Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- useMutation error
- graphql react native
- graphql with reactnative
- 화이트 해커를 위한 웹 해킹의 기술
- graphql 400
- graphql with RN
- graphql mutation error
- graphql
- 홍대 카페 장쌤
- 화이트해커를 위한 웹 해킹의 기술
- 지보싶 신촌점
- 앙버터마카롱
- 토라비
- 금별맥주
- apollo react native
- 비동기배열
- 신촌 소문난집
- 비동기배열처리방법
- typescript
- 고르드
- apolloclient
- promise처리
- 잠실새내
- 홍대 예술
- 홍대 토라비
- 운정 소바동
- promise메서드
- 도그존
- 예쁜술집 예술
- 잠실새내 도그존
Archives
- Today
- Total
yehey's 공부 노트 \n ο(=•ω<=)ρ⌒☆
백도어 본문
백도어 (Backdoor)
운영체제나 프로그램 등을 만들 때 정상적인 인증 과정을 거치지 않고, 운영체제나 프로그램 등에 원격 접속을 보장, plaintext에 접근하는 등의 행동을 들키지 않고 행하는 방법
넓은 의미에서 설계자나 관리자에 의해 남겨진 시스템의 보안 허점 (exploit을 뜻하기도 함)
프로그램 개발이나 유지 보수, 유사시 문제 해결등을 위해 일부러 남겨놓기도 함 (액세스 효율 증대를 위해)
-설치된 프로그램
-기존 프로그램 or 하드웨어의 변형
백도어의 종류
로컬 백도어 | Cronjob 백도어 |
원격 백도어 | 라이브러리 백도어 |
패스워드 크래킹 백도어 | 커널 백도어 |
시스템 설정 변경 백도어 | 파일 시스템 백도어 |
트로이 목마 형태의 백도어 | 프로세스 은닉 백도어 |
거짓 업그레이드 | 네트워크 트래픽 백도어 |
login 백도어 | TCP 쉘(shell) 백도어 |
teletd 백도어 | UDP 쉘 백도어 |
Service 백도어 |
백도어의 특징
-관리자가 안전하게 관리하려고 해도 시스템이 침입할 수 있음
-발견되지 않고 시스템에 침입 가능
-최단시간동안 시스템에 침입 가능
리버스 커넥션을 이용한 백도어
백도어를 서버가 아닌 클라이언트로 만들어서 백도어가 서버에 서비스를 제공하는 방식
리버스 커넥션?
보통 공격자가 접근 할 때 외부망에서 내부망으로 접근을 하는 것이 일반적, 그러나 이와 같은(외부망->내부망) 접근에는 방화벽이 설치되어 있어 접근하는게 어려움. (외부에서 내부로의 접근에 방화벽이 무척 민감하게 반응하기 때문)
하지만! 아웃바운드 트래픽 정책은 허술한 경우가 많다!
리버스 커넥션은 이러한 방화벽의 특성을 이용하여 공격자(외부망)가 희생자(내부망)에 접속하는 것이 아니라 희쟁자 시스템(내부망)에서 공격자 PC(외부망)로 거꾸로 접속을 하도록 만드는 것
'기타 기본 지식' 카테고리의 다른 글
알고리즘 (0) | 2020.10.19 |
---|---|
Port 스캔 (0) | 2020.10.10 |
FTP 취약점 및 보안 (0) | 2020.09.15 |
FTP 프로토콜 (0) | 2020.09.14 |
소켓(Socket) 통신 (0) | 2020.09.13 |
Comments