본문 바로가기

Secure Note

해킹 관련 용어

몰랐던게 꽤 있네요 ㅎ
퍼왔습니다. 

해킹 관련 용어를 알아보자

 

 

해킹관련용어종류는?

 

Adware 
애드웨어는 귀하의 컴퓨터에 특화된 타겟 광고를 송출하기 위한 소프트웨어로서 최초의 동의 과정을 거치면 이후 
자동으로 계속됩니다. 어떤 애드웨어는 다른 광고물을 가로채서 자신의 것으로 대체시키기도 합니다. 전형적인 
애드웨어는 사용자의 웹검색 습관을 추적하여 외부의 광고용 서버로 정보를 유출합니다. 
애드웨어 부류에는 Aureate /Radiate, Conducent / Timesink, Transcom's BeeLine, Comet Cursor, GoHip, 
Web3000, 등의 제품들이 포함됩니다. 


ANSI Bomb 
키보드의 특정키들을 재프로그래밍하는 문자열을 의미합니다. ANSI.SYS가 로드된 후 어떤 안시 폭탄은 형형색깔의 
메시지나 다양한 그래픽 효과를 보입니다. 


Anarchy 
종래의 해킹 그룹의 문화에는, 가상공간에서의 무정부주의에 대한 강한 신념이 존재했습니다. 사이버세계에서는 
어떠한 법령도 있어서는 안되며 이는 시민의 자유의 중대한 침해행위라고 보는 것입니다. 그러나 이러한 견해는 물론 
일반대중이나 정부에 의하여 공유된 것은 아닙니다. 아나키 문서는 시스템의 파괴행위에 촛점을 맞춥니다. 


Annoyance 
트로이목마의 일종이지만, 사용자를 귀찮게 하는 정도 이외에는 해를 끼치지 않습니다. 화면상의 글자를 뒤집어 표시 
한다거나 마우스를 제멋대로 움직이게 하는 따위입니다. 


AOL Pest 
패스워드 탈취, exploit, DoS attack, ICQ hack, 등으로써 AOL사용자들을 특히 노리는 페스트들입니다. ICQ는 AOL 
의 인스턴트 메시지 서비스로서 다양한 트로이목마들과 결합할 수 있는 특성 때문에 특히 해커들에게 표적이 되고 
있습니다.어떤 버전은 Win9X환경에서 시스템 상의 어떤 파일이라도 접근할 수 있는 내장된 탐색기를 갖추고 있으며, 
foo.jpg.exe와 같은 해킹용 파일을 사용자에게 보낼 수 있습니다. 이 파일은 실행프로그램이지만, 이미지 파일인 것처 
럼 위장한 것으로 무심코 이를 열면 메일수신함을 넘치게 하는 등의 작용을 합니다. 사용자의 UIN으로 IP를 추적하는 
등의 많은 문제점들이 이슈화된 바 있습니다. 


Binder 
둘 이상의 파일들을 하나의 파일로 합치는 프로그램으로, 그 중 하나의 파일을 은닉하기 위해 사용됨. 


Browser Helper Object 
(BHO). 인터넷 익스플로러가 시작할 때 자동 실행되는 컴퍼넌트로 IE의 메모리 컨텍스트를 공유하며 모든 윈도우와 
모듈의 기능을 이용할 수 있습니다. BHO는 이벤트를 감지하고, 창을 생성하여 부가 정보를 표시할 수 있으며, 
메시지와 액션을 모니터링 합니다. 마이크로소프트 사는 이를 “브라우져에 침투시켜 놓은 스파이”라 부를 정도 
입니다. 이로 인한 많은 취약점 이용 방법이 존재하며 IE로 보는 모든 페이지를 탐지하여 배너 광고로 교체하거나 
홈페이지 변경, 인터넷 검색 시의 행위들을 감시하고 리포팅하는 기술들이 그 사례입니다. 


Carding 
신용카드 위변조 방법을 교습하거나 신용카드 번호 추출 프로그램, 그외 신용카드 시스템의 취약점을 이용하는 페스트. 


Commercial RAT 
상업용으로 판매되는 원격관리 프로그램들. 합법적인 용도는 물론 불법적인 용도로도 많이 사용됨. 


