해킹정보


게시글 '수퍼해커의 해킹비밀 8'에 대한 정보
수퍼해커의 해킹비밀 8
등록일 2005-10-16 조회 23,204
사용자들에게 배포된다. 예를 들어 한 사무실의 비서들은 한 계정을 공 유하는 경우가 있다. 대화명(handle) 가명, 별명, 흔히 BBS 상에서 쓰인다. 대화모드(talk mode) 다른 사용자와의 온라인 대화로 들어간 상태. 당신이 입력하는 내용은 당신의 화면에 나올 뿐만 아니라 상대방의 화면에도 출력 된다. 상대방도 마찬가지이다. 당신이 유닉스 시스템을 사용하고 있고 smuggy라는 사용자가 현재 접속하고 있다는 사실을 안다면, 'talk smuggy'라고 입력하면 smuggy가 당신이 대화하기를 원한다는 메시지를 받게 될 것이다. smuggy가 'talk yourname' 이라고 응답하면 대화가 시작 된다. BBS에 서는 대화 모드를 보통 채팅 모드(chat mode)라고 부른다. 대화형 질의 응답 체제(interactive question and answer sequence) 임의로 선택되는 질문을 사용한 접속 제어 시스템. 이 질문들이 개인적인 성격을 띠므로 정식 사용자나 시스템만이 대답할 수 있을 것이고 따라서 그 계정 의 소유자인지 확인할 수 있다. 덤 터미널(dumb terminal) 키보드를 통해 컴퓨터로 입력하고 화면을 통해 컴퓨터의 출력을 받는 기능만을 가지는 기 기. 스마트 터미널과 비교해 보라. 데몬(demon) 디몬(daemon)과 비슷하지 만 사용자나 다른 프로그램에 의해 실행된다는 점에서 차이가 난다. 도스 (dos) 디스크 운영체제(disk operating system). 운영체제 전체를 가리키거 나 애플II 시리즈의 운영체제를 뜻하는 용어. ms-dos, pc-dos를 뜻하기도 한다. 독립 기종(stand-alone) 주가 장비 없이도 동작할 수 있는 컴퓨터나 컴퓨터 시스템. 단말기의 경우 컴퓨터와 연결되어야 작동하므로 독립 기종 이 아니다. 매킨토시는 독립 기종이다. 동기화(handshaking) 두 대의 독립 된 하드웨어가 신호를 단일화 하여 동시에 작동되도록 하는 과정 또는 행 위. 흔히 양자간에 메시지를 주고 받기 위해서 사용된다. 당신이 모뎀을 이 용하여 다른 컴퓨터에 전화를 걸 때 두 대의 모뎀은 서로간의 반응을 일치 시키기 위해 이 동기화 작업을 수행하게 된다. 뒷문(back door) 함정문을 가리키는 또 다른 용어. 듀플렉스(duplex) 쌍방향으로 동시에 이루어지는 통신. 두 대의 전화가 연결된 경우가 대표적인 예이다. 하지만 한 전화기의 송화기가 망가졌다면 단방향 시스템이 된다. 등록(post) 편지, 기사, 에세 이, 이야기, 그래픽 이지, 컴퓨터 파일등 (편지나 기사가 주종을 이룬다. ) 을 BBS나 뉴스 모음 판에 전송하여 공개하는 것. 디몬(daemon) 디스크의 실행 감시 장치(disk & execution monitor)의 줄임말. 사용자나 그 사용자 가 사용사는 프로그램에 의하여 명시적으로 시작되지 않고 그 대신 휴면 상태로 머물러 있다가 어떠한 조건이 충족되면 자기 자신을 실행시키느 프 로그램. 발음할 때는'day-min' 혹은 'dee-min'이라고 한다. 라이브 데이터 (live data) 살아 있는 데이터. 특수한 상황이 되면 컴퓨터에서 명령어에 의 해 해석되는 데이터 파일 내의 정보. 예를 들어 애플 IIe 컴퓨터에서는 애 플 베이직 프로그램 속의 무해한 주석(rem)문을 공포의원인으로 바꿀 수 있다. Ctrl-D를 주석문에 슬쩍 넣어 두어라. 누군가 그 프로그램을 실행하 면^D가 화면 첫 열에 출력될 것이다. 그 문자 다음에 어떤 도스 명령어가 오든지 실행될 것이다. 아무 일도 하지 않는 프로그램인데, 누군가가 있다. 일반적으로 살아 있는 데이터는 단말기의 제어 명령으로 생각된다. 랜(lan) 지역 네트워크. 하나의방 안, 하나의 건물안, 이웃한 건물 사이와 같이 지 역저으로 연결된 네트워크, 흔히 지역 네트워크는 전선을 이용하여 연결된 다. 반대의 개념으로는 광역 네트워크(wan)가 있다. 램상주 프로그램(tsr program)terminate and stay resident program의 줄임말. 램상주 프로그램 이란 일단 메모리로 올라가면 컴퓨터가 다른 프로그램을 읽어들인 뒤에도 (램에) 상주하는 프로그램을 말한다. 램상주 프로그램은 뒷 부분에 '숨어 있다가 사용자나 컴퓨터가 원할 때 튀어나온다. 예를 들면 사용자가 어떤 키들을 눌렀는지 기록하는 프로그램도 햄 상주 형태로 메모리에 올릴 수 있다. 사용자가 여러 가지 프로그램을 사용하는 동안 램 상주 프로그램은 백그라운드에 숨어서 키 입력을 캡쳐하게 된다. 루트(root) 수퍼 사용자의 계정, 또는 계층적인 디렉토리구조의 맨 상단, 아니면 프로그래밍에서 수형 구조의끝점. 해킹에서는 수퍼 사용자의 계정을 말한다. 흔히 어떤 시스템의 루트 계정을 얻어내는 것이 해커의 목표가 된다. 리스트 서브(listserve) 비 트넷(bitnet)에서 편지와 파일을 다른 컴퓨터로 전송을 시작하고자 한다면, 리스트 서브가 당신이 qso고자 하는 파일들을 해당 목적지에 보내줄 것이 다. 매크로(macro) 길다란 문자열이나 명령어 조합을 의미하는 하나의 키 입력이나 짧은 이름. 예를 들어서 hieronymous bosch에 대한 책을 쓴다면 그 이름이 입력되도록 매크로를 설정하는 것이 좋을 것이다. 모뎀(modem) 변.복조기(modulator-demodulator). 컴퓨터 데이터를 전화선을 통해 보낼 수 있도록 변조시키고 다른 컴퓨터로부터 받아들인 정보를 복조할 수 있는 기구. 무등타기(piggybacking) 물리적 의미로는 건물에 들어갈 수 있는 열 쇠나 카드 혹은 보안 해제 장치를 가진 사람을 뒤따라 잠겨진 건물로 들어 가는 것. 컴퓨터에서는 다른 사용자의컴퓨터 통신을 도청하여 시스템에 접 속하는 것을 말한다. 보통사용자의 접속이 끝날 때 우연히 이루어지는 무 등타기는 컴퓨터가 앞사람이 접속을 끊었다는 사실을 인식하지 못했을 때 만 가능하다. 바이러스(virus) 논리 폭탄을 속에 숨긴 트로이 목마의 형태 로 실행되는 웜 프로그램. 바이오스(bios) 기본적인 입. 출력 시스템. 컴퓨 터의 기초적인 시스템 자원의 기능을 제어하는 코드들로 구성된다. 바이트 (byte)8개의 비트. 통상 하나의 문자,숫자 혹은 다른 기호를 보관하는데 꼭 맞는 메모리 크기를 말한다. 반달족(vandal) 별로 재능도 없는 크래커. 파 일들을 지우고, 시스템을 망가뜨리고 추잡한 메시지를 여기저기 남기는 족 속들로서 골치 덩어리들이다. 방화벽 기기(firewall machine) 여러 가지 보 안 기능을 갖추고 메인 컴퓨터를 보호하는 관문으로 쓰이는 기기. 사용자 는 이 방화벽 시스템의 보안 기능을 통과해야만 주요 컴퓨터나 네트워크에 접근할 수 있다. 버퍼 오버플로우(buffer overflow) 버퍼란 임시로 데이터 를 보관하는 장소이다. 오버 플로우는 앞서 들어온 내용을 소화시킬 시간 도 없이 과도한 양의 데이터가 버퍼로 입력되는 경우 발생한다. 