http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1274 [º¹»ç]
1. Æ®·ÎÀÌ ¸ñ¸¶(Trojan Horse)
Á¤»óÀûÀÎ ±â´ÉÀ» ÇÏ´Â ÇÁ·Î±×·¥À¸·Î °¡ÀåÇÏ¿© ÇÁ·Î±×·¥ ³»¿¡ ¼û¾î¼ ÀǵµÇÏÁö ¾ÊÀº ±â´ÉÀ» ¼öÇàÇÏ´Â ÇÁ·Î±×·¥ÀÇ ÄÚµå Á¶°¢ÀÔ´Ï´Ù. ÁÖ·Î ¹ÙÀÌ·¯½º³ª ¿ú¿¡¼ »ç¿ëÇÏ´Â ¸ÅÄ¿´ÏÁòÀÔ´Ï´Ù.
ÀüÇüÀûÀÎ Æ®·ÎÀÌ ¸ñ¸¶´Â À¯¿ëÇÑ °ÍÀ¸·Î °¡ÀåÇÏ¿© »ç¿ëÀÚ°¡ ±× ÇÁ·Î±×·¥À» ½ÇÇàÇϵµ·Ï ¼ÓÀÌ°í »ç¿ëÀÚ°¡ ÀǽÉÇÏÁö ¾Ê°í ±× ÇÁ·Î±×·¥À» ½ÇÇàÇÏ°Ô µÇ¸é ½ÇÁ¦ ±â´ëÇß´ø ±â´ÉÀÌ ¼öÇàµË´Ï´Ù. ÇÏÁö¸¸ ½ÇÁ¦ ¸ñÀûÀº »ç¿ëÀÚÀÇ ÇÕ¹ýÀûÀÎ ±ÇÇÑÀ» »ç¿ëÇÏ¿© ½Ã½ºÅÛÀÇ ¹æ¾î üÁ¦¸¦ ħÇØÇÏ°í °ø°ÝÀÚ´Â Á¢±ÙÀÌ Çã¶ôµÇÁö ¾Ê´Â Àú¿À¸¦ ȹµæÇÏ´Â °ÍÀÔ´Ï´Ù.
2. Worm ¹ÙÀÌ·¯½º
¿úÀº ÀÚ±â ÀÚ½ÅÀ» ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ Çظ¦ ³¢Ä¥ ¼ö ÀÖ´Â Àå¼Ò¿¡ À§Ä¡ÇÏ´Â ¹ÙÀÌ·¯½º³ª º¹Á¦ ÄÚµåÀÇ ÀÏÁ¾ÀÔ´Ï´Ù.
¹éµµ¾î´Â ½Ã½ºÅÛ Á¢±Ù¿¡ ´ëÇÑ »ç¿ëÀÚ ÀÎÁõ µî Á¤»óÀûÀÎ ÀýÂ÷¸¦ °ÅÄ¡Áö ¾Ê°í ÀÀ¿ë ÇÁ·Î±×·¥ ¶Ç´Â ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÔ´Ï´Ù.
3. ¹éµµ¾î ÇÁ·Î±×·¥
- ¸ðµç Æнº¿öµåµéÀ» ¹Ù²Ù´Â µî °ü¸®ÀÚ°¡ ¾ÈÀüÇÏ°Ô °ü¸®ÇÏ·Á°í ÇÔ¿¡µµ ºÒ±¸ÇÏ°í ½Ã½ºÅÛ¿¡ ħÀÔÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ¹ß°ßµÇÁö ¾Ê°í ½Ã½ºÅÛ¿¡ ħÀÔÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ëºÎºÐÀÇ ¹éµµ¾î ÇÁ·Î±×·¥Àº ·Î±×¸¦ ³²±âÁö ¾Ê°í, ¿Â¶óÀÎÀ¸·Î µé¾î¿ÔÀ½¿¡µµ ºÒ±¸ÇÏ°í À̸¦ ¹ß°ßÇÒ ¼ö ¾ø½À´Ï´Ù.
- ½Ã½ºÅÛ¿¡ ÃÖ´Ü ½Ã°£¿¡ ħÀÔÇÒ ¼ö ÀÖ½À´Ï´Ù.
1) Æнº¿öµå Å©·¡Å· ¹éµµ¾î
À¯´Ð½º ½Ã½ºÅÛ¿¡ Á¢¼ÓÇϱâ À§ÇÑ ÃÖÃÊÀÌ¸ç °íÀüÀûÀΠħÀÔ ¹æ¹ýÀ¸·Î ¹éµµ¾îµéÀº Æнº¿öµå Å©·¡Ä¿¸¦ ½ÇÇàÇÏ¿© Ãë¾àÇÑ Æнº¿öµå¸¦ °¡Áø °èÁ¤À» ¾Ë¾Æ³À´Ï´Ù. ÀÌ·¯ÇÑ °èÁ¤µéÀº ½Ã½ºÅÛ¿¡ ħÀÔÇϱâ À§ÇÑ ¹éµµ¾îÀÇ °¡´É¼ºÀ» ³»ÀçÇÏ°í ÀÖ½À´Ï´Ù.
