은행들.. 해킹 가능할까요?
글쓴이: powermania / 작성시간: 금, 2004/08/13 - 3:21오후
미션 임파서블이나 "24" 같은 것 볼때마다 느끼는 건데요..
은행들.. 정말 해킹이 가능할까요? 사실 은행 지점을 턴다고 해봤자
위험에 비해서 얻을 수 있는 수확은 얼마없고, (은행들이 보유하고
있는 현금은 얼마 안된다고 하더군요.) 본점을 털어서 얼마의 현금과
다수의 유가증권을 턴다고 해도 유가증권이야 뭐 휴지조각되기 쉽상이고..
ㅋㅋ 결론은 인터넷 뱅킹을 터는건데요.. 이게 가능할까요?
제가 아는 분은 공인인증서 자체도 해킹이 불가하다고 하시던데..
여러분들의 의견은 어떠세요?
(아.. 진짜로 하려는건 아니구요 ㅡㅡ; 보안에 관심이 많아서요. ^^)
Forums:
주제와는 맞지 않지만...
아무런 해킹 프로그램없이
버그를 찾아내서 예를들면 포트리스 게임을 해킹해서
패치를 만들거나 로봇을 만드는게 가능한가요?
그러면 인터넷 뱅킹도 가능하지 않을까요?
머나먼 여정이겠지만...
은행을 직접 간접적으로 해킹해서불법적으로 돈을 확보했더라 하더라도
은행을 직접 간접적으로 해킹해서
불법적으로 돈을 확보했더라 하더라도..
결국 돈을 찾을때 증거를 남기게 됩니다..
포기하세요.. -_-a
은행원들이 전산조작으로 돈을 빼돌리는 것을 봐서는 가능할것 같습니다.
은행원들이 전산조작으로 돈을 빼돌리는 것을 봐서는 가능할것 같습니다.
TV에서 미국인 컨설턴트가 일하는거 봤는데...참 사악하게도...
TV에서 미국인 컨설턴트가 일하는거 봤는데...
참 사악하게도... *#%**@&*%#
가능하다고 봅니다.
일반인들이 생각 못하는 방법이지만...
(흔적이야 어딘가에 남더라도 날라버리죠 뭐 :cry: )
갑자기 쓰레드가 범죄틱하게 흘러가는데 8) ,전 요즘 자주 이런걸 상
갑자기 쓰레드가 범죄틱하게 흘러가는데 8) ,
전 요즘 자주 이런걸 상상합니다.
제가 원하는 다른 사람으로 모습을 변하게 할 수 있는 능력을 갖게 된다면,
사채업자들에게 돈을 엄청나게 빌리고 다시 원래 모습으로 돌아오는 겁니다.
물론 신분증명이 가능한 문서들은 위조를 하고..
그래서 모은 돈의 2/3는 아파트를 지어 집없는 서민에게 초저렴한 가격으로
임대하고 남은 돈으로는 Free Software Association같은걸 만들어서
여기 계신분을 고용하는 겁니다. 그래서 좋은 프로그램 개발해서 무료로 공개하고
소스도 공개하고..
사채업자들은 사회악입니다. 흑.. ㅜ.ㅡ
--->
데비안 & 우분투로 대동단결!
해킹이 불가능 하다면...?여기에 대한 명확한 증명이 있어야 합니다.
해킹이 불가능 하다면...?
여기에 대한 명확한 증명이 있어야 합니다.
어떠어떠한 이유로 불가능한지.
근데, 이에 대한 문서가 있을리 만무하고.
이런 증명이 없다는건 어딘가에 홀이 있을 가능성이 아주 높습니다.
근데, 이런 문서가 있다면, 이 또한 해킹에 아주 유용한 양념이 될거 같은데^^
이래저래 완벽한건 없습니다.
최근 얼마전의 핸드폰 해킹 사건때도 그렇고...
<어떠한 역경에도 굴하지 않는 '하양 지훈'>
#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);
적어도 돈을 찾고 빼는 문제는..생각보다 외국계 은행들중에서는 무
적어도 돈을 찾고 빼는 문제는..