버퍼 오버 플로우를 일으키는 데는 두가지 이유가 있다. 버퍼가 작아서 데이터 처리 가 시작되기 전에 필요한 데이터 전부를 받아들일 수 없는 경우가 있고, 테이터 처리 비율과 데이터 발생 비율이 맞지 않아서 일어날 경우도 있다. 고의적으로오버플로우를 발생시켜서 어떤 프로그램으로부터 벗어나는 식으 로 해킹을 할 수도 있다. 변조(modulation) 음성이나 다른 신호 (파)를 훨 씬 높은 주파수의 반송파에 올리는 과정. 모뎀이 당신이 키보드로입력한 내용을 변조한다면, 그것은 컴퓨터의디지털 펼스를 전화가 송출할 수 있는 음역 내의주파수로 바꾸는 것이다. 변조율(baud) 초당 펄스의수(pps). 모든 펄스는 동일한 진폭을 가지고 있다고 가정한다. 한 변조율은 하나의 비트 에 대응한다고 보고 있으므로 모든 펼스가 진폭이 같다면 변조율은 초당 전송되는 비트 수를 가리킨다. 보핀(boffin) 2차대전 무렵에 사용된 용어. 세계가 돌아가는 원리를 이해하길 원하였고 자신들의 지식을 가진 세상을 위한 장비를 만들어내던, 오늘날의 해커와 같은 사람들을 존경하여 일컫 는 말. 이제는 해커인 우리에게 해당되는 말이다! 복조(demodulation) 고주 파수의 반송파로부터 음향 신호를 제거하는 과정. 모뎀이 전화전을 통해 전달된 신호음을 복조한다는 것은 고주파음을 잘게 쪼개서 필요 없는 부분 을 버리고 사용 가능한 정보를 회수하는 과정을 말한다. 불확실성을 이용 한 보안(security thron호 obscurity) 이와 상반되는 예로서 다음과 같은 접 속 메시지르 f들어보자. "저희 새나라 여향사 네트워크에 접속해 주셔서 감 사함니다. 당신은 다섯자리 비밀 번호를 ABC-12 형태로 입력하여 주시기 바랍니다. ABC에는 세 글자의 대문자를, 12에는 두 자리 숫자를 치면 됩 니다. 도움이 필요하시다면 데이터 처리부의 셰릴에게 (818) -XXX-XXXX 번으로 전화하십시오" 분명 이 메시지에는 보안의 허점이 많이 보인다. 이 것을 모호하게 만들고자 한다면 위의 메시지 전부를 '>'처럼 수수께끼 같 은 하나의 문자로 바꾸어 버리는 거시이다. 또한 '불확실성을 이용한 보안' 에서는 프로그램 상에 버그가 발견되더라도 다른 사람들이 모르게끔 발표 하지 않을 수도 있다. 비동기(asynchronous) 복수의 프로그램 또는 처리 과정이 메모리 속에서 서로 겹치는 것. 비동기적으로 시스템을 공격한다는 것은, 어떤 프로그램이 유효한 것으로 체크하였으나 아직 사용하고 있지 않은 파라미터들은, 다른 프로그램이 변경하려고 시도하는 것을 내포한다. 예를 들어, 그냥 보통 사용자가 수퍼하용자가 되기 위해 '녀'명령어를 이용 하는 것은 불법적인 것으로서 에러 메시지를 발생 시킨다. 하지만'수퍼 사 용자가 되려는 요구를 거절하라'하는 메모리의 내용이 또다른 작업 과정에 의하여 ' 수퍼 사용자가 되려는 요구를 승인하라'로 변경된다면 본래의 'su' 명령이 실행될 것이다. 비밀 구문(pass phrase) 접속할 때 비밀 번호 대신 사용하는 연속한 단어나 음절. 비밀번호(password) 컴퓨터 시스템에 접속 하는 로그인 과정의 일부로 요구되는 하나의 단어, 구문, 혹은 연속한 문 자. 비밀통로(covert channel) 컴퓨터의 개인 영역(이를테면 하나의 계정)에 서 비밀리에 정보를 빼내오는 경로. 비트(bit) 컴퓨터가 이해할 수 있는 데 이터의 최소 단위. 비트넷(bitnet)보통 미니 컴퓨터 혹은 메인 프레임 컴퓨 터들로 이루어진 네트워크. 비트 넷은 다수의 대학을 한데 연결하고 있다 전자 메일 기능과 파일 전송 기능을 제공하지만 원격 접속(telnet)기능은 없다. 사용자명(username) 네트워크이나 시스템 상에서 본인임을 확인하기 위하여 사용하는 이름. 보통 사용자의 실명과는 다르다. 사회공학(social engineering) 거짓말, 속임수, 사기, 교묘한 말로써 합법적인 사용자가 시스 템의 기밀을 누설하도록 옭아매는 것. 살라미 기술(salami technique) 오랜 기간에 걸쳐 큰 돈을 훔치는 데 쓰이는 방법. 아주 작은 돈은 없어져도 눈 치채지 못한다는 전제를 기반으로 한다. 금전 출납을 다루는 컴퓨터를 다 시 프로그래밍하여 어떤 계좌에 이자로 소액의 돈이 생기면 우수리를 잘라 서 유령 계좌가 돌린다. 그리고 나서 범인은 그 계좌를 훔쳐 달아난다. 소 스 코드(source code) 하나의 프로그램을 구성하기 위해 프로그래머가 입 력하는 명령어 목록. 컴퓨터는 이'소스'문장을 기계어로 번역하여 사용한다. 수동적인 컴퓨터 사용(passive computing)감추어진 수단을 통해 컴퓨터 화 면의 내용을 감시하는 것. 판 액 수신 장치로 도청하거나 목표 컴퓨터를 제2의 감추어진 모니터나 VCR에 연결하는 등의 방법이 있다. 수신 전용 전화기(receive only telephone) 전화 벨이 없고, 다이얼이나 숫자판이 없어 서 전화를 걸 수 없는 전화기. 공용 팩스기나 자동응답기 등에서 발견할 수 있다. 해커라면 톤 발생기를 이 전화기에 연결하여 국제전화라도 걸 수 가 있을 것이다. 셸(shell) 사용자와 컴퓨터 사이의 명령어 해석가 내지 인 터페이스. 당시니 커퓨터에 명령을 입력할 때면 어떤 종류이건 셸을 사용 하고 있는 것이다. 수퍼사용자(superuser)시솝, 시스템 관리자(시서드민, sysadmin 또는 시스템 매니저, 혹은 시스템을 쓰는데 아무런 제한을 받지 않는 사람. 수퍼 사용자는 계정을 만들거나 삭제할 수 있고, 비밀번호나 파 일을 보거나 바꿀수 있으며, 보통 시스템의 관리를 책임진다. 수퍼 잽 (superzap) 특수한 디버깅 도구나 컴퓨터 관리 소프트 웨어를 이용하여 데 이터를 고치는 것. 그렇게 함으로써 보안을 깨뜨리거나 적어도 고치려는 프로그램이 본래 계획한 사용법을 벗어나려는 것. 스마트 터미널(smart terminal) 메모리, 명령어 편집 기능, 그래픽 기능, 컴퓨터적인 능력, 보안 기능 등을 가진 단말기 메인 컴퓨터의 입.출력만을 맡는 단순한 단말기가 아니고, 스스로가 하나의 컴퓨터이다. 인텔리 전트 터미널이라고도 불린다. 스위치(switch) 연결시키는 것. 두 개의 전화선을 연결하는 시스템(교환기). 감시에 있어서는 감시 모니터에 두 대 이상의 카메라의 출력 방향을 지정 한다. 스크립트(script) 통신 프로그램을 통해 접속이 이루어지면 자동으로 실행되는 명령어 파일. 사용자가 자기의 단말기 종류, 접속 절차 등 원격지 컴퓨터가 입력하기 요구하는 것들(ID, 비밀 번호 등)을 일일이 기억할 필 요가 없게 만들어 준다. 시동파일(startup file) 컴퓨터를 부팅하거나 테트 워크의 계정에 접속할 때 작동하는 파일. 배치로 실행되는 셸 명령어를 담 은 아스키 텍스트 파일이다. ms-dos 나 pc-앤를 탑재한 시스템에서는 autoexec,bat이며 유닉스 시스템에서는 '.ligin'(점 login)이다. 시디-롬 (cd-rom)콤팩트 디스크 읽기 전용 기억장치(compact disk read only memory).