백도어

백도어 (Backdoor)

운영체제나 프로그램 등을 만들 때 정상적인 인증 과정을 거치지 않고, 운영체제나 프로그램 등에 원격 접속을 보장, plaintext에 접근하는 등의 행동을 들키지 않고 행하는 방법

 

넓은 의미에서 설계자나 관리자에 의해 남겨진 시스템의 보안 허점 (exploit을 뜻하기도 함)

프로그램 개발이나 유지 보수, 유사시 문제 해결등을 위해 일부러 남겨놓기도 함 (액세스 효율 증대를 위해)

 

-설치된 프로그램

-기존 프로그램 or 하드웨어의 변형

 

백도어의 종류

로컬 백도어	Cronjob 백도어
원격 백도어	라이브러리 백도어
패스워드 크래킹 백도어	커널 백도어
시스템 설정 변경 백도어	파일 시스템 백도어
트로이 목마 형태의 백도어	프로세스 은닉 백도어
거짓 업그레이드	네트워크 트래픽 백도어
login 백도어	TCP 쉘(shell) 백도어
teletd 백도어	UDP 쉘 백도어
Service 백도어

 

백도어의 특징

-관리자가 안전하게 관리하려고 해도 시스템이 침입할 수 있음

-발견되지 않고 시스템에 침입 가능

-최단시간동안 시스템에 침입 가능

 

리버스 커넥션을 이용한 백도어

백도어를 서버가 아닌 클라이언트로 만들어서 백도어가 서버에 서비스를 제공하는 방식

 

리버스 커넥션?

보통 공격자가 접근 할 때 외부망에서 내부망으로 접근을 하는 것이 일반적, 그러나 이와 같은(외부망->내부망) 접근에는 방화벽이 설치되어 있어 접근하는게 어려움. (외부에서 내부로의 접근에 방화벽이 무척 민감하게 반응하기 때문)
하지만! 아웃바운드 트래픽 정책은 허술한 경우가 많다! 
리버스 커넥션은 이러한 방화벽의 특성을 이용하여 공격자(외부망)가 희생자(내부망)에 접속하는 것이 아니라 희쟁자 시스템(내부망)에서 공격자 PC(외부망)로 거꾸로 접속을 하도록 만드는 것