생각보다 외국계 은행들중에서는 무기명계좌 개설을 허용하는 은행도 있습니다.
왜 영화같은데 보면 스위스은행이 어쩌고 하면서 넣어두고 그러지요?
그런곳이 생각보다 많답니다.
스위스도 그렇고, 버뮤다나 홍콩, 대만 등지에 있는 외국계 은행들은
무기명계좌 개설이 허용되어 있는곳도 많답니다.
세금내기 싫은 부자들이 이런곳에 돈을 넣어두고 나중에 자식에게 상속도 하고 그러지요.
그런데 은행시스템을 해킹하는게 힘들것같아요.
정말 그게 너무너무 힘들지 않을까요?
[quote]은행원들이 전산조작으로 돈을 빼돌리는 것을 봐서는 가능할것
가장 전형적인 방법이 내부 조작자가 실행하는 살라미 기법이라는 것이 있읍니다.
아주 작은 소수점의 금액을 모두 한자리에 모아 자기 계좌에 이체하는 방법이지요...
외부에서 해킹을 하더라도 내부적 환경이나 시스템 사정을 파악하지 않고선 힘들 것입니다.
걸리기도 십상이겠지요?
점점 범죄적인 글로 스레드가 바뀌는 군요...ㅋ
무한한 상상력과 강한실행욕구는 엔지니어의 마지막 무기~
은행을 해킹 하려고 하지 않더라도, 불법적으로 돈 벌수 있는 방법은 많습
은행을 해킹 하려고 하지 않더라도, 불법적으로 돈 벌수 있는 방법은 많습니다.
굳이 돈을 위해서 은행을 해킹 하고자 한다면, 투자수익율이 (ROI?) 별로 일거 같군요.. -_-;;
그쪽 관련된 분께.. 들은 이야기로는 이중,삼중으로 보안 조치가 취해져 있기 때문에 거의 불가능하다고 알고 있습니다. 또 외부에서 해킹을 통해 접근 가능한 범위 또한 한정 되어있기 때문에, 영화와 같은 일은 벌어질수 없다고 합니다. (어디까지 거의~ )
해킹을 당할 취약성이 있는 부분은, 고객의 클라이언트 단이거나..
외부에 노출된 서버 정도이지.. 은행 본사가 해킹 당할일은 없다고는 하는데..
그런데 돈 빼돌리려고 공격 하는 사람 입장에서나 당하는 고객 입장에서는, 마찬가지 아닐까요? -_-;;;
ps. 돈보다도 더 중요한건, 일부 부자들의 계좌 정보일지도 모르겠네요. 그런데 그런 부자들.. 은행에 돈 온전하게 잘 넣어놓던가요? ^^;
은행 본점 서버는 외부와 단절되어 있다고 보는 게 맞습니다.데이터 싱
은행 본점 서버는 외부와 단절되어 있다고 보는 게 맞습니다.
데이터 싱크를 위하여 가끔 중간에 다른 놈을 넣어서 일종의 백업 비슷하게 ... 그러니깐 이렇게죠. 간략히 표현하자면 ...
A : 은행 서버
B : 중간에 끼는 놈
C : 은행 영업점
이렇게 있다면 C 와 A 가 직접 연결되는 게 아니라, C 와 B 가 연결을 해서 데이터를 주고 받고, C 와 B 의 연결이 끊기고 다시 B 와 A 가 연결을 해서 데이터를 주고 받게 됩니다. 이 단계가 간단히 a,b,c .. 이 정도가 아니라 꽤 여러 단계를 거치고, 각 단계마다 여러가지 방법으로 무결성을 체크합니다.
게다가, 운 좋게 어떻게든 A 까지 들어갔다쳐도, A 를 백업하는 놈이 몇대 더 있습니다. 즉, A 를 백업해서 어떻게 돈을 빼냈다 치더라도 좀 있으면 들통난다는 거죠.
자 .. 이런 불법적인 내용은 가끔 영화속에서나 나올 수 있는 거고요.