플로피 디스크처럼 사용된다. 흔히 대형의 데이터베이스는 콤팩트 디스크 형태로 배포된다. 뮬레이션(simulation) 접속 화면 같은 시스템의 진짜 환경을 흉내내도록 해커가 설치한 프로그램.시솝(sysop) system operator. BBS를 관리하고 제어하는 사람, 시솝을 돕는 사람을 '채-sysops (부시솝)' 또는 간단히 co's라고 한다. 시솝이나 사이ㅈ이라고 발음한다. 'sysop'이나 'sys-op'이라고 표기하기도 한다. 후자는 구식이다. 시서드민 (sysadmin) system administrator. 컴퓨터나 네트워크의 관리자. 심플렉스 (simplex)단방향 통신9쌍방향 통신과 비교해 보라) 쓰레기 뒤지 기(scavenging) 버려졌지만 아직도 쓸모 있는 정보를 찾아서 쓰레기 통을 뒤지는 것. trashing과 같다. 쓰레기 뒤지기(trashing) 회사나 조직의 쓰레 기를 뒤져서 쓸만한 정보, 이를 테면 버려진 매뉴얼 들을 찾는 행위. 아날 로그 신호(analog signal) 입력되는 신호에 비례하여 변화하는 출력 아바타 (avatar) 루트 사용자 혹은 수퍼 사용자를 지칭하는 또 다른 말, 힌두교의 신화에 따르면 아바타는 신의 환생이라고 한다. 아키브(archive) 여러 개의 파일을 한데 묶어 일반적으로 하나의 파일로 압축한 것. 이것은, 파일들이 너무 덩치가 클 때, 다른 쪽에 업로드 또는 다운로드가 쉽도록 하기 위하 여 행해진다. 아키브는 파일들을 담고 있는 컴퓨터 시스템이나 드라이브, 특히 FTP를 이용하여 접근할 수 있는 드라이브를 지칭하기도 한다. 어깨 너머로 보기(shoulder surfing) 키보드 입력을 보든지 모니터 화면을 보든 지 해서, 사용자가 어떤 내용을 입력하는지 어깨 너머로 훔텨보는 것. 역사 회 공학(reverse social engineering)시스템 사용자가 해커에게 도움을 구하 게 만들고, 문제를 풀어나가는 과정에서 기밀자료를 누설하게 유도하는 술 책을 말한다. 운영체계(operating system) 줄여서 OS라고 한다. 시스템이 자용자 및 주변 기기와 접속하는 과정을 감독하는 컴퓨터의 제어 프로그 램. 예로서는 앤, multi-ics, ms-dos, pc-dos, primos, unix, vms 등이 있 다. 웜(worm)자기 자신을 복제하는 프로그램의 일종. 웜은 자기가 있는 디 렉토리나 디스크에 끝없이 자기 자신을 복제한다. 유닉스(unix) 벨 연구소 의 컴퓨터 연구소에서 켄 톰슨(ken thompson)과 데니스 리티(dennis ritchie)가 개발한 운영테제. 이 사람들이야말로 진정한 해커이다. 이들은 가장 널리 쓰이는 운영체제인 유닉스를 개발하여 자기들이 어쩔 수 없이 사용해야 했던 multics 시분할(time-sharing) 시스템으로부터 귀찮은 메시 지를 받지 않고도 'space travel(우주 여행)' 게임을 할 수 있었다. 유즈넷 (usenet) 인터넷에 있는 방대한 게시물 교환 장소의 하나. 전세계의 상요자 들이 온갖 주제의 뉴스, 알림, 논평, 이야기, 파일, 우스개, 도말 등을 읽고 나누는 장소이다. 음향 결합 장치(acoustic coupler) 전화기의 송수화기를 집어 넣을 수 있게 두 개의 통이 몸테에 박혀 있는 기구. 음향 결합 장치 는 모뎀에 연결되어 있어서, 모뎀이 신호를 곧바로 송화기를 통해 보내고 수화기로부터 신호를 받는다. 공중전화 박스나 공용 팩스기에서 부랴부랴 하는 해킹에 유용하다. 응용 프로그램(application program) 운영체제의 일 부가 아닌 나머지 모든 소프트웨어. 예를 들면 워드 프로세서도 응용 프로 그램이다. 해커가 '트로이 목마'를 숨기기 적당한 장소이다. 간단히'app'라 고 줄여 부르기도 한다. 이삭줍기(browsing) 중요한 프로그램이나 작업이 끝난 후 컴퓨터의 메모리나 저장 매체에 남아있는 데이터를 샅샅이 뒤지는 것. 이중 톤 다중 주파수 다이얼링(dual-tone multifrequency dialing) 높은 톤과 낮은 톤 등 복수의 톤을 이용하여 다이얼을 돌리는 방식. 전자식 전 화기가 이 방법을 사용한다. 익명의 FTP(anonumous ftp) 인터넷에 연결된 원거리 컴퓨터에 계정이 없으면서도 그 원거리 컴퓨터로부터 파일을 전송 받을 수 있는 방법(원거리 컴퓨터는 누가 접속하고 있는지를 실제로 알고 있지만). 사용자 명으로 'anonymous'를 입력하고, 보통 비밀번호로는 자신 의 e-mail 주소를 입력한다. 파일 전송을 담당하는 그 프로그램을 ftp라고 부른다. 인터넷(internet)온갖 컴퓨터를 연결하는 방대한 네트워크. 전자우 편, 파일 전송 프로토콜, 원거리 컴퓨터 접속(telnet) 등을 지원한다. 인텔리 전트 터미널(intelligent terminal) 스마트 터미널. 일회용 코드(once-only codes) 단 한번의 접속을 위해서 쓸 수 있는 비밀 번호 작업표지 명령 (process command) 현재 실행 중인 작업들 전부의 목록을 출력하도록 운 영 체제에 내리는 명령어. 예를 들어 유닉스에서'ps-f'라고 입력하면 현재 접속중인 모든 사람들이 무엇을 하고 있는지를 보여준다.전자 우편(e-mail) elextronic mail 의 줄임말 email 이라고도 한다. BBS, 네트워크, 혹은 그 밖의 시스템 상에서 두 사람 혹은 다수의 사용자들 간에 개인적인 메시지 를 주고 받는 기능을 말한다. 혹은 그 메시지 자체를 가리키기도 한다. 접 속(login) 컴퓨터 사용권을 얻는 것. 보통 사용자 명령과 비밀 번호를 입력 해야 된다. 제한 사용비밀번호(limited-use passwords) 계속해서 쓸 수 있 는 보통의 비밀번호와 일회용 코드를 절충한 비밀번호 체제 이 비밀번호는 일정한 횟수나 제한된 기간 동안에만 사용할 수 있다. 죠(joe) 죠 계정이란 (실제로 사용자 명이 '죠'인지 와 상관없이 ) 사용자 명을 그대로 비밀번호 로 쓰거나 그것을 조금 변형한 것을 비밀 번호로 사용하는 계정, 죠 계정 은 '현대 사회에서 비밀번호 문제를 야기시키는 가장 흔한 원인'이라고 일 컬어져 왔다. 중추 사이트(backbone site) 제 3자의 정보를 대량으로 중계 하는 usenet과 전자우편 사이트. 뉴스나 편지를 받아서 다른 사이트로 재 송신하는 기능을 한다. 증폭기(amplifier) 신호의 질은 변화시키지 않으면 서 그 강도만 증폭시키는도구. 직렬(serial) 한번에 한 비트씩 순차적으로 정보를 보내는 것 채팅(chat) 온라인 상에겨 다른 사용자와 이야기하는 행 위. 단일 사용자 시스템인 경우 시솝과 이야기하는 것을 뜻한다. 철제 상자(iron box) 철제 상자란 해커를 추적할 만큼 긴 시간 동안 접속 해 있도록 하기 위해 만들어 둔 특수한 환경 또는 구속적 환경을 가리키는 말이다. 이러한 함정은 실제 시스템의 환경을 그대로 흉내내거나, 일어보도 록 유도할 수 있는 흥미 있는 문서를 잔뜩 만들어 두거나, 단순히 시스템 처리 속도가 매우 저하된 것처럼 보이게 만드는 경우 등 다양하다. 