[ IT 이야기 ] #6 풋프린팅을 해서 어떻게 공격하지? - 워터링 홀

in #kr7 years ago (edited)

앞의 포스팅에서 해커들은 불특정 다수만을 노리지 않는다라고 알려드렸는데요 이번에는 그 특정 대상을 어떻게 공략하여 해킹을 해내는지에 대해 알려드리려고 합니다.

일단 해커들은 풋프린팅(https://steemkr.com/kr/@laon/it-5)을 통해 대상에 대한 정보를 수집하고, 그 수집한 정보를 바탕으로 함정을 파기 시작합니다.

예를 들어 A라는 회사에서 지금 B지역으로 워크샵을 가려고 검색중이다! 라는 정보를 해커가 입수하게 된다면, 해커는 B지역의 숙박업소 홈페이지에 바이러스를 심어두게 되는 것이죠!

하지만 그렇다고해서 늘 홈페이지를 해킹하여 바이러스를 심어두게 되는 것이 아니라 간혹 업무상 문서처럼 위장하기도 합니다. 예를 들어 "인사발령 문서"라는 파일이 메일에 딸려오거나 "연예계 찌라시"라는 파일이 메일에 딸려오게 된다면 사람들이 클릭을 많이 해보게 되겠죠? 그럼 그 파일을 클릭해서 다운로드 받아 열어보는 순간 해당 파일에 숨겨져 있던 나쁜 행위를 하는 코드가 실행되게 됩니다.

그 코드가 실행되게 된다면 내 컴퓨터의 문서는 물론이거니와 회사였다면 내 컴퓨터에서 접속이 가능한 모든 것들에게서 정보가 빠져나가게 되는 것이지요!
(예를 들어 네트워크 공유가 되어있었다면 네트워크를 공유하여 사용하고 있는 모든 기기들의 문서를 가져가게 될 수도 있습니다.)

대부분의 작은 홈페이지들은 보안에 취약한 부분을 많이 가지고 있기 때문에 검색을 해서 링크를 타고다니는 사용자의 입장에서는 이를 알아채기는 쉽지 않습니다. 하지만 메일에 딸려오는 파일인 경우에 조심해서 다운로드 하는 것이 필요합니다!!

이해가 안가시는 부분이 있거나 궁금하셨던 IT 관련한 것이 있다면 언제든지 알려주세요:)

Sort:  

메일에 딸려오는 파일인 경우는 조심해야 한다!!

이 부분 공감갑니다. ㅋㅋㅋ 자꾸 요새 이상한 메일이 와요. 열어보진 않고 있답니다.

이거 진짜 별거 아닌거같지만 매우 중요한 것이에요ㅠㅜ 앞으로도 파일이 딸린 메일은 조심하셔야해요!!

Coin Marketplace

STEEM 0.22
TRX 0.26
JST 0.040
BTC 98928.57
ETH 3478.03
USDT 1.00
SBD 3.22