1. 개요
해킹의 큰 분야 중 하나로 네트워크를 해킹한다.2. 공격 기법
가장 단순한 네트워크 해킹 기법으로는 DDoS 공격과 백도어 설치가 있다. 실력 있는 해커는 드물기 때문에 일반인이 접할 수 있는 대부분의 네트워크 해킹 기법은 DDoS, 백도어, 피싱, 사회공학 정도다.DDoS 공격을 통해 상대 컴퓨터에서 인터넷을 못 쓰게 만드는 게 가장 널리 알려진 기법이자 가장 이해하기 쉬운 기법이다. DDoS 기법은 다수의 컴퓨터가 한 컴퓨터에게 대량의 쓰레기 트래픽을 쏟아부어서 대상의 인터넷 회선에 과부하를 주는 수법으로, 회선의 용량을 넘어가는 트래픽 수신량 때문에 인터넷 접속을 못 하게 된다.
악성 코드가 삽입된 파일을 피해자가 설치하도록 만들면 백도어를 깔 수 있다. 이를 통해 강제 원격 제어, 키로거 등의 공격을 할 수 있다. 백도어를 설치하는 과정에서는 사회공학 기법이 많이 응용된다. 채팅 프로그램, 음란물, 핵, 잘못 전송된 이메일에 포함된 개인정보나 자료가 포함된 중요한 첨부파일, 입사지원서 등 다양한 방식으로 피해자를 속여서 백도어가 담긴 프로그램을 실행하게 만든다. 또는 피싱 사이트를 만든 뒤 불특정 다수에게 문자를 보내 금융기관, 통신사 등의 홈페이지처럼 착각하게 만들어 접속하게 만든 뒤 액티브X 설치를 요구하는 방식으로 백도어를 설치하기도 한다.
2.1. 무선 네트워크 해킹
무선 해킹은 기본적으로 수신 범위 내에 해커가 있어야 한다. 단독주택에 살거나, 옆집에 환갑이 넘은 노부부만 계시다면 무선 해킹을 당할 가능성은 낮다. 다만 해외 사례 중에 안테나를 개조해서 빌딩에서 나오는 전파를 캐치해, 4㎞ 범위 내에서 강 위에서 요트를 타고 해킹을 저지르다가 잡힌 사례가 있으니 주의가 필요하다. 특히 정보기관의 경우 피해자의 호텔 객실 번호를 이용해 신원을 파악한 뒤 와이파이 사용시 어도비 플래시 등의 취약점을 이용하거나 구글, 마이크로소프트 등을 사칭한 팝업창을 띄워 클릭하게 해 악성코드를 감염시키는 수법을 쓰고 있다. [1]이런 방법으로 보안이 약한 공유기의 권한을 탈취하기도 한다. 그 다음에는 그 IP를 범죄에 사용하려는 의도가 크다. 가령, 공유기를 해킹해 가짜 사이트로 접속되게 유도해 전기통신금융사기를 치거나 그 IP 주소로 위장해 비밀 유출, 악플, 아동 포르노 등을 주고받는 식이다. 이런 이유로 해외에서는 IP를 단독 증거로 인정하지 않는다. 그러나 대한민국에서는 아직도 IP를 단독 증거로 인정해 주기 때문에 네트워크 해킹에 방심하지 말자. MAC 주소를 증거로 제출하면 된다는 이야기가 있는데, MAC 주소를 바꾸는 것은 리눅스 명령어만 사용할 수 있어도 가능하니 의미가 없다.
모니터 모드를 지원하는 무선 네트워크 어댑터가 필요하다.[2]
3. 일반인 수준에서 정보보호
인터넷 공유기의 펌웨어 업데이트 잘 하고 공유기에 비밀번호를 복잡하게 설정해야 한다. 그리고 공유기 접속 암호와 관리자 암호는 서로 다르게 설정하는 것이 좋다. WEP, WPA+TKIP, WPA2+TKIP 등의 방식은 너무 낡았으니 이용하지 않는 게 좋고 WPA2+AES를 이용하는 게 좋다. MAC 주소 인증 방식은 이용하지 않는 게 좋다. MAC 인증방식일 경우 간단한 툴만으로도 쉽게 MAC 주소를 변조하여 접속 가능하다. 또 언제 뚫렸을지 모르니 암호는 주기적으로 변경해 주어야 한다.WPA3를 사용하더라도 WPA3역시 취약점이 있고, 무차별 대입 공격이 가능하기 때문에 반드시 암호는 복잡하게 만들어야 한다.
보안 업데이트 지원이 끊긴 OS[3]는 인터넷에 연결하면 안 된다. 1분만에 해킹당한다 [4]. 인터넷에 연결하려면 보안 업데이트가 지원 되는 버전으로 교체해야 하며 보안 업데이트와 최신 백신을 재깍재깍 설치해야 한다. 악성코드에 대응하기 위해 멀웨어바이트를 까는 것도 좋다. 그리고 특수한 이유가 없는 한 컴퓨터는 외부 인터넷과 바로 연결하지 말고 공유기나 방화벽을 거쳐서 연결해야 한다.
4. 도구
칼리 리눅스는 데비안 기반 리눅스에다가 기본 프로그램으로 오픈 소스 툴들을 깔아 제공하는 배포판이다. 네트워크 해킹에 자주 사용된다. 기본 제공되는 툴박스에서 넷캣, 메타스플로잇 등 쉬운 툴을 활용할 수 있다. 넷버스 등의 툴을 설치해서 사용할 수도 있다.더 나아가면 C와 API를 배워서 스니퍼, 포트스캐너 등을 직접 제작하기도 한다.
5. 같이보기
모바일 보안
[1]
Darkhotel 문서 참조. 이 해킹 팀은 정보기관 소속일 것으로 추정되고 있다.
[2]
TL-WN722N V2의 경우
칼리 리눅스 상에서 모니터 모드로 동작이 가능하고 2만 5천원 정도에 구매 가능하다.
[3]
가정용의 경우
Windows 8, 서버용의 경우 서버 2003까지
[4]
Windows 2000 문서 참조