돈 벌려면 일하면 됩니다.
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
[quote="akpil"]돈 벌려면 일하면 됩니다.[/quote]
:D
냠
많은 은행들이 백업 망으로 VPN망을 이용하니까, 은행이 불의의 사태로 VPN 백업망을 가동하는 순간, VPN의 취약점을 이용하면 인터넷망에서 해킹이 가능하지 않나요? ㅋㅋㅋ... 예를 들어, VPN 자체가 취약성이 있는지 없는지는 잘 모르겠지만...VPN을 구현하기 위해 보통 OpenSSL library를 참고(혹은 이용)하는 거 같던데...OpenSSL의 취약성을 이용하면 해킹이 가능하지 않을까요...ㅋㅋ...
[quote]많은 은행들이 백업 망으로 VPN망을 이용하니까, 은행이 불
이건 일부입니다.
대부분의 백업은 테잎에 저장후 방화금고에 보관됩니다.
그리고 정말 중요한 data는 두세개씩 백업해서 다른건물에 갔다놓습니다.
혹시 해킹이 가능할수도 있겠지만
(전 못한다고 봅니다. 실제로 대부분의 금융권이 사용하는 S/390메인프레임은 해킹당한 사례가 한건도 없는 시스템입니다. )
뽀록나는건 피할수 없습니다.
제가 볼땐 돈이 목적이라면 차라리 재테크 사이트를 알려드리는게 빠를지도
제가 볼땐 돈이 목적이라면 차라리 재테크 사이트를 알려드리는게 빠를지도 모르겠습니다. :)
뚫어보는게 목적이라면 우선 국내 포털들부터 시도해보시는것이 현실적이겠지요?
은행권은 너무 무리입니다. :lol:
문득 "범죄의 재구성" 이 떠오르는군요. ^^은행을 해킹하는것은
문득 "범죄의 재구성" 이 떠오르는군요. ^^
은행을 해킹하는것은 순수하게 "크래킹" 으로 볼수 있는 엔지니어링적 범법행위보다
"사기" 라는 사회공학적 해킹이 좀 더 유리하게 작용할수 있는 부분이 아닐까 싶습니다.
아 ㅋㅋ;; 제가 설마 은행을 뚦겠습니까 ㅡㅡ;;
아 ㅋㅋ;;
제가 설마 은행을 뚦겠습니까 ㅡㅡ;; 실력도 안되고 겁도 많고 ;;
인생을 너무 사랑하기 때문에 ㅋㅋ 그런짓 안하구요 ;
단지 요새 통신 기술과 보안쪽에 관심이 많거든요. 그래서리 ;;
덧붙여서..
영화 "24" 보면 잭 바우어하고 CTU 하고 통신할때 셀 폰을
쓰잖아요. 그런데 그 사람들 통화 내용 하나하나가 엄청 중요한 내용일텐데
그렇게 셀 폰으로 해도 되는건지.. 짭.. cdma 가 그렇게 안전한
기술인가요?
[quote]cdma 가 그렇게 안전한 기술인가요? [/quote]
그렇다고 합니다...
일반 무선전화기 잘만 손보면 핸드폰 도청이 가능합니다.
예전 바텔 인가 하는 회사에서 나온 무선전화기 어찌어찌 손보니깐 통화내용이 들리 것을 직접 경험했읍니다.
CDMA는 일종에 직접적인 무선 RF통신이 아닌 RF통신+프로토콜+암호화코드 의 통신기기로 보시면 될겁니다.
핸드폰에 암호코드해석기+프로토콜해석기+프로토콜송출기+암호코드송출기가 결합된 것으로 알고 있읍니다.
즉 아무리 통화자의 내용을 들으로고 해도 기기 끼리 하는 말을 중간에서 사람이 알아 들을수 없다는 것이지요...
여담입니다만 예전에 어느 아마추어 무선사에게 들은 이야기 입니다만...(검증된바 없읍니다.)
북한에 핵폭탄이 제조되고 있다는 사실이 첨 알려진것이 우연한 무전기 감청에 의해서 알려지게 되었다는군요...