어떤 해커든지 철제 상자에 빠지면 분명히 그 사실을 알 것이므로 철제 상자라 는 부정확한 면이 있다. 추적(tracking) 수사관이 시스템 접속 기록이나 그 밖의 단서를 이용하여 해커가 침입했는지와 무슨 일을 했는지 여부를 수사 하는 것. 콘솔(console) 메인 컴퓨터에서 시스템 운영자가 컴퓨터를 제어하 는데 사용하는 장소, 혹은 시스템이 부팅되는 터미널. cty나 ctty 라고도 한다. 콘솔 pbx(console pbx) 데스크 답 교환 서비스. 크래커(cracker) 자기 가 해킹하는 컴퓨터를 가치 있게 여기지 않는 해커. 타이거 팀(tiger team) 조직체에 고용되어 그 조직이 보유한 컴퓨터 시스템의 보안 허점을 찾아내 는 해커나 해커 집단. 텔넷(telnet) 하나의 컴퓨터를 다른 컴퓨터에 연결하 는 데 쓰이는 프로토콜 모음. 연결에 쓰이는 프로그램에는 두 종류가 있다. 그 하나가 텔넷이라 불리는 것으로 원격지 컴퓨터와 vt100형 통신 프로그 램으로 연결하는 것이다. 다른 하나는 tn3270으로 풀 스크린 연결을 설정 하는 것이다. 톤 발생기(tone generator) 음향 변조기와 전화기 숫자판이 회부에 달려있고, 전화를 작동시키는데 필요한 톤을 발생시키는 전자 화로 를 내장한 기기. 흔히 볼 수 있는 것은 휴대용 톤 다이얼러인데 아주 작아 서 혁대에 끼워 가지고 다닐 수 있다. '톤 다이얼러'라고도 불린다. 트로이 목마(trojan horse) 응용 프로그램 속에 숨겨져서 비밀스런 작업을 수행하 는 코드. 패킷 교환(packer switching) 네트워크의 컴퓨터간에 데이터를 전송하는 한 방법. 중간의모든 컴퓨터는 데이터 묶음(X.25 규격에서 하나의 길이는 128비트이다) 받아서 목표 컴퓨터까지 계속 중계하는 pad이다. 펄스(pulse) 순간적인 전류의 흐름. 급격히 오르내리는 특징을 가진다. 펄스 주파수 (pulse frequency) 초당 펄스 수 편지 폭탄(letterbomb) 수신자의 시스템에 해를 끼칠 목적으로 삼입된 프로그램을 포함하고 있는 전자우편. 사악한 전보 (nastygram)라고도 불리운다. 평문(plaintext. 플레인텍스트) 암호화 작업에서 암호화되기 이전의 메시지나 파일. 반대말은 암호문(ciphertext, 이이퍼텍스트) 프로세스(process) 컴퓨터가 현재 처리하고 있는 프로그램. 프로토콜(protocol)하드웨어와의 상호작용을 위하여 스프트웨어가 사용하는 일련의 규약. 두 대의 하드웨어가 대화하려면 모뎀을 연결할 때처럼 반드 시 같은 프로토콜을 사용해야 한다. 그렇지 않으면 통신이 불가능하다. 프 릭(phreak, 전화도용자) 전화 시스템을 해킹하는 사람. 장거리 전화나 다자 간 통화 같은 서비스를 공짜로 이용한다. 원래 프릭은 블루 박스, 블랙 박 스 그린 박스 등과 같이 자신들이 만든 특수한 하드웨어를 이용하여 전호 네트워크에 신호를 보내서 자신들의 뜻대로 움직이게 만들었다. 최근 전화 회사들이 예방 조치를 취하고 있기 때문에 이 박스들은 무용지물이 되었다 9이것을 사용하면 체포되는 것은 물론이다. ) 따라서 전화도용은 이제 사 용자의 번호를 도용하는 쪽으로 기울어지고 있다. 명함의 전화번호를 도용 한다던가 다른 사람의 청구서에 비용이 청구되도록 만드는 것이다. 전화도 용은 해킹과 관련이 있지만 근본적으로 다르다. 그 자체가 하나의 전문분 야이다. 자기만의 은어와 규칙을 가지고 있어서 능숙한 해커라도 전화도용 자 BBS에 들어가면 어리둥절하게 되기 쉽다. 사람들이 말하듯이 외국어를 배우는 것이 좋다. 해커가 배워야 할 외국어는 전화도용이다. 함정문 (trapdoor) 비 공식적으로 시스템 사용권을 엊는 방법. 흔히 회사에서 나온 후엔 회사 컴퓨터를 사용하려는 프로그래머들이 접속하는 방법이라고 여겨 진다. 함정문이 시스템의 숨겨진 영역으로 통하는 경우도 이다. 우연히 만 들어진 함정문도 있을 수 있다. 예를 들어 느슨한 암호화 절차로 인해 키 워드를 몰라도 평문(plaintext)을 알 수 있는 경우가 있다. 뒷문(back door) 과 같은용어이다. 해커(hacker) 퀴즈 시간이다! 이책을 읽고 나서 스스로 이 단어의 정의를 내려보기 바란다. 회선(line) 전화기와 전화국을 연결하 는 두 가닥의 전화선. 회로 또는 전화선이라고도 한다. 부록 부록1 일부 아스키 코드들에 대한 설명 아스키 문자 코드는 컴퓨터 책들마다 맣이 다루는 소재로서 실제로 그 책과 아ㅅ 코드 테계가 전혀 상관이 없는 경우에도 아스키 코드 목록을 수 록하지 않은 컴퓨터 도서는 거의찾기 힘든 형편이다. 그토록 아스키 코드 표는 잘 노출된 형편이 므로 나는 이책에서 판정한 목록을 수록하지 않겠 지만 그 대신 당신의 해킹 활동을 위해서 훨씬 더 유용한 것을 제공하고자 한다. 그것은 프린터로 출력되지 않은 아스키 문자들에 대한 설명이다. 다 른 곳에서 이것들이 어떠한 것들이고 그 의미가 무엇인지 알아내기는 힘들 것이다. 단지 당신이 찾을 수 있는 것은 그 코드들에 할당된 약어들뿐, 'enq', 'si', 'dci'와 같이 암호와도 같은 단어의 뜻을 알기란 힘든 형편이다. 이 목록을 읽어 나가면서 이러한 정보를 당신이 해킹 하는데 이용할 방법 을 생각해 보라. 이들 코드가 당신이 접속하고자 하는 모든 컴퓨터에서 인 식이 가능하리라는 것은 기대하지 말기 바란다. 하지만 간혹 이러한 코드 가 유효하여 실제로는 그렇지 않은데도 컴퓨터로 하여금 어떤 일이 일어나 고 있다는 그릇된 판단을 내리도록 전략적으로 이용할 수 있다. 0 NUL NUL1 아무런 문자가 없음. 동기 통신에서 시간을 떼우기 우해 사용되거나 디스크나 테이프에 데이터가 없는 경우 공란을 채우기 위해 사용된다. 1 SOH 헤더의 시작 (start of heading) 문자열들의 주소나 도착지 등의정보 를 담근 헤더가 시작됨을 알려준다(컨트롤 A로 입력된다. ) 2 stx 문자열의 시작 (start of text) 헤더가 끝나고 그 헤더가 가리킨 문자 열의 블록이 시작됨을 알려준다. (ctrl-b) 3 etx 문자열의 끝 (end of text)stx로 시작되었던 문자열이 끝났음을 알여 준다. 흔히 중단(break) 키로 사용된다. (ctrl-c) 4 eof 전송의 끝(end of transmission) 하나의 전송 내용은 각각의 헤더를 포함한 하나나 그 이상의 개수의 문자열들로 구성된다. 이 코드는 그러한 전송이 모드 끝났음을 알려준다. 유닉스 운영체계 하에서는 입력될 내용이 종료되었음을 가리키는 데 사용된다. (ctrl-d) 5 enq 질의 (enquiry) 상대방으로부터 응답을 요구한다. 이 코드는 상대방 의 컴퓨터가 누군지 밝힐 것을 요청할 때 사용될 수 있다. 또한 메시지가 저쪽에 접수되었는지 물어보는 용도로 사용될 수 있다. (ctrl-e) 6 ack 인정(acknowledge) 정보르 fqke아들이는 쪽에서 보내는 쪽으로 확 인해주는 용도로 보내지는 코드이다("당신이 보낸 정보를 받았습니다"라고 말하는 것과 같다) 상대방의 enq에 대해서 긍정의 대답을 한다.