해커 공격 장면은 누구나 알고 있습니다. NCIS. 어두운 법의학 연구소에서 일하면서 Abby Sciuto(Pauley Perrette)와 Timothy McGee(Sean Murray)는 수사에 대한 정보를 훔치는 데 몰두하는 사이버 범죄자를 막아야 합니다.
해독할 수 없는 테크노바블(방화벽을 뚫고 불타 버렸습니다! 이것은 DOD 레벨 9 암호화입니다!)의 급류 속에서 두 사람은 반격을 시작합니다. 결국 같은 키보드에서 동시에 입력하게 됩니다. 더 나은 용어가 없기 때문에 우스꽝스럽습니다.
목차
앉아 요. 우리는 해킹하고 있습니다
이러한 장면은 TV와 영화의 세계에서 해킹이 어떻게 묘사되는지에 대한 모든 잘못된 전형을 보여줍니다. 멀리 떨어진 컴퓨터 시스템에 대한 침입은 다양한 의미 없는 녹색 텍스트와 무작위 팝업과 함께 순간적으로 발생합니다.
현실은 훨씬 덜 드라마틱하다. 해커와 합법적인 침투 테스터는 목표로 삼고 있는 네트워크와 시스템을 이해하는 데 시간이 걸립니다. 그들은 네트워크 토폴로지와 사용 중인 소프트웨어 및 장치를 파악하려고 합니다. 그런 다음, 그것들이 어떻게 악용될 수 있는지 알아내려고 합니다.
NCIS에 묘사된 실시간 카운터 해킹은 잊어버리세요. 그것은 단지 그렇게 작동하지 않습니다. 보안 팀은 모든 외부 대면 시스템이 패치되고 올바르게 구성되도록 하여 방어에 집중하는 것을 선호합니다. 해커가 외부 방어 시스템을 어떻게든 뚫을 경우 자동화된 IPS(침입 방지 시스템)와 IDS(침입 탐지 시스템)가 인계받아 피해를 제한합니다.
그 자동화가 존재하는 이유는 비례적으로 말해서 매우 적은 수의 공격이 표적이 되기 때문입니다. 오히려 그들은 본질적으로 기회주의적입니다. 누군가는 인터넷을 탐색하도록 서버를 구성하여 스크립트 공격으로 악용할 수 있는 명백한 구멍을 찾을 수 있습니다. 이러한 문제는 많은 양에서 발생하기 때문에 각각을 수동으로 처리하는 것은 쉽지 않습니다.
대부분의 인적 개입은 보안 침해 직후에 발생합니다. 이 단계에는 진입 지점을 식별하고 재사용할 수 없도록 폐쇄하는 작업이 포함됩니다. 사고 대응 팀은 또한 어떤 피해가 발생했는지, 어떻게 수정했는지, 해결해야 할 규정 준수 문제가 있는지 파악하려고 시도할 것입니다.
이것은 좋은 엔터테인먼트를 만들지 않습니다. 잘 알려지지 않은 기업 IT 어플라이언스에 대한 문서를 세심하게 살펴보거나 서버 방화벽을 구성하는 것을 누가 보고 싶겠습니까?
깃발 캡처(CTF)
해커는 때때로 실시간으로 전투를 벌이지만 일반적으로 전략적 목적이 아닌 “소품”을 위한 것입니다.
우리는에 대해 이야기하고 있습니다 깃발 뺏기(CTF) 대회. 이는 다양한 정보 보안 회의와 같은 정보 보안 회의에서 자주 발생합니다. 비사이드 이벤트. 그곳에서 해커는 할당된 시간 동안 과제를 완료하기 위해 동료와 경쟁합니다. 더 많은 도전에서 승리할수록 더 많은 점수를 얻습니다.
CTF 콘테스트에는 두 가지 유형이 있습니다. 레드 팀 이벤트 동안 해커(또는 해커 팀)는 적극적인 방어가 없는 지정된 시스템에 성공적으로 침투하려고 시도합니다. 반대는 경합 전에 도입된 보호의 한 형태입니다.
두 번째 유형의 경연 대회는 레드 팀과 수비적인 블루 팀을 겨루는 것입니다. 레드 팀은 목표 시스템을 성공적으로 관통하여 점수를 획득하고 블루 팀은 이러한 공격을 얼마나 효과적으로 방어하는지에 따라 평가됩니다.
도전 과제는 이벤트마다 다르지만 일반적으로 보안 전문가가 매일 사용하는 기술을 테스트하도록 설계되었습니다. 여기에는 프로그래밍, 시스템의 알려진 취약점 악용, 리버스 엔지니어링이 포함됩니다.
CTF 이벤트는 경쟁이 치열하지만 적대적인 경우는 거의 없습니다. 해커는 본질적으로 호기심이 많고 자신의 지식을 다른 사람과 기꺼이 공유하는 경향이 있습니다. 따라서 상대 팀이나 관중이 라이벌을 도울 수 있는 정보를 공유하는 것은 드문 일이 아닙니다.
원거리 CTF
물론 반전이 있습니다. 이 글을 쓰는 현재, COVID-19로 인해 2020년 모든 보안 대면 회의가 취소되거나 연기되었습니다. 그러나 사람들은 자택 대피 또는 사회적 거리두기 규칙을 준수하면서 CTF 행사에 계속 참여할 수 있습니다.
다음과 같은 사이트 CTF 시간 다가오는 CTF 이벤트를 집계합니다. 대면 이벤트에서 기대할 수 있는 것처럼 이들 중 상당수는 경쟁이 치열합니다. CTFTime은 가장 성공적인 팀의 리더보드도 표시합니다.
상황이 다시 열릴 때까지 기다리려면 솔로 해킹 챌린지에 참여할 수도 있습니다. 웹 사이트 루트미 해커를 극한까지 테스트하는 다양한 챌린지를 제공합니다.
또 다른 옵션은 개인용 컴퓨터에 해킹 환경을 만드는 것을 두려워하지 않는다면 취약한 웹 애플리케이션(DVWA). 이름에서 알 수 있듯이 이 웹 응용 프로그램에는 의도적으로 보안 결함이 가득하여 잠재적인 해커가 안전하고 합법적인 방법으로 기술을 테스트할 수 있습니다.
단 하나의 규칙이 있습니다. 키보드에 두 사람이 있습니다. 여러분!