Cracking Doc 
크랙킹에 관한 지침서 등 


Cracking Tool 
저작권 보호 장치를 제거하기 위한 지침 또는 도구 


DDoS 
분산된 서비스 거부 (DDoS) 공격은 하나의 희생자에 대하여 많은 시스템을 동원하여 공격하는 해킹 수법입니다. 2000년 2월 몇몇 초대형 웹사이트들에 대한 공격이 그 사례입니다. 그러한 웹사이트들은 이론상 기가비트급의 대역폭을 수용할 수 있슴에도 불구하고, 인터넷 망에 퍼져있는 다수의 에이전트들로부터 넘쳐 들어오는 트래픽을 감당하지 못하고 다운됐습니다. 최상의 방비책은 페스트패트롤과 같은 보안도구로 서비스 사용자들의 컴퓨터에서 그러한 에이전트들을 제거하여 공격에 동원되지 않도록 하는 것입니다. 다른 방식은 인터넷 서비스 제공업체가 "egress filtering"으로 해당 ISP에 속한 IP주소에서 유래되지 않은 아웃바운드 트래픽을 차단하는 것입니다만, 위조된 IP주소를 사용하는 경우에는 막지 못하는 단점이 있습니다. DoS 의 일부라 할 수 있습니다. 


Disassembler 
실행파일을 분해하여 내부의 코드를 알아내는 소프트웨어. 합법적으로 사용되기도 하지만, 종종 exploit와 같은 해킹 목적으로 악용됨. 


DoS 
시스템의 취약성을 이용하여 서비스 불능 상태에 빠뜨리게 만드는 해킹수법으로 특정 프로그램 또는 전체 시스템을 지연 또는 다운시킵니다. DoS 공격은 희생 대상이 감당할 수 있는 것보다 더 많은 트래픽 또는 이벤트들을 범람시키기 등을 사례로 들 수 있습니다. 


Dropper 
드라퍼는 바이러스와 트로이목마 같은 악성코드를 시스템에 침투, 설치시키는 프로그램임. 


Encryption Tool 
시스템 침투에 관한 파일과 소프트웨어. 합법적으로 사용되기도 하지만, 변종 해킹툴을 만들기 위해 악용됨. 


Exploit 
시스템 침투에 관한 파일과 소프트웨어로서, 시스템의 취약점을 이용하여 해킹. 해커 문화의 근저에 있는 페스트로서 해커들은 이러한 취약점 공격 방법을 발견하거나 이를 위한 스크립트를 제작함으로써 명성을 얻습니다. 이 범주의 페스트는 buffer underflow, directory climbing, defaults, Denial of Service, 등의 주요 범주 아래 포함될 수 있습니다. 


Explosives 
폭탄 제조 또는 사용법을 담은 문서. 


Firewall Killer 
개인방화벽을 무력화시키는 해킹툴. 어떤 종류는 메모리 상주 안티-바이러스를 무력화시키기도 함. 


Flooder 
Ping과 같은 메커니즘으로 접속 폭주를 일으키는 프로그램. 


Hijacker 
트로이 목마의 일종으로 귀하의 웹브라우저의 홈페이지를 재설정하고 다른 사이트에 자동 접속하도록 함. 


Hacker Tool 
컴퓨터와 네트워크에 불법적으로 접근할 수 있도록 하는 코드들로서, 다음 유형들의 집합 개념임 : 
Binder, Carding, Cracking Tool, Flooder, Key Generator, Mail Bomber, Mailer, Misc Tool, Nuker, Packer, Password Cracker, Password Cracking Word List, Phreaking Tool, Port Scanner, Probe Tool, Sniffer, Spoofer, Trojan, Trojan Creation Tool, Virus Creation Tool, Virus Source, Virus Tutorial, and War Dialer. 


Hoax 
정상인 파일을 악성 파일이라고 속이는 메시지를 담은 문서 또는 소프트웨어. 


Hostile Java 
웹브라우저는 자바 프로그램을 캡슐화하여 귀하의 컴퓨터에 직접 접근하는 것을 방지하는 “가상 머신”를 내장하고 있슴. 이러한 현상의 배후에는 자바 "애플릿"은 완전한 응용프로그램 소프트웨어라기보다는 그래픽과 같은 콘텐츠라는 이론이 있습니다. 그러나 200년 7월, 당시의 모든 브라우저의 자바 가상 머신에 버그가 있으며 이로써 악성의 애플릿이 "모래상자" 바깥의 시스템에 접근할 수 있슴이 알려졌습니다. 대다수의 보안 전문가들은 자바를 선택하지 않거나 또한번의 모래상자 - 가상머신 으로 캡슐화시켜서 사용하고 있습니다. 


Hostile ActiveX 
액티브X 컨트롤은 웹페이지에서 배포될 수 있는 윈도우 프로그램. 악성의 액티브X는 사용자가 의도하지 않은 것을 실행하는 프로그램으로 하드디스크를 삭제하거나 바이러스 또는 트로이목마를 침투시킬 수 있슴. 


Hostile Script 
스크립트는 .VBS 등의 확장자를 가진 텍스트 파일로 MS Wscript 등에 의하여 실행되는데, 악성 스크립트는 원하지 않는 액션을 실행한다. 


IRC War 
인터넷 릴레이 채팅 (Internet Relay Chat)의 약자. 