예전 인터넷망이 없는 북한에서는 일본과 교신을 주로 무전기로 했다고 합니다.
(예전에 TV광고에 나온 이런 대사가 있잖읍니까? "아부지 난 공짜가 좋아요")
핵폭탄 부속들을 일본에서 사다 모은다고 합니다.
감청을 하면 너무나도 재미있다고 합니다.
그게 사실인지는 잘 모르겠읍니다. :roll:
무한한 상상력과 강한실행욕구는 엔지니어의 마지막 무기~
냠
제가 말한 백업은 그 백업이 아닌데요...^^
전용선 백업라인으로 인터넷 라인을 쓴다는 의미에요...^^
은행서버를 해킹하는방법 은 여러가지가 있습니다. 몇가지 소개하면.
은행서버를 해킹하는방법 은 여러가지가 있습니다. 몇가지 소개하면.
1. 일단 은밀히 은행서버근처에 접근한다..
망치로 컴푸따 때려부수고 하드를꺼내서 튄다.
2. 서버근처까지 쉽게 접근이 안된다해도 방법은 있다
다이너마이트로 폭파시킨후 잘찾아보면 하드를 꺼낼수 있다.
3. 좀더 지능적인 해킹법을 알아보자..일단 HP 같은 업체에 취직한다
대형서버에 운영체 설치할때 자신이 짠 해킹프로그램을 심는다.
이제 서버가 은행으로 팔려가기만을 기다리면된다.
4. 가장안전하고 합법적은 해킹도 있다.
은행하나를 산다 해킹해본다음 다시판다.
----------------------------------------------------------------------------
ㅡ,.ㅡ;;님께서 소개한 방법의 대처법
보통 외부의 적이 침입하면 적이 부수기 전에 자체적으로 먼저 부숩니다.
물론 이것은 최악의 상황에서입니다. ^^
뭐 자세히 말할순 없지만, 보통 DAT,DLT 백업테잎을 들고 도망가거나
적에게 잡히게 생겼으면 스스로 비밀파기를 하게 되지요. ^^
하드는 들고갈 여지도 잘 없습니다. 하드는 그냥 부수고 백업테잎만 들고
도망가기때문에..^^
재해대책정도는 구성이 되어있습니다. ^^
그리고 어차피 한군데쯤은 부서져있어도 다른곳에는 백업된 미러링 시스템이
있기 마련입니다. 얼마전까지만 해도 우리나라 은행 및 주요기업에 순수
로컬시스템의 물리적 위험에 대처하려는 움직임은 매우 적었습니다만
9_11 테러 이후에 많은 SI업체들이 미러링 시스템 구성을 업체에
프리젠테이션하고 많은 업체/은행이 도입한걸로 알고 있습니다. ^^
보통 서버를 팔면 지원을 나가지요? 그런데 자사에서 잘 안나가고
외주업체에서 나가는 경우가 많습니다. ^^
그리고 사실상 이상한 프로세스 하나만 띄워져있어도 직장이 위험하겠지요? ^^
이건..사실 장비를 몇대 사서 해킹해보고 은행을 상대로 다시 시도를 해 보는것이
경제적으로 좀 더 이득일듯? ^^;;;
----------------------------------------------------
코드하나가 깨져서 수정합니다. :)
...
돈이 목적이라면 자판기나 전화박스 터세요 ~ 훨 쉽습니다.
ps. 농담인거 아시죠? ^^;
hi ~
...
음... 개인적인 생각이지만...
시스템망구조를 알고만 있다면 뚫을 수도 있을 것 같습니다. 망구조를 완벽히 파악할수 있다면 말이죠...
크래커는 음.. 100% 뚫지 못하는 것을 뚫으려하기보다 뚫리는걸 뚫으려 합니다. 무슨 이야기냐하면 윗분께서 말씀하신 한번도 뚫리지 않은 메인프레임을 뚫으려고는 하지 않을꺼란말이죠...
