정보보안 및 인터넷해킹과 방어기술

검색어 입력폼
저자
김경신
독후감
1
책소개 이 책은 막연히 사이버공격자와 해커를 동경하는 중?고등학생들과 대학의 정보보안학과나 컴퓨터공학과에서 정보보안 전문가의 꿈을 꾸고 있을 학생들에게, 스스로 재미있게 사이버 공격과 방어를 체험할 수 있는 능력을 제공한다.
  • [서평] 정보보안 및 인터넷해킹과 방어기술
    [서평] 정보보안 및 인터넷해킹과 방어기술
    좋은 책이다. 이론설명과 실제 실습을 할 수 있다. 홈페이지가 많다. 이 말은 헛 점도 많다는 이야기일 터다. '와이어샤크'를 이용해 간단하게 아이디와 암호를 빼낸다. 와이어샤크는 패킷을 읽는 프로그램이다. 어떻게 쓰느냐에 따라 해킹의 도구가 될 수도 있다. 타깃의 모든 행위가 내 PC로 들어오게 한다. 이를 '스니핑'이라 한다. 114쪽이다. <promiscuous 모드로 동작하는 랜카드를 이용하여 패킷을 캡처하고 분석을 실시하여 침입을 탐지한다. 네트워크의 모든 패킷을 감시 가능하고 독립된 서버에 설치된다. 이 방식이 주로 많이 사용되는 네트워크 기반 IDS다. 장점은 OS 독립적이고 호스트의 성능에 영향을 받지 않으며 기존 네트워크 환경을 변화시킬 필요가 없다는 것이고 단점은 트래픽에 영향을 받고 공격의 성공과 실패 여부를 식별하지 못한다> ‘스니핑’보다는 ‘스푸핑’이 더 골치 아프다. 스니핑은 냄새를 맞는 것인데 스푸핑은 가짜를 만들어 정보를 빼낸다. 2005년에 ARP 스푸핑으로 9천만개 신용카드 정보를 절도한 앨버트 곤잘레스는 20년형을 선고받았다.
    독후감/창작| 2017.06.09| 3 페이지| 900원| 조회(59)