Key Generator 
소프트웨어의 내부에 저장된 암호를 추출하여 복제 방지 장치를 깨뜨리도록 고안된 도구. 


Key Logger 
또는 키입력 라거(Keystroke Logger). 키보드 상의 키 입력을 은밀히 기록하는 프로그램. 키입력이 기록되면, 컴퓨터 내부에 은닉되고 이후에 외부로 유출됩니다. 공격자는 이를 이용하여 암호와 같은 정보를 빼내어 시스템을 훼손시키거나 다른 사회공학적인 방법으로 악용할 것입니다. 예컨대 키 라거는 사용자의 이메일 내용을 유포 시킬 수도 있습니다. 키라거는 보통 rootkits 이나 RAT 에 포함된 경우가 많습니다. 


Loader 
다른 프로그램을 탑재시키도록 고안된 프로그램. 


Lockpicking 
잠금장치를 열 수 있는 방법을 기술한 문서 또는 프로그램. 


Mailbomber 
수천 수만의 메일들을 한꺼번에 보내 희생자의 메일 수신함을 범람시키는 소프트웨어로서 보통 위조된 발신인 주소를 표시합니다. 


Misc 
다른 유형에 들지 않는 기타의 악성적 기능을 가진 프로그램들. 


Misc Doc 
다른 유형에 들지 않는 기타의 악성적 내용을 담은 문서 파일. 


Misc Tool 
다른 유형에 들지 않는 공격 도구 또는 공격 도구의 개발 키트. 


NT Cracking 
Windows NT 시스템에 침투하기 위한 프로그램이나 문서 파일 


NT Security Scanner 
NT 서버를 탐색하여 취약점을 찾기 위한 도구. 보안 관리자가 사용할 수도 있으나, 공격시작점을 찾기 위하여 해커가 사용하기도 한다. 일종의 탐지 도구. 


Network Cracking Text 
Netware 시스템에 침입하기 위한 도구나 문서파일. 


Network Cracking Text 
네트워크에 침입하는 방법을 기술한 문서파일. 


Nuker 
파일 삭제 등으로 시스템을 이용불 능 상태로 빠뜨리는 프로그램을 통칭. 


P2P 
peer-to-peer 방식의 파일 교환 프로그램 : Audiogalaxy, Bearshare, Blubster, E-Mule, Gnucleus, Grokster, Imesh, KaZaa, KaZaa Lite, Limewire, Morpheus, Shareaza, WinMX, Xolox. 기업 네트워크에서 이러한 프로그램이 사용되면 네트워크 성능을 저하시키고 엄청난 저장 용량을 소모시킴. 또한 외부자가 내부 파일에 접근 허용할 수 있게 됨으로써 보안 사고를 일으킬 수 있슴. 종종 Adware 또는 Spyware 와 번들되어 있슴. 


Packer 
파일을 압축하고 암호화하는 유틸리티의 일종으로, 실행 시 파일을 자동으로 메모리에 풀어놓고 제어권을 그 파일에 넘기는 헤더를 덧붙임. 어떤 종류는 패킹된 파일을 시작하지 않고 패킹 해제 시킬 수도 있슴.Packer는 안티-바이러스의 탐지를 회피하기 위해 트로이 목마 제작자들이 많이 이용함. 


Password Capturer 
키 라거 프로그램의 변종으로 패스워드를 입력 또는 전송할 때 절취함. 로그인 창을 가장하여 사용자에게 패스워드를 넣도록 속이는 종류도 있슴. 


Password Cracker 
패스워드를 암호해제 시키는 도구. 크래킹을 위한 알고리즘을 가진 프로그램과 패스워드 크래킹 단어 목록을 지칭. 관리자는 취약한 패스워드를 탐색하기 위해 이러한 도구를 합법적으로 이용할 수도 있슴. 


Password Cracking Word List 
패스워드 크랙을 위하여 사용되는 단어 목록들. 


Phreaking Text 
전화 시스템을 해킹하는 방법을 기술하는 문서. 


Phreaking Tool 
전화 시스템을 해킹하기 위한 실행 파일들. Phreaking Text 부분도 참고하십시오. 


Port Scanner 
시스템 상의 65,536개의 전체 포트 중 취약한 포트가 열려있는 상황을 탐지하는 프로그램. 


Probe Tool 
다른 시스템을 탐지하여 취약점을 발견하기 위한 도구. NT Security Scanner의 일종. 


