"누킹"의 두 판 사이의 차이

누킹이란 (Nuke 또는 Nuking)으로 특정 아이피에 대량의 패킷을 보내 인터넷 접속을 끊는 크래킹의 일종이다.

개요

1997년 공개된 윈누크(WinNuke)라는 해킹 프로그램을 시작으로 일반적으로 운영체제가 처리할 수 없을 정도로 많은 양의 정보를 담고 있어 네트워크 대역을 넘기는 패킷을 말하며, 대체로 시스템이 정지할 때 저장하지 못한 데이터의 손실 외에 다른 피해는 주지 않는다. 여러 명이 참여하는 게임에서 게임에 지고 있는 사람이 사용하는 경우가 많으며 이것이 발전한 것이 DoS와 DDoS이다.

역사

에러 메시지가 청색 바탕의 화면에 갑자기 나타나는 데에서 이런 이름이 유래되었다. 1997년 공개된 윈누크(WinNuke)라는 해킹 프로그램이 일으키는 에러로 흔히 윈누크로도 알려져 있으며, 그냥 누킹(nuking)이라고도 한다. 넷바이오스(NetBIOS; Network Basic Input/Output System)의 139포트에 OOB(Out of Band) 패킷을 보내 컴퓨터를 다운시킨다.^[1] 윈누크는 1995년 출시한 마이크로소프트 윈도우 95,1993년 개발되었던 마이크로소프트 윈도우 NT,1992년에 출시한 윈도우 3.1x컴퓨터 운영 체제에 영향을 미친 누크 원격 서비스 거부 공격(DoS)의 한 예이기도하다.^[2] 현재에도 수많은 누킹프로그램들이 불법적으로 유통되어지고 있으며 최근에는 PC를 이용한 기존의 공격 방식 대신 스마트폰을 통해 훨씬 간소화된 새로운 공격 방법이 등장해 빠르게 확산되고 있다. 스마트폰 누킹에 사용되는 어플은 UDP 패킷 송수신용으로 개발된 무료 앱으로 본래의 목적이 아닌 다른 사용자를 공격하는 용도로 악용되고 있는 것으로 나타났다.^[3]

특징

해킹 자체는 피해를 주기만 하는 행위가 아니고, 프로그램에 접속하여 간섭하는 것을 말한다고 볼 수 있으나, 크래킹은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻한다. 일반적으로 사람들이 인식하고 있는 '해킹'이라는 단어는 이 '크래킹'을 의미한다. 그리고 누킹이 이 크래킹의 한종류이다.^[4]

누킹은(Nuke 또는 nuking) 핵으로 공격하다라는 뜻으로 특정 아이피에 대량의 패킷을 보내 인터넷 접속을 끊는 크래킹의 일종이다. 개념상 공격방식이 DOS(Denial of Service) 서비스 거부라는 의미로, 어떤 시스템의 자원을 고갈시키거나 지나치게 바쁘게 만들거나 해서 의도적으로 정상적인 서비스를 제공하지 못하게 하거나 DDoS(Distributed Denial of Service attack)분배 서비스 거부 공격으로 여러 대의 공격자를 분산 배치하여 동시에 서비스 거부 공격을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 하는 방식들과 유사하다.

레지스트리, 키 파일, 파일 시스템 등을 훼손하여 시스템을 사용 불능 상태로 만드는 행위로 윈도우에서 사용되는 프로그램으로 운영체제가 감당할 수 없을 정도의 대용량의 정보를 네트워크를 통해 상대방 윈도우 시스템으로 보내는 방법이다. 대용량의 정보처리를 할 수 없어서 블루스크린이 나타나며 정지하는 현상 발생한다. 누킹의 순서에는 ip주소 획득-포트 스캐닝-누킹 프로그램 실행-대상 시스템 다운순서로 진행된다.

누킹과 Dos,DDos는 비슷한 기법이지만 약간의 차이점이 있는데 Dos는 운영체제, 네트워크 등을 모두 포함하는 공격이지만 누킹은 운영체제의 취약점을 이용한것이다.

종류

활용

문제점

대안

각주

참고자료

• 두산백과, 〈청색폭탄〉, 《네이버 지식백과》
• 〈윈누크〉, 《위키백과》
• 〈누킹〉, 《나무위키》
• 세오,〈누킹(Nuking)에 대한 간단한 고찰〉, 《네이버 블로그》, 2010-12-28
• 김종수 기자,〈더 교묘해진 <서든어택> 누킹, 이젠 스마트폰으로?〉, 《아이러브피시방》, 2017-07-02