[공학]해킹에관하여

1단계: 초보자는 모여라~~

해킹의 단계를 알기 쉽게 이야기하겠다. 가장 일반적으로 쉽게 이해할수 있도록 나우누리나 천리안을 해킹한다고 가정하고 해보겠다.
1단계: 일반 해킹을 할려면 패스워드를 알아내야 한다. 자신이 나우누리에 가입하지 않았지만 해킹을 하겠다고 마음을 먹었으면 패스워드를 알아야 들어갈 것이 아닌가 가장 단순한 방법은 패스워드를 일일이 대입하여서 알아보는 방법이다. 하지만 이 방법은 단순하면서도 원시적인 방법이다. 이런 걸 한다고 해서 비밀 번호를 알아내려면 몇 년이 걸릴 지 알 수 없다. 그래서 인터넷에 보면 패스워드를 알아내는 프로그램이 있다. 이것을 사용하면 숫자로만 된 패스워드는 1~2시간이면 풀 수 있다. 하지만 영문이나 한글로 된 패스워드는 하루나 이틀정도 걸린다. 하지만 나우누리나 천리안 같은 통신회사들은 패스워드를 3번 이상 틀리면 에러로 인식, 접속이 끊어진다. 가장 확률이 높은 것은 한 개인의 ID를 해킹한다고 할 때 개인의 신상명세를 알아내서 패스워드를 유추해 내는 것이다. 보통 패스워드는 자신의 생일번호, 주민등록번호, 전화번호등을 많이 사용한다. 아직까지 그러한 패스워드를 쓰는 사람들이 있는가 하고 생각할 지 모르지만 아직도 많은 사람들이 단순한 숫자로 된 패스워드를 쓰고 있다. 이것이 가장 확률 높은 방식이라 할 수 있다.
2단계: 보통의 경우는 들어가서 자료만 활용한다면 1단계만 행하여도 모든 것이 끝난다. 하지만 여기에 만족하지 않고 자신이 관리자의 계정(보통 루트계정이라 한다.)을 받아 자료에 변경을 가하려 한다면 잡히면 구속될 수도 있기 때문에 자신의 흔적이나 자신이 지금 무엇을 하는지를 은폐시켜야 한다. 그래서 흔적을 지우는 프로그램을 사용하고 또 루트권한을 획득하기 위한 프로그램을 실행, 루트의 권한을 획득할 수 있다. 하지만 이것은 매우 어려운 작업이다. 시간도 많이 걸리고 매우 위험한 일이기 때문에 걸리면 구속이다. 일정 수준을 넘어선 해커들만이 할 수 있다.
3단계: 자료에 변경을 가하면 다음은 서버에서 빠져 나와야 하는데 다음에 들어오기 위해 트로이 목마와 같은 바이러스나 웜 프로그램을 설치해 놓고 빠져나간 흔적도 지우고 나와야 한다. 트로이 목마를 설치할 수 있는 것은 루트 권한을 획득하고 난 다음이니 문제가 되지 않고 흔적을 지우는 것도 프로그램을 사용하면 가능하다. 여기서 트로이 목마를 설치하는 이유는 이른바 백도어를 만드는 것이다. 트로이 목마도 여러 가지 종류가 있다. 가장 대표적인 경우는 매우 좋은 프로그램이라고 속이고 이것을 다운 받아 실행하면 사용자의 패스워드가 트로이 목마를 설치한 해커에게 전송되는 것이다. 이러해서 불이익을 당하는 경우도 있다. 이러한 일을 당하지 않으려면 인터넷이나 통신에서 다운받은 프로그램은 꼭 바이러스 체크를 하는 것을 잊지 말아야 한다. 물론 바이러스 체크 프로그램을 업데이트하는 것도 잊지 말아야 한다.하지만, 해킹은 엄연히 위법이기 때문에 잘 알고 나서 하여야 합니다.