(ctrl-f) 7 bel 벨(bel1) 어떤 사람의 주의를 끌기 위해서 사용된다. 아람이나 다른 도구를 제어한다. (ctrl-g) 8 bs 벡스페이스(back space) 프린팅 도구나 화면 표시 커서를 한 칸 뒤로 움직이게 한다. (ctrl-h) 9 ht 수평탭(horizontal tabulation) 커서나 프린팅 도구를 미리 정해진 탭 위치로 옮긴다. 키보드의 탭키를 누른 것과 같은 결과를 발생시킨 다.(ctrl-i) 10 lt 라인 피드(line feed) 프린팅 도구나 화면 표시 커서르 falfl 정해진 다음 번 출력 줄로 옮겨 준다. (ctrl-j) 11 vt 수직탭(vertical tabulation) 프린팅 도구나 화면 표시 커서를 미리 정 해진 다음 번 출력 줄로 옮겨 준다(ctrl-k) 12 ff 페이지 넘김(form feed) 프린팅 도구나 커서를 다음페이지의 시작 위 치로 옮긴다. 이것은 화면이나 종이가 될 수 있다. 흔히 이것은 화면을 깨 끗이 지우는 역할을 한다. (ctrl-l) 13 cr 케리지 리턴(carriage return) 동일한 줄의 제일 처음 위치로 돌아간 다. 키보드의 엔터키나 리턴 키를 누른 것에 해당된다.(ctrl-m) 14 so 확장코드 시작 (shift out) si 가 입력될 때까지 이 코드 다음의 코드 들은 표준 코드표의 외부 확장 코드로 해석 할 것을 가리킨다(ctrl-m) 15 si 확장 코드 끝 (shift in) 이 코드 다음의 코드들은 표준 코드 표에 따 라 인식할 것을 가리킨다. 간혹 프로그램은 계속되도록 하면서 출력을 취 소시킬 때 사용되기도 한다. (ctrl-o) 16 dle 데이터 연결에서 탈출 (dataq-link escape) 이 코드 다음의 문자들 은 문자로 해석하는 대신 제어 코드 (control code) 로 해석할 것을 가리킨 다.(ctrl-p) 17 dc1 18 dc2 19 dc3 20 dc4 디바이스 제어(device controls) 부속 장치나 터미널의 특수한 기능 을 동작시키는 역할을 한다. 흔히 dc3(ctrl-s)는 로컬 측이 출력 내용을 받 는 것을 dc1(ctrl-q)가 입력될 때 까지 정지시키는 역할을 한다. dc2는 ctrl-r, dc4는 ctrl-t 키이다. 21 nak 비인정 (negartive acknowledgement) 데이터르 받는 쪽에서 상대 방의 enq 신호에 대해 부정의 응답을 나타내는 용도로 쓰인다.마치 "무슨 소리야? 잘 못 알아 듣겠는걸," 이라고 말하는 것과 같다(ctrl-u) 22 syn 동기 유휴신호 (synchronous/idle) 전송이 동기적으로 이루어지는 경우 동기화르 fdlfnrl 위해 사용된다. 아무런 데이터도 전송되지 않고 있는 경우 동기화 전송에서는 그 대신 연속적으로 syn 신호가 계속 보내진다 (ctrl-v) 23 etb 전송 블록의 끝(end of transmission block) 전송 목적을 위한 데이 터의 블록이 끝났음을 알려 준다. 처리되는 과정에서 블록 구조가 직접적 인 연관을 갖지 않을 때 데이터에 블록을 설정하기 위한 목적으로 사용된 다. (ctrl-w) 24 can 취소(cancel)이 코드 이전에 전송되었던 글이나 데이터 데이터 블 록을 무시하라는 지시이ㅏ. 이유는 흔히 에러가 발생된 것을 감지하였기 때문이다. 전송 취소(abort transmission)명령으로도 사용된다.(ctrl-x) 25 em 매체의 끝 (end of medium)디스크나 테이프 혹은 다른 기억 매체 의 물리적인 끝에 도달했음을 알리거나 그 기록 장치에 요구된 데이터의 끝, 혹은 현재 사용된 영역의 끝에 도달했음을 알려준다. (ctrl-y) 26 sub 대치(substitute) 에러가 발생되었거나 잘못된 것으로 판명된글자들 을 대치시킨다. 어떤 경우에는 정지 (break) 명령으로 사용되기도 한 다.(ctrl-z) 27 esc 에스케이프(escape) 이 코드 다음에 나오는 문자에 대해서 확장된 의미로 해석될 것을 알려주는 역할을 한다. 28 fs 파일 분리자(file separator) 29 gs 그룹 분리자(group separator) 30 rs 레코드 분리자(record separator) 31 us 장치 분리자(unit separator)각기 가장 큰 단위 fs에서 가장 작은 us 순으로 정보간의 구분을 짓는 데 사용된다. 32 sp 공란(spacebar) 127 del 삭제(delete) 부록 2 흔히 사용되는 초기치들 다음은 흔히 초기 아이디나 비밀번호로 사용되는 단어들을 게재한 것이 다. 이것들을 여러 가지로 조합해서 아이디와 비밀번호로 시도해 보거나 하나의 단어를 아이디로 고정시키고 나머지를 비밀번호로 번갈아 사용해 보라. 이것들 이외에도 그 회사 이름을 변형시킨 단어들이나 그 회사의 직 종을 아이디/ 비밀번호로 시도해 보도록 하라. 단어의 앞에 슬레시(/)와 같 은 특수 기호를 집어넣거나(예를 들면 '/guest' 와 같이), 두 개의 단어 가 운데 슬레시 단어들 사이에 공란을 넣는 것도 시도해 보아라. ('new user') 또한 대소문자를 다양하게 섞어서 사용해 보아라('newuser', 'newuser' 등 등) 또한 시도해 봄직한 일로는 쉽게 기억할 수 있는 숫자들이나(1000, 99999, 12345, 101010 과 같은) 같은 문자의 반복, 만일 비밀번호의 길이가 8자라면 'XXXXXXXX'와 같은 것들을 비밀번호와 아이디로 시도해 보라. 한 글자의 영문자나 숫자, 애스태릭과 같은 간단한 조합도 시도해 볼 것을 잊지 말도록 하며 아주 단순히 그냥 엔터 키를 누르는 것을 시도해 보는 것도 좋다. guest start account supruser visitor su default superuser visit 0 a anonymous intro email x user demo use q demonstration mail enter z instruction new newuser sysop introduction manager 1 password name test sys system systest filed temp instr passwd pswrd 9 startup id tty root go train trainer tempy training info testing mini hello techsupport 이 다음은 여러 가지 종류의 컴퓨터의 다른 운영 체계 하에서 자주 사용 되는 초기치, 비밀번호, 아이디들의이 목록이다. 이들 대부분은 이전의 것 들로서 현재는 동작하지 않는 경우가 많지만 이러한 환경 하에서 어떤 것 들을 기대해야 할지 구항하는 데는 도움을 줄 것이다. 신용 조희국(credit bureaus) TRW는 비밀번호로 다음과 같은 형식을 사용한다. "LLLNNNNNNNLNL" 여기에서 L은 알파벳 문자이고, N은 숫자이다. 