에 만들어둔 파일을 준비한다. 이는 이미 누군가 계정을 뚫고 사용자들이 어떤 암호를 공통적으로, 많이 사용했는지 정보를 취합해서 리스트형식으로 만들었다. 이 파일로 쓴다면 CPU여도 금방 공격이 뚫린다.
등등많다
끝으로
사이버공격중 엄청 고전적인 방법으로 알려줬다.
물론 DDOS는 해킹이 아니지만, 그래도 역사가 깊고, 한때 유명한 공격 방식이다. 또한 BTS 한국 콘서트가 열리면 티케팅에 실패한 이유가 이 DDOS공격중 하나이다. 원래 실제로 하면서 보여주고 싶었지만, 시국이 시국인지라 못할거같다.
한국이 IT강국이 아닌 걍 후진국 수준으로 덜떨어진 기술 가지고 왜 IT 강국이라고 자랑을 하는지 모르지만 암튼 아프리카 보다 열악한 IT 기술을 가지고 있는건 분명하다. IT 강국이라고 개깝치더니 해외 친구들이 공격해서 ㅈㄴ 처맞는거 보고 4일동안 쳐빠갬
암튼 가능하면 실제로 하면서 자세하게 게시글을 써 볼려고 한다.
PS. 블로그 광고 계정들아 댓글 멘트 바꿔서라도 정성스럽게 적어라 니네들 돈 얻는곳이 아니다
ㅅㅂ IP 같은 새끼는 뭐냐? 같은 글을 몇번 읽는거임 아님 읽었던걸 까먹은거임?
웃픽님 서로이웃 언제 거시나요 정확히 1년이 지난 지금도 아직 서로이웃이 안오고 있습니다.
손꼽아 기다릴게요
이새끼는 걍 읽지도 않고 댓글 남기고 튀었네 ;;;