간단한 해킹용어 1편

Posted by 박리뷰
2016. 8. 27. 07:00 IT/정보
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

이번 포스팅은 해킹관련용어 1편입니다.

해킹에 관련된 용어들을 간단하게 정리 하였으며,

용어에 대한 기본 개념을 잡는데는 도움이 될거라고 생각합니다.

 

 

 

APT[Advanced Persistent Threat] 공격
(지능적 지속 위협으로 다양한 보안 위협으로 정부기관이나 산업시설, 기업 등의 컴퓨터를 지속적으로 공격하는 것입니다.)

 

 

분산서비스거부[Distributed Denial of Service] DDos

(분산 서비스 거부 또는 분산 서비스 거부 공격이라고 하며, 여러 대의 공격자를 분산 배치하여 동시에 서비스 거부 공격을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것을 말합니다. 2009년 한국의 주요 정부기관과 포털사이트, 은행 사이트 등에 가해진 공격을 대표적 사례로 들 수 있습니다. 디도스 예방책으로는 윈도우 운영체계에 최신 보안패치를 적용하고, 보안제품을 항상 최신 버전의 엔진으로 유지하여야 합니다.)

 

 

SQL인젝션

(해킹 공격 방법중의 하나로 공격자가 주소창 혹은 ID, PW창에 SQL명령어를 입력한 후 웹사이트에 침투해 서버를 제어하고, 해당 서버가 공격 명령어에 따라 데이터베이스 정보를 출력하는 방식입니다.)

 

 

웜과바이러스의 차이점

(웜은 감염 능력이 없고 스스로를 복제하여 과부하를 일으켜 시스템을 다운시킵니다. 바이러스는 다른 파일을 감염시켜 시스템이 정상 작동 할 수 없도록 만듭니다.)

 

 

XSS[ross Site Scripting]

(공격자에 의해 작성된 악의적인 스크립트가 게시물을 열람하는 다른 사용자에게 전달되어 실행되는 취약점을 이용한 공격입니다.)

 

 

사전공격[ictionary Attack]

(공격자가 암호 등을 알아 맞추기 위해 대규모의 가능한 조합을 사용하는 공격 형태로서, 공격자는 일반적으로 사용되는 백만 개 이상의 암호를 선택하여 이들 중 암호가 결정될때까지 이를 시험해 볼 수 있는 공격입니다.)

 

 

랜섬웨어[ansomware]

(Ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 인질로 잡고 돈을 요구한다고 해서 붙여진 명칭입니다. 최근 출현한 랜섬웨어는 적절한 사용자 동의 절차 없이 사용자 pc의 동영상 파일을 한곳의 폴더에 수집한 후 그 폴더를 루트킷(Root Kit) 기능으로 감춰 사용자들이 접근할 수 없도록 한 뒤에 동영상을 보기 위한 결제를 유도 하는 것입니다.)

 

 

제로데이공격[Zero Day Attack]

(해킹에 악용될 수 있는 시스템 취약점에 대한 보안패치가 발표되기 전에 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 것을 말합니다.)

 

'IT > 정보' 카테고리의 다른 글

컴퓨터가 갑자기 부팅이 안될때 해결방법!  (0) 2016.08.29
간단한 해킹용어 2편  (0) 2016.08.28
간단한 IT용어정리 3편  (0) 2016.08.26
간단한 IT용어정리 2편  (0) 2016.08.25
간단한 IT 용어정리 1편  (0) 2016.08.25