실제 비밀번호는 각 글자 사이에 공란이 없다는 사실을 기억하기 바란다. CBI에서는 비밀번호 형식 이 다음과 같다. "NNNLLNNN-??" 역시 N은 숫자, L은 글자로서 물음표는 어떠한 숫자나 문자가 와도 된 다는 것을 뜻한다. 마지막 숫자와 임의 코드 사이에 표시가 삽입되는 점에 주목하라. UCI 비밀번호 (사용자 아이디) 1,2 syslib operator, manager 2,7 maintain 5,30 games FTP accounts: anonymous, guest, visitor password: 엔터만 누른다.(carriage return) HP-x000(운영 체계는 MPS) 접속하는 명령은 다음과 같다. "HELLO [jod ID],[사용자 이름 (username)],[사용자 비밀번호(user password)],[계정이름(account name)], [단체 이름(group name)],[단체 비밀 번호(group password)]" 계정이름의 예 mgr.telesup.hp3 mgr.telesup.hponly mgr.telesup.pub mgr.hpoffice.pub mgr.rje.pub manager.itf3000.pub field.support.pub(비밀 번호는 fld,field) mail.telesup.pub(비밀 번호는 mail) mgr.rje field.hpp187 field.hpp189 field.hpp196 field.support.pub hpoffice.pub IRIS 계정이름이나 비밀번호로: manager, boss, software, demo, PDP8, PDP11, accounting 도서관들 계정이름이나 비밀번호로:library, syslib, lib, circ, cat, bib, biblio, catalog, fiminicirc NOS 계정이름:$system, systemv PRIMOS 계정이름:admin, guest, prime, primene, test, system, lib, dos 비밀번호: system, sysman, netlink, primenet, manager, operator, prime, primos ,primos_cs ,test ,guest UNIX 계정이름이나 비밀번호:root, admin, sysadmin, unix, uucp, rje, guest, dem, deamon, sysbin, who, whois, time, dat, ftp, anonymous VM/CMS 계정이름이나 비밀번호로: autolog1, autolog, cms, cmsbatch, erep, maintain, main, operatns, operator, rscs, smart, sna, vmtes, vmutil, vtam, dial VMS 계정이름이나 비밀번호로:system, guest, defult, operator, manager, syslib, uetp, sysmaint, service, digital, field, service, guest, demo, decnet, dec 부록 3 흔히 사용되는 명령어들 어떤 전화번호를 전화를 걸어서 접속했는데 화면에 아무 것도 나오지 않 고 단지#표시만 달랑 나타났다면 어떻게 해야 할까? 보안을 철저히 하기 위해서 많은 시스템 들이 자기를 밝히지 않거나 단지 화면에 커서와 괴상 한 프롬프트만을 제외하고는 아무것도 표시하지 않곤 한다. 이것은 본문에 서 설명한'불확실성을 이용한 보안' 개념이다. 이렇게 난감한 경우에 동작 하는 명령어를 찾아낼 때까지 여러 가지 가능한 명령어들을 시도해 보아야 할 것이다. 여기 내가 이러한 경우를 당했을 때 시도해 보았던 명령어들의 목록을 싣고자 한다. 이들 이외에도 시스템 측에서 회사 이름의 약자나 이 상한 글자들과 같이 어떠한 종류의 정보라도 제공한다면 이것들을 그대로 다시 입력해 보고 어떤 반응이 나타나는지 살펴 보라. 어떤 경우에서는 명 령어 앞에 제어 문자를 넣어야 하는 경우도 있다. 이러한 예로서는 'login' 이라는 것 대신에 '/login'이라는 명령을 사용해야 하는 경우를 들 수 있다. 특정한 형식에 따른 접속용 아이디와 같이 특정한 입력 사항을 요구하지 않는다면 다음 명령어들을 한번 시도해 보는 것이 좋을 것이다. 어떠한 결 과가 나타날지는 아무도 모르기 때문이다. date list log man connect public page time load trace dir info open net login call begin sys a go h logon l I show q state phone(s) help link main print x control tele ? buy show @ bye email shell meny sell hint quit demo access demo start intro exit end run shed who whois on games calendar 부록 4 초보자들이 잘 사용하는 단어 목록 다음은 비밀번호로 자주 사용되는 단어들의 목록이다. 이러한 단어들을 비밀번호로 사용하는 것은 흔히 그 사람의 컴퓨터 초보자이거나 컴퓨터에 별로 관심이 없는 경우가 많다. 이것은 다른 의미로는 어떤 사람이 게시판 에 써놓은 글을 읽거나 나이, 혹은 다른 이유로 그 사람이 컴퓨터 초보자 라는 생각이 들면 이 단어들을 한번 그 사람의 아이디를 해킹하는 데 사용 해 봄직하다는 뜻이다. 이 단어들에 더하여 알파벳 문자들이나 문자들의 다양한 조합, 숫자들, 그리고 표준 키보드에서 쉽게 입력할 수 있는 내용들 을 시도해 보는 것도 좋은 생각이다. 'poiuy'나 'yhnujm'같은 문자들은 영 어 자판에서 쉽게 입력할 수 있다. 또한 초보자들에게는 자기들 이름이나 팀 이름들, 자동차, 색깔동물, 직업과 관계된 단어들, 애완동물 이름, 가수 들 이름, 그 지역에서 인기 있는 라디오 방송국, 은어, 도시 이름이나 마을 이름, 회사 이름, 컴퓨터의 종류나 명칭 등을 시도해 보는 것도 좋다. 그 사람이 자식이 있다면 'dad', 'daddy', 'mother', 'mommy'와 같은 단어를 시도해 보아라. 특정한 직업에 종사하는 사람이라면 'Dr.daddy'가 더 적절 한 조합이 될 것이다. 두 개의 목록을 수록하고자 한다. 첫 번째 것은 내가 만든 것이고, 두 번째 것은 로버트 모리스 2세가 1988년 자기의 웜 프로그 램으로 하여금 시도하도록 했던 비밀 번호들의 목록이다. 그가 사용한 단 어들은 이상하게 선정되었고 난해한 것처럼 보이며 왜 포함시키지 않았을 까 이해되지 않는 누락된 단어도 많이 잇다. 후자의 목록을 게재하는 것은 역사적인 기록을 언급하기 위한 목적에서일 뿐이며 또한 다른 해커가 이런 상황에서 어떻게 행동하는지 보는 것도 흥미 있겠다는 생각에서였다. 두 개의 목록에서 중복되는 단어는 내가 만든 목록에서 제거 하였다. 