다른 편법을 이용해서 원하는 걸 얻으려고 하지요...100년후에도 100%뚫지 못하는 메인프레임을 노리기보다는 전체적인 구조를 파악함으로써 다른 가능성 있는 부분을 파고들어 똑같은 목표를 성취하려 하겠지요... 그게 바로 '근성'이자 '노력' 이라는거죠...^^
---------------------------------------------------
야!...
일단 은행에서 일하시는분을 꼬십니다.외부에서 접근이 가능한지 알아
일단 은행에서 일하시는분을 꼬십니다.
외부에서 접근이 가능한지 알아봅니다.
돈을 빼돌립니다.
돈을 들고 튑니다.
...
여자 꼬시는 법부터 배워야 겠네요.. :D
언제나 시작
현재 은행권안에서 작업중인데방화벽 철저하게 구축되어 있고 어지간한 포
현재 은행권안에서 작업중인데
방화벽 철저하게 구축되어 있고 어지간한 포트는 다 막혀있고...
전담 관리자가 뚫릴때 있나 없나 눈 돌아갈 정도로 찾고 있고...
등등
제가 실력이 없어서 그런지 몰라도 제눈에
외부에서는 기술적으로 뚫기는 힘들 것 같군요.
그나저나 백수 언제 탈출하냐... ㅡㅡ; 배고파라.
[quote]방화벽 철저하게 구축되어 있고 어지간한 포트는 다 막혀있고.
음... 안심한 곳에서 일이 터지느게 다반사입니다... 아마 해커는 이걸 노릴겁니다..
검증되지 않은 모든 것을 노린다는 거죠....
그리고.... 열린포트... 필터링되었더라도 편법은 가능합니다.... ap_ addr구조체 속임으로 메세지 전달 가능한데가 많습니다....
그냥 적어봤네요... 이상의 실력자가 나오다면 노력해서 검증해볼 문제인것 같네요.....
---------------------------------------------------
야!...
중요한건.. 사람이 24시간 항상 있다는거죠.. 그게 제 직업입니
중요한건.. 사람이 24시간 항상 있다는거죠..
그게 제 직업입니다 -_-; 365일 24시간 풀가동입니다.
약간의 이상징후 발견되면 바로 alert 뜨고. 담당자한태 문자메세지 나갑니다.
그리고는 또 저는 담당자한태 전화하는거구요,
뚫고 들어오는것을 설령 해낸다고 하더라도..
걸리는건 어쩔수 없습니다.
그리고 어짜피 돈에관한 중요data는 메인프레임이 가지고있기에
아주 힘들게 들어와봤자 홈페이지같은 돈과는 관련없는 서버가 됩니다.
은행을 해킹한다고요? 그정도 실력이면 해킹안해도 그만한
은행을 해킹한다고요?
그정도 실력이면
해킹안해도 그만한 돈 벌면서 충분히 먹고 삽니다.
그리고 결정적으로 그정도 레벨의 구루라면 은행을 해킹 안하죠 .
[quote="진로나라"]중요한건.. 사람이 24시간 항상 있다는거죠..
맞습니다.
경고음 엄청 크지요. ㅠ.ㅠ;;
끼리리리리릭~ 쿠웅~
[quote="lobsterman"][quote]cdma 가 그렇게 안전
글쎄요.. 제가 겪은 일은 어떻게 된걸가요?
지금가지 3년 정도 PCS를 사용했는데, 전화를 걸고 '뚜르르~'신호와 함깨 상대가 받기를 기다리는 중에 어떤 아주머니께서 다른 여자분이랑 통화하는 음성을 들은적이 있습니다. 제가 전화를 건 상대방이 받자 아주머니의 통화 음성은 들리지 않았구요.
일종의 혼선이라고 생각이 드는데요. 왜냐하면, 예전 저희집 무선전화기를 사용하다가 이런 경우를 종종 겪었기 때문에..
저는 이런 경우가 지금까지 2번 정도 있었습니다.
