최근 해킹 사고에 따른 모의해킹 접근 방식

최근 해킹 사고 이해

 

1. 암호화폐 거래소의 지속적인 해킹 사고

• 야피존, 빗썸, 마운트곡스 등의 가상통화 거래소의 해킹 피해 사고

 

2. SQL 인젝션

• 여기어때 개인정보 99만건 유출 사고 ( 홈페이지 보안취약 ) 

 

3. 랜섬웨어의 변종 ( 마이랜섬 )

• 웹사이트 방문만으로 감염되는 방식인 드라이브 바이 다운로드 방식을 통해 변종 랜섬웨어 감염
• 드라이브 바이 다운로드 ?
• 브라우저 취약점, 자바 취약점, 플레쉬 취약점을을 통해 악성코드를 자동 다운로드하는 형식

 

4. 어플리케이션 코드변조

• 안드로이드에서 성경통독 어플의 코드 변조 문제

 

 

* 모의해킹 공부시 Tip

모의해킹을 공부할 때 악성코드 분석을 하면서 모의해킹을 배우면 여러가지 도움이 됨

대체로 최신 취약점이나 최신 보안 이슈들이 반영 되는 부분은 악성코드부터 시작이 됨   

• 즉 악성코드를 분석하다 보면 이러한 유형, 변경점들이 있구나 해당 악성코드가 시스템의 어떤 명령어들을 이용해 서 침투를하고 있구나 등등의 내용들이 모두 악성코드 내부에 있음
• 그에 따라 거기서 배우는 여러가지 최신 동향, 방법 등등의 내용을 가지고 모의해킹할 때 응용해서 사용할 수 있음

 

위와 같이 나왔던 SQL 인젝션, 드라이브 바이 다운로드 + 마이랜섬, 코드변조 등의

최신 동향들을 수집해 나중에 모의해킹 시나리오를 작성할때 적용해 가면서 사용한다면 매우 도움이 된다.