2) Rhosts ++¹éµµ¾î
rsh, rlogin ¸í·É¾îµéÀº È£½ºÆ® À̸§¿¡ ÀÇÇØ ÀÎÁõÀÌ ÀÌ·ç¾îÁö°í Ãß°¡ÀûÀÎ Æнº¿öµå¸¦ ¹¯Áö ¾Ê´Â º¸¾È Ãë¾à¼ºÀ» ³»ÀçÇÏ°í ÀÖ½À´Ï´Ù. Å©·¡Ä¿´Â ¾î¶² »ç¶÷ÀÇ rhosts ÆÄÀÏ¿¡ ¡°++"¸¦ ³Ö¾î ¾î¶² È£½ºÆ®ÀÇ ¾î¶² »ç¿ëÀÚ¶óµµ ÇØ´ç »ç¿ëÀÚ·Î Æнº¿öµå ¾øÀÌ µé¾î¿Ã ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.
3) Login ¹éµµ¾î
À¯´Ð½º ½Ã½ºÅÛ¿¡¼ login ÇÁ·Î±×·¥Àº »ç¿ëÀÚ°¡ ÅÚ³ÝÀ» ÅëÇØ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÒ °æ¿ì Æнº¿öµå ÀÎÁõÀ» ¼öÇàÇÕ´Ï´Ù. Å©·¡Ä¿µéÀº login,c ÇÁ·Î±×·¥À» ¼öÁ¤ÇÏ¿© ƯÁ¤ÇÑ ¹éµµ¾î Æнº¿öµå°¡ ÀÔ·ÂµÉ °æ¿ì °ü¸®ÀÚ°¡ ¾î¶² Æнº¿öµå¸¦ ¼³Á¤ÇØ ³õµçÁö¿¡ »ó°ü¾øÀÌ ·Î±×ÀÎÀ» Çã¿ëÇÏ°í, utmp³ª wtmp¿Í °°Àº ·Î±×ÆÄÀÏ¿¡ ±â·Ïµµ ÇÏÁö ¾Êµµ·Ï ÇÕ´Ï´Ù. ÁÁÀº ¹æ¹ýÀ¸·Î´Â MD5(MD5´Â ÀÔ·Â µ¥ÀÌÅÍ (±æÀÌ¿¡ »ó°ü¾ø´Â ÇϳªÀÇ ¸Þ½ÃÁö)·ÎºÎÅÍ 128 ºñÆ® ¸Þ½ÃÁö Ãà¾àÀ» ¸¸µêÀ¸·Î½á µ¥ÀÌÅÍ ¹«°á¼ºÀ» °ËÁõÇϴµ¥ »ç¿ëµÇ´Â ¾Ë°í¸®ÁòÀÔ´Ï´Ù.) üũ¼¶À» ÀÌ¿ëÇÏ¿© ÀÌ·¯ÇÑ ¹éµµ¾îµéÀ» ŽÁöÇØ ³»´Â °ÍÀÔ´Ï´Ù.
4) telnetd ¹éµµ¾î
»ç¿ëÀÚ°¡ ½Ã½ºÅÛ¿¡ ÅÚ³Ý Á¢¼ÓÀ» ÇÒ ¶§, inetd ¼ºñ½º°¡ ±× Æ÷Æ®¸¦ ¸®½¼ÇÏ°í ÀÖ´Ù°¡ in.telnetd¿¡ ¿¬°á½ÃÄÑ ÁÖ°í, in.telnetd´Â login ÇÁ·Î±×·¥À» ±¸µ¿ÇÕ´Ï´Ù. Å©·¡Ä¿´Â Å͹̳ΠÁ¾·ù°¡ ¡°letmein" µî Ư¼öÇÏ°Ô ¼³Á¤µÇ¾î ÀÖÀ» °æ¿ì ÀÎÁõ °úÁ¤¾øÀÌ ½©À» ºÎ¿©Çϵµ·Ï in.telnetd¸¦ ¼öÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. Å©·¡Ä¿´Â ¾î¶² ¼ºñ½º¿¡ ¹éµµ¾î¸¦ ¼³Ä¡ÇÏ¿© ƯÁ¤ ¼Ò½º Æ÷Æ®·ÎºÎÅÍ ¿À´Â ¿¬°á¿¡ ´ëÇؼ´Â ½©À» ºÎ¿©Çϵµ·Ï ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
5) Services ¹éµµ¾î
finger, rsh, rexec, rlogin, ftp ½ÉÁö¾î inetd µîÀº ¹éµµ¾î ¹öÀüÀÌ Á¸ÀçÇÕ´Ï´Ù. ÀÌ ÇÁ·Î±×·¥µéÀº uucp¿Í °°ÀÌ ÀüÇô »ç¿ëµÇÁö ¾Ê´Â ¼ºñ½º¸¦ ¹éµµ¾î ÇÁ·Î±×·¥À¸·Î ±³Ã¼ÇÏ¿© inetd.confÆÄÀÏ¿¡ µî·ÏµÇ´Â °æ¿ìµµ ÀÖ½À´Ï´Ù.
6) Cronjob ