달력

4

« 2020/4 »

  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  •  
  •  

   

   

웹 해킹이 발전하게 된 배경

  • 해커의 가장 중요한 자질 중 하나는 호기심, 그에 못지 않게 중요한 것은 윤리의식
  • 컴퓨터 시스템에 대한 동경과 호기심 때문에 해커들은 컴퓨터의 근본 원리에까지 파고들었고,
    시스템의 버그를 찾거나 그것을 개선하려는 노력을 통해 보다 안전하고 진보된 시스템을 만들 수 있었습니다.
  • 2000년 초반까지만 해도 주로 해킹의 대상은 시스템이었고, 버퍼 오버플로우, 포맷스트링버그 등
    다양한 시스템상의 취약점에 대한 연구가 중점적으로 이루어졌습니다.
  • 닷컴 열풍이 불면서 해커들이 점차 웹에 대해 관심을 가지게 됩니다.
  • 웹 해킹이 발전하게 된 배경에는 시대적인 흐름도 있었지만, 90년대 중반부터 방화벽과 IDS와 같은 네트워크 보안 장비가 개발된 것도 한 원인입니다 네트워크 포트에 대한 직접적인 공격이 어려워지자 공격자들은 시스템에 접근하기 위한 접점으로, 외부에 항상 오픈되어 있는 웹을 주 공격 대상으로 삼기 시작하게 됩니다.
  • 인터넷을 '인터넷의 바다', '인터넷 항해'라는 말이 종종 쓰이는 것은 한 시스템의 포트에서 데이터가 출발하여 인터넷이라는 바다를 건너 다른 시스템의 포트에 도달하는 흐름을 가지고 있기 때문입니다.
  • 방화벽이 없을 때는 시스템에 열려있는 수많은 포트를 통해 공격을 시도할 수 있었지만
  • 2000년 초반부터는 거의 모든 시스템이 방화벽으로 보호되어 80번 웹 포트 외에는 모두 닫혀있는 경우가 대부분
  • 이에 해커들은 시스템과 네트워크에 대한 해킹 공격보다 웹 해킹이라는 주제에 더 많이 관심을 가지며 연구하게 되었습니다.

       

네트워크 보안 장비 개발 전/후 환경

방화벽이 없던 과거

어디서나 침입이 가능한 오픈된 환경이었습니다.

방화벽이 설치된 이후

웹이 외부와의 유일한 접점이 되었습니다.

그래서, 웹 해킹이 발전하게 된 계기되었습니다.

   

   

   

포트의 어원

  • '포트(Port)'를 영어사전에서 찾아보면 '항구'라는 뜻
  • 시스템도 다른 시스템과 연결하려면 포트를 통해 연결을 해야 함
  • 비행기가 없던 시절에는 한 나라에서 다른 나라로 이동하려면 항구를 통해서만 이동할수 있었습니다.

   

'Security > SecureCoding' 카테고리의 다른 글

SQL Injection, SQL 삽입 공격  (0) 2015.04.04
안행부 개발보안 가이드 vs. OWASP Top 10  (0) 2015.03.28
웹 해킹이 발전하게 된 배경  (0) 2015.03.27
해킹 배경  (0) 2015.03.25
소스코드 취약점 분석 방법  (0) 2015.03.21
SQL Injection-SQL 삽입공격 역사  (0) 2015.03.17
Posted by codedragon codedragon

댓글을 달아 주세요