해킹과 보안에 대한 민커뮤니케이션 (이세진) 세미나 발표 자료

1. 해킹과 보안발표자 이세진

2. 해킹과 보안해킹 공격 유형해킹 방지 대책게임 보안 솔루션목 차

3. 해킹컴퓨터 네트워크의 보안 취약점을 찾아내어그 문제를 해결하고 이를 불법적인 목적으로이용되는 것을 방지보안컴퓨터 리소스를 보호하는 일해킹 과 보안

4. 해킹 공격 유형 Non Client Bot패킷 구조를 완전히 분석하여 프로그램 제작자동으로 게임 플레이, 서버 과부하게임 클라이언트를 사용하지 않으므로 보안 기법 무용지물스피드 핵공격속도, 이동속도 등을 조작 PC( 클라이언트 )의 시간을 조작시간관련 함수 API 함수 후킹

5. 해킹 공격 유형매크로 자동사냥, 작업장 등에서 널리 이용서버 과부하, 밸런싱 파괴, 정상 유저 손실게임 질 하락 -> 서비스 중지프로그램 완성도가 점점 발전 하는 추세 GM이 식별하기가 거의 불가능함

6. 해킹 공격 유형매크로

7. 메모리 변조, 파일 변조 HP, 아이템, 경험치 등의 수치 조작 -> 대부분 서버 인증을 거치므로 무의미 일부 P2P게임의 경우 문제 발생코드를 수정하여 일부 기능을 제거, 변조클라이언트 분석 -> 보안프로그램 무력화클라이언트 실행파일 패킹의 필요성 Ran 사례 : 중복 실행 방지 기능 해킹 공격 유형

8. 해킹 공격 유형 패킷 변조 클라이언트와 서버가 주고 받는 네트워크패킷을 분석하고 조작오토 프로그램이나 매크로 등에 이용 Ran 사례 : 돈 Drop패킷을 조작 오류 발생 -> 아이템 복사

9. 조준 핵류 FPS나 기타 케쥬얼 게임에서 이용되는 핵각도, 거리등 눈짐작 계산등을 화면에 표시메모리 가드 루틴으로 감지 하기 어려움패턴 매칭 기법,Find Name Object 기법이용 -> 한계가 있음해킹 공격 유형

10. 해킹 공격 유형계정 해킹

11. 사용자들이 가장 직접적인 피해를 입는 해킹 유형

12. 대부분이 키 메세지를후킹 하는 형태

13. 백신 프로그램 및 윈도우 보안 패치

14. OTP 사용 증가 추세디버깅 툴 올리디버거– 유저레벨 디버깅 툴사용법이 비교적 쉽고 다양한 기능을 제공문자열 검색이나, API 함수 검색 기능 제공해킹 공격 유형

15. 패킷캡쳐 프로그램 WPE PRO, WireShark, Packetyzer등 WPE PRO 소개해킹 공격 유형

16. 파일 해킹 방지 대책파일 위,변조 확인런쳐에서CRC체크 ( MD5, SHA-1 ) 패커를 이용한 실행파일 보호실행파일 압축화 하는 라이브러리암호화, Anti-Debugging, CheckSum등 지원 Armadillo, ASProtect, UPX등일부 라이브러리는 언패킹 기술 공개 PEID 프로그램 해킹 방지 대책

17. 해킹 방지 대책 메모리 해킹 방지 로드된DLL 주기적인 체크 DLL 인젝션 방어게임내에 이용하는 DLL 및 모듈을 검사 DLL Export함수 보호 DLL Export 함수명 작명을 어렵게 함시간 조작 방지 대책서버에서 주기적으로 시간 확인 패킷을 보내어 응답시간 변화량을 측정하는 방식

18. 암호화 및 인증데이터 파일의 압축 및 암호화네트워크 패킷 압축 및 암호화에러 및 메시지의 암호화암호화 알고리즘 MD5 – 128비트 해시 함수, 파일 무결성 검사 등에 이용결함 발견 이후잘 사용되지 않음 AES – 블록 암호화 방식, Rijndael이라고도 함 RSA – 공개키,개인키 방식, 전자상거래에 주로 이용 SHA-1, SHA-2 - 암호화적 해시 함수들의 모임해킹 방지 대책

19. 메모리 보호게임 프로세서의 메모리가 임의로 Read/Write되는 것을 방지스피드 핵 방지계정 보호키 스트로크후킹 시도를 무력화 할 키보드 전문 보안 솔루션 탑재소켓 모듈 변조 체크recv/send 소켓 함수가 도청 되고 있는지 감지 디버깅 방지 게임 클라이언트와 보안솔루션 디버깅 방지 해킹은 클라이언트 분석에서 시작게임 보안 솔루션