나의 목록 account birthday disk adventure black diskette aid blue dollar aids book/s dumb alpha bowling earth angel brain eat ass breast fish asshole car/s force bach christmas Friday bard code fuck barf comp fucku baseball cow fuckyou basic crazy games basketball cunt go bboard darkstar god bba dead golf beam death ham beta dick happy big disc hell hi nazi strike hitler no srtider hockey o.k. stupid home okay suck hope open sun horses oreo sunshine hump overload superbowl id pass superman dient penis system identify pepsi talk identify pepsi talk play television in pelase tennis intro print terminal keyboard printer test kill pswd tester king qwerty thanks kiss radar thunder later radio thunderbolt life real tiger lion red tincan little rex tits login run tv logon Saturday tyger love sex universe manager shit user marijuana skull vagina me smart white mensa snoopy who mickey soccer word mine space world modem spacebar yes Monday starlight you money start zoo moon start mouse startup music stop 모리스가 사용한 목록 aaa academia aerobics airplane albany albatross albert alex alexandra algebra aliases alphabet ama amorphous analog anchor andromache aminals answer anthropoge anbils anything aria ariadne arrow arthur athena atmosphere aztecs azure baccucs bailey banana bandit banks barber baritone bass basson batman beater beauty beethoven beloved benz beowulf berkeley berliner beryl beverly bicameral bob brenda brian bridget broadway bunbling burgess campanile cantor cardinal carmen carolina caroline cascades castle cat cauyga celtics cerulean change charles charming qcharon chester cigar classic clusters coffee coke collins commrades computer condo cookie cooper cornelius couscous creation creosote cretin damon dancer daniel dannu dave December defoe deluge desperate develop dieter digital discovery disney dog drought duncan eager easier edges edinburgh edwin edwina egghead eiderdown eileen einstein elephant elizabeth ellen emerald engine engineer enterprise enzyme eratz establish estate euclid evelyn extension fairway felicia fender fermat fidelity finite fishers flakes float flower flowers foolproof football foresight format forsythe fourier fred friend frighten fun fungible gabriel gardner garfield fauss goerge gertrude ginger glacier gnu golpher gorgeous gorges gosling gouge graham gryphon guest guitar gumption guntis hacker hamlet handily happening garmony harold harvey berides hinlein hello help herbert hibernia honey horus gutchins imbroglio imperial include ingres inna innocuous irishman isis japan jessica jester jixian johnny josheph joshua judith juggle julia dathleen kermit kernal kirland knight ladle lambda lamination larkin larry lazarus lebesgue lee leland leroy lewis light lisa louis lynne macintosh mack maggot malcolm mark markus marty marvin master maurice mellon merlin mets michael michelle mike minimum minsky moguls moose morley mozart nancy napoleon nepenthe ness network newton next nic noxious nutrition nyquist oceanography ocelot olivetti olivial orcle orca orwell osiris outlaw oxford pacific painless parkistan pam papers password patricia peoria penguin persona percolate persimmon pete peter phoenix philip pierre pizza plover plymouth polynomial pondering pork poster praise precious prelude prince princeton protect trotozoa pumpkin puneet puppet rabbit rachmaninoff ranbox raindrop raleigh ramdon rascal really rebecca remote rick ripple robotics rochester rolex romano ronald rosebud rosemary roses ruben rules sal slaxon scamper scheme scott scotty secret sensor serenity shark sharon sheffield