해킹 기술 — 시스템 해킹

시스템 해킹 (System Hacking)

시스템 해킹은 운영체제와 애플리케이션의 메모리, 프로세스, 권한 구조를 분석하여 취약점을 발견하고 공격하는 분야입니다.

---

버퍼 오버플로우 (Buffer Overflow)

버퍼 오버플로우

프로그램의 메모리 버퍼 크기를 초과하는 데이터를 입력하여 인접 메모리 영역을 덮어쓰는 공격입니다. 스택의 리턴 주소를 조작하여 공격자가 원하는 코드를 실행할 수 있습니다.

---

ROP 공격 (Return-Oriented Programming)

ROP 공격

실행 가능한 메모리에 직접 코드를 주입하지 않고, 기존 프로그램 내의 작은 코드 조각(가젯)들을 체인처럼 연결하여 원하는 동작을 수행하는 기법입니다. DEP/NX 보호를 우회할 수 있습니다.

---

셸코드 (Shellcode)

셸코드

취약점을 이용해 실행되는 작은 기계어 코드 조각입니다. 주로 셸(명령 프롬프트)을 실행시키는 것이 목적이며, 공격자에게 시스템에 대한 직접적인 제어권을 제공합니다.

---

권한 상승 (Privilege Escalation)

권한 상승

일반 사용자 권한에서 시스템 관리자(root/admin) 권한으로 상승하는 공격입니다. 커널 취약점, 잘못된 설정, SUID 바이너리 등을 활용합니다.

---

포맷 스트링 공격 (Format String Attack)

포맷 스트링 공격

printf 등의 포맷 함수에 사용자 입력이 직접 전달될 때 발생하는 취약점입니다. %x, %n 등의 포맷 지정자를 이용해 메모리를 읽거나 쓸 수 있습니다.