[quote]은행을 해킹한다고요? 그정도 실력이면 해킹안해
이게 정답인것 같군요. 하지만 가끔 돈과는 관계없이 순수한 지적 유희 차원에서 은행문을 열어보고 싶은 무림 초고수도 존재할 것 같다는 생각이 듭니다.
음... 해킹보다는..
기존에 있는 시스템을 해킹하려면.. 엄청 힘들겠지만..
지금 이 방법은 어째 가능성이 있는거 같은데요..
어떤 것이야면요... 음..
은행에서 프로그램을 만드는 걸 모두 참가하는 것이죠..
프로그램 중간 중간에 돈을 빼돌리는 루틴을 만들어 놓는 거죠..
뭐.. 계좌는 숙자형님(?)들 명의로 만들어 놓고.. ㅡㅡ;
프로그램을 개발하는 전과정에 참여할 수 있을지는 .. 그게 미지수네요..
어째 가능성이 있어 보이지 않나요? ^^;
프로그램 전과정에 참여하기보단 컴파일러를 고치는게 맞죠
프로그램 전과정에 참여하기보단
컴파일러를 고치는게 맞죠
도청..
예전에 번호로 지정된 TV채널로 돌아가는 TV 말고
순수하게 채널마나 나오는 채널이 변경 가능하게 되어있던 TV가 있었지요?
잘은 기억이 안나지만 채널 모드가 세개가 있었고 다이얼을 계속 돌려가면서,
혹은 버튼을 계속 눌러대면서 채널설정을 맞추는 TV들..
그런 구형TV로도 주변의 흐르는 전화소리를 잡을수 있었지요
(정확히 아날로그/구형 디지털이 잡히는것인지 아니면 무선전화기가 잡히는것인지는 모르겠습니다.)
지지직거리는 화면중에 음성이 새어나오곤 했답니다.
한번은 누구누구 이름을 대면서 전화번호를 얘기하길래 걸어봤더니
진짜 그 이름을 가진 사람이 전화를 받아 깜짝 놀랬더랍니다. :o
[quote="tvhead80"]글쎄요.. 제가 겪은 일은 어떻게 된걸가
저는 3년 정도 전에 경험했던 적이 있군요.
그리고 어디에서 PCS가 보안에 안전하다는 것은 구라에 가깝다는 이야기를 들은 적이 있습니다. 혹시 자세히 아시는 분 계신가요?
- 죠커's blog / HanIRC:#CN
[quote="CN"][quote="tvhead80"]글쎄요.. 제가 겪
저는 얼마전에 경험한적 있습니다
퀄컴에서도 CDMA가 도청에 안전하지 않다고 발표 했었습니다.그래
퀄컴에서도 CDMA가 도청에 안전하지 않다고 발표 했었습니다.
그래서 비화폰이 따로 있다고 하네요..
은행 메인프레임을 노리느니 차라리 전산 단말을 노리겠습니다.문제는 거
은행 메인프레임을 노리느니 차라리 전산 단말을 노리겠습니다.
문제는 거액이 이동할때는 금감원에서 파악이 되는게 문제죠 금감원도 같이 해킹해야될듯하네요-_- 해외 거액송금은 또 감시하는곳이 있나 모르겠네요-_-
차라리 증권사를 해킹해서 주식값을 올리는게 더 쉽겠네요-_-
내가 XFS를 쓰는 이유는 오직 하나 not supported encase 조사할테면 조사해봐
Thy will be done in earth, as it is in NET
----- We Make Dream a Reality -----
ㅋㅋㅋ
오늘부터 특훈에 들어가야 겠습니다... 8)
멋진남자...
[quote="Advanced"][quote="CN"][quote="tv
그렇군요...저두 PCS를 6년 정도 쓰다가 얼마전 셀룰러로 바꾸었는데...
아직 그런 경험은 없었읍니다.
일종에 버퍼오버 현상 같군요... 아님 중계기가 열받았나 보군요...ㅋ
무한한 상상력과 강한실행욕구는 엔지니어의 마지막 무기~
[quote="lobsterman"][quote="Advanced"][q
흠.. 저도 얼마전에 근처에 있는 모르는 사람들과 회의 통화가 되었던 적이 있습니다..