RAT 
원격 관리 툴. 일종의 트로이 목마로서 공격자로 하여금 희생자의 컴퓨터를 “서버”로서 자신이 “클라이언트”로 접속하여 원격으로 조종할 수 있도록 함. Back Orifice, NetBus, SubSeven, Hack'a'tack, 등이 널리 알려져 있슴. 윈도우를 사용하는 컴퓨터에서 RAT의 감염은 바이러스 만큼이나 널리 확산되고 있슴. 흔한 감염경로로 '파일과 프린트 공유'를 들 수 있슴. 가정용 사용자가 이러한 공유를 외부에 열어놓으면, 해커는 시작영역에 트로이목마를 설치하여 침투할 우려가 있슴. 또 다른 경로로는 이메일에 트로이목마를 다른 유용한 프로그램인 것 처럼 위장하여 보냄으로써 사용자로 하여금 이를 실행하게 하는 사회공학적인 공격을 가하는 것임. 


Ripper 
저작권 보호된 파일 또는 프로그램의 불법 복제를 하기 위한 도구. 


Rootkit 
루트킷은 해커들이 시스템에 침투하여 관리자 수준의 접근권을 탈취하기 위한 도구의 모음입니다. 시스템의 취약성이나 패스워드 크래킹의 방식으로 일반 사용자 권한 수준을 획득한 해커는 루트킷을 설치함으로써 관리자 권한을 노림. 루트킷은 네트워크상의 다른 컴퓨터에 대한 사용자 ID와 암호들도 수집하여 해커에게 전달함. 루트킷은 트래픽 모니터링과 키입력 감지, "백도어" 생성, 로그 파일 변경, 네트워크의 다른 컴퓨터 공격, 탐지 회피를 위하여 시스템 도구 변경, 등의 유틸리티들도 포함. 


Security Scanner 
Probe Tool을 보시오. 


Sniffer 
네트워크 상의 통신내용을 엿보기 위한 도구. 


SPAM Tool 
다수의 메일 목록, 뉴스그룹에 무차별적인 전자우편 메시지를 발송하는 도구. 


Spoofer 
가짜 신원정보를 만드는 프로그램. IP주소 등을 위조. 


Spyware 
인터넷 연결 상태에서 백그라운드로 사용자의 개인정보를 사용자 몰래 유출시키는 프로그램. 


Spyware Cookies 
둘이상의 서로 직접 관련없는 웹사이트들에 의하여 공유되는 쿠키들로 사용자의 개인정보를 수집 및 공유하는 목적으 
로 이용됨. admonitor, adforce, coremetrics, doubleclick, engage, flycast, sexhound, sextracker, sexlist, 
valueclick 등의 명칭을 가짐. 


Theft 
소프트웨어나 하드웨어를 절취하기 위한 방법에 관한 문서. 


Trojan 
해커의 대리인 프로그램으로 사용자가 알지 못하는 동안에 사용자의 컴퓨터에서 작동. 해커가 의도한 행위 실행. 


Trojan Creation Tool 
트로이목마의 제작을 위한 프로그램. 그 중 일부는 기존 트로이목마의 외피를 감싸는 방식으로 탐지를 회피하는 방식 
을 취함.(에를 들어 RegEdit.exe 에 트로이 목마를 덧붙이기도 함. 이런 경우에는 Dropper 라 불리기도 함.) 


Virus 
사용자 동의 없이 또한 알아차리지 못하는 사이에 컴퓨터 내부의 다른 소프트웨어 또는 기타 객체에 기생하는 소프트웨어. 
바이러스는 사실상 모든 종류의 파일을 감염시킬 수 있슴. 안티-바이러스는 이러한 바이러스들을 탐지, 제거하도록 설계되 
어 있슴. 페스트패트롤은 안티-바이러스 소프트웨어를 보완하여 바이러스를 제외한 영역의 악성코드를 처치하는데 사명이 있슴. 


Virus Source Code 
바이러스를 생성하기 위한 프로그램. 오래된 바이러스 저작 도구라도 여전히 수백여종의 변종을 제작할 수 있슴. 


Virus Creation Tool 
바이러스를 생성하기 위한 프로그램. 오래된 바이러스 저작 도구라도 여전히 수백여종의 변종을 제작할 수 있슴. 


Virus Tutorial 
바이러스 제작을 위한 교습서. 


War Dialer 
일정범위 이내의 모든 전화번호에 전화를 걸어, 수신여부를 탐지하는 프로그램. 


Worm 
다른 컴퓨터를 공격하고 자신을 복제해넣음으로써 자기를 전파하는 프로그램. 바이러스와 달리 파일에 기생하지 않음.



출처 :
 http://blog.naver.com/yssk012?Redirect=Log&logNo=120122419159
 

'Secure Note' 카테고리의 다른 글

ADLER32  (0) 2011.07.30
Crypto는 아니지만,,, 소수찾기  (1) 2011.06.08
base64  (0) 2011.03.22
PE파일 분석도구  (0) 2011.03.05
PE - 헤더분석  (0) 2011.03.05