간단한 해킹용어 2편

간단한 해킹관련용어 2편입니다.

해킹에 관련된 용어들을 간단하게 정리 하였으며,

용어에 대한 기본 개념을 잡는데는 도움이 될거라고 생각합니다.

 

 

 

멀웨어[Malware]

(컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어를 말합니다. 바이러스, 웜, 트로이목마, 웨드웨어 등)

 

 

악성코드[Malicious Code]

(인증되지 않은 목적을 위해 시스템에 의도적으로 포함된 하드웨어, 소프트웨어, 펌웨어 등을 말합니다.)

 

 

핵티비즘[Hactivism]

(정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는 말입니다. 해킹과 정치적 목적을 위한 해동주의를 뜻하는 액티비즘의 합성어입니다.)

 

 

뱅쿤[Bankun]

(스마트폰에서 설치된 정상 은행 앱을 삭제한 뒤 악성 은행 앱 설치를 유도하는 모바일 악성코드입니다.)

 

 

사회공학기법

(IT기술을 기반으로 공격 대상인 사람의 심리를 파고드는 공격 기법으로, 중요 정보를 탈취 또는 악성코드 유포를 목적으로 하는 공격, 피싱, 스팸, 보이스 피싱 등의 공격기법입니다.)

 

 

체스트[Chest]

(스마트폰 사용자의 소액결제 및 개인정보 탈취 등을 유발하는 모바일 악성코드입니다.)

 

 

스니핑[Sniffing]

(스니핑의 사전적 의미는 `코를 킁킁거리다`는 뜻으로 코를 킁킁 거리듯 데이터 속에서 정보는 찾는 것을 의미 합니다. 랜 카드로 들어오는 모든 전기 신호를 읽어 들여 다른 이의 패킷을 관찰합니다.)

 

 

스푸핑[Spoofing]

(스푸핑의 사전적 의미는 `속이다`라는 뜻으로, 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성하여 일반 사용자들의 방문을 유도하여, 사용자 시스템 권한을 회득한 뒤 정보를 빼가는 해킹 기법이다. 스푸핑의 종류에는 IP스푸핑, DNS스푸핑, 이메일스푸핑, ARP스푸핑 등이 있습니다.)

 

 

트로이목마[Trojan horse]

(정상적인 프로그램으로 위장하여 사용자 컴퓨터에 설치되어 실행된 후 지속적으로 사용자 컴퓨터에서 정보를 유출하거나 컴퓨터를 원격 제어하는 해킹 형태입니다.)

 

 

버퍼오버플로우[Buffer Overflow]

(루트 권한과 관련된 프로그램에 예상치 못한 입력값을 보내 해당 프로그램의 에러를 유발하는 것으로 서비스를 다운 시키거나 시스템 통제권을 탈취하기 때문에, 버퍼 오버런이라고도 불립니다.)

 

 

공격명령서버[Command and Control Server] C&C Server

(감염된 좀비 PC에 공격자가 원하는 공격을 수행하도록 명령을 내리고 조종하는 원격지의 제어서버를 의미하여, 주로 악성코드 유포, 피싱, 스팸, DDos 공격 등의 명령을 전달 합니다.)

 

 

루트킷툴[Rootkit Tool]

(은폐형 프로세스로 번역이 되며 자기 자신을 숨기거나 다른 프로세스를 숨겨주는 툴로 해킹툴이 스스로 자기 자신을 숨겨서 동작하거나 해킹툴을 숨겨서 동작하게 도와주기도 합니다.)