정작 통화를 하고 싶은 사람이랑은 소리가 너무 안들려서 끊어 버렸죠..
다시 거니까 멀쩡 했다는..
음.. CDMA가 통화할 코드를 정하는데 문제가 있었던 것일까..
하고 한번 생각해보고 잊었지만..
ㅡ_ㅡ;
[quote]많은 은행들이 백업 망으로 VPN망을 이용하니까, 은행이
제가 알기로는 안타깝게도 OpenSSL을 이용하는 VPN백업망은
아직 없는 걸로 알고있습니다. IPSec VPN망을 이용하는데
이게 기술의 성숙도가 지날만큼 지나서 엔간한 구멍은 찾기 힘들것입니다.
머 복잡하기도 하고.. 만약 IPSec VPN망이 뚫린다면 난리날껄요 ^^
그땐 은행이 문제가 아니라 다른곳에서 아우성일테니까요
항상 이런걸 생각하면 다음과 같은 말이 떠오릅니다.
아실분은 아시겠지만 마이너리티 리포트란 영화에서 나온 말인데
저 프리크라임 시스템의 신뢰성을 감독하러온 검사가 한 말이죠..
ㅎㅎ 찾기힘든 은행시스템의 leak을 찾기보단 사람을 공략하는게
수백배 빠릅니다. 그리고 정통적인 방법으로는 (알려진 방법으로는)
아마 불가능 할겁니다. 게네들 돈이 많거든요 ^0^
C++, 그리고 C++....
죽어도 C++
보통 혼선같은 경우, CDMA 무선의 가까운 사람과의 혼선보다는, 유선망
보통 혼선같은 경우, CDMA 무선의 가까운 사람과의 혼선보다는, 유선망쪽의 스위칭에서 문제가 생길 여지가 더 많다는건 상식에 가까운 일이겠죠? ^^;
from bzImage
It's blue paper
CDMA 방식 도청 가능한것으로 알고있습니다만...
code division multiple access 방식은 기본적으로 각 단말마다 시간에 따라 random 한 코드값을 생성하죠. random 이기 때문에 이론적으로 도청이 불가능하다고 얘기하고 있지만 컴퓨터 상에서의 random 은 seed값에 의한것이죠. 결국 그 seed 값을 알고 있거나.. 또는 알 수 있다면 (이동통신사 의 경우에는 당연히 가능하다는...) 아주 쉽게 도청 가능하다고 들었습니다만...
요즘 해킹이나 보안 틈틈히 공부하고 있는데요
불가능하다고 생각합니다. 아니 불가능합니다.
물론 어떤 기법을 쓰냐는 차이가 있겠지만.. 시스템 관리자를 협박하는 등
보통 중요 시스템은 관리자가 login 하면 script 명령과 함께
모든 명령어가 프린터에 출력되게 되더군요. 그러니 관리자여도
맘대로 명령어를 주는 것은 불가합니다.
A업무로 로그인 했는데 B업무관련 명령어 사용.. 이런게 불가하죠
출력되는것은 물론이고 사이렌 울립니다.
하여간 나이가 들면서 코딩해서 먹고 살기 어렵고해서 어쩔수 없이
해킹과 보안을 공부하는듯 한도 끝도 없네요.
지금은 디스어셈블을 조금 보고 있는데 국내 서적이 없네요. 국외서적 사야죠
하여간 해킹 (제대로 된) 하려면 영어를 매우 잘 해야 된다고 생각합니다.
모든것은 국외 사이트 가야하니..
몇일전 언론에 나온 해킹 대행.. 비번 대행.. 이런것은
상대방이 메일을 읽었을때만 어느정도 효과가 있듯이 이런것을 해킹이라고
표현하기 그렇고, 하여간 제가 지금까지 공부한 바로는 불가능합니다.
해킹이라는 것은 고도의 영어 능력과 상상력 컴퓨터 실력 집요함 등이
결합된 산물이다 라고 생각합니다.
후회없이 살자