sheldon shiva shivers shuttle signature simon simple singer single smile smiles smooch smother snatch snoopy soap socrates sossina sparrows spit spring springer squires strangle stratford stuttgart subway success summer super superstage support supported sufer suzanne swerer wymmetry tangerine target garragon taylor telephone temptation thailand tiger toggle tomato topography toroise toyota trails trivial trombone tubas tuttle umesh unhappy unicorn unkown urchin utility vacant vertigo vicky village virginal warren weenie whatnot whiting whitney will william williamsburg willie wiston wisconish wizard wombat woodwind wormwood yaco yang yellowstone yosemite zap zimmerman 부록5 직업과 관련된 단어 목록 다음은 비서들이나 사무원들이 잘 사용하는 비밀번호들이다. 당신이 침 투하고자 하는 시스템이 사무실의 것이라면 이들 단어들을 이전의 초보자 들이 사용하기 쉬운 비밀번호 조합보다 먼저 시도해 보는 것도 좋을 것이 다. 사무실 컴퓨터라면 회사 이름이나 이것을 변형한 것들(약자, 축약어 등 등), 그곳에서 사용하는 프로그램의 제목, 특정한 직업에 관계된 단어들을 시도해 보도록 하라. spread memo info work spreadsheet/s wp comp job office word file doc paper/s file/s busy notes report/s sheet/s type document/s txt text enter dbase print journal process desk desktop data write folders secretary computer tern terminal news processor letter/s mail mailing business docs read stuff project labor public week day phone/s lotus 123 disk disc level service admin pc net network protect safe boss software IBM Friday accounting Monday book/s writer begin secretery margin list field record check sec pres manage table clock 부록6 기술 전문 용어들 대부분의 컴퓨터 사용자는 평범한 사람들이지만 개중에는 당신과 같이 자기가 어떤 일을 하고 있는지 잘 알고 있고 그 일을 즐겨서 하는 능력 있 는 사람들도 있다. 그러한 사람들은 또한 햄 무선통신이라든가 공상 과학 팬터시(fantasy)소설, 전자공학, 수학, 체스, 프로그래밍, 그리고 그밖에 관 련된 것들을 좋아하는 경향이 있다. 다음 단어 목록은 이러한 범주들에서 간추린 약간의 단어들이다. 용어 설명란에서 소개한 단어들도 시도해 보기 바란다. 이 목록에는 TV시리즈 '스타 트랙'과 관련된 단어들이 많이 있다 는 것을 눈치챌 것이다. 스타 트랙은 컴퓨터 사용자들 사이에서는 큰 의미 를 갖는 프로그램이다. abort abortion absoult absolute access ai algorithm alias alpha ambassador anarchism anarchy analog application arc archive ascii async atheism atheist attack avatar baggins band banwith bang barf baud bbaggins bboard beam beamup berserk/er biff bilbo blast board bogon bomb bones bridge broadcast buzz cable cage captain central chang channel chaos chief choke chomp Christmas cluster connect cowboy crack/er crunchy crusher data date dbms demigod demo devil diana digital dipole director dos dump dvorak ebdic enterprise enterprize erotica erotics expert external female frequency frode fronteir frontier funtion gene generation genius go god green grep grok grok group hack/er ham hamradio hobbit home horizontal host hotkey human index input iris isis jlp kermit king kirk klingon lan lang language laser lee lord male man mark mask master matrix memory mensa menu modal mode model modem modulate moon msdos nc-101 net.god network next nil nill nim node null object ohm oop operation oscillator output overheat overload picard piggy power pres primos procedure prodigy protocol quartz quattro query quit qwerty radio random ravel resister riker robot romulan romulon romulun rtty ryker scotty scrft shuttle shuttlecraft skip skipzone space speed spock star stars startrek sting strek sttng su sundevil super supersuer swl synch szone tasha tech technical technician test technical technician test time tng tranport tranporter travel trek treker trekie trekker trekkie trekky tribble/s troy tsupport tyar unix var variable vax vector virus vms vulcan wan wang warf warp wc wheel wizard worf worm xmodem xterm ymodem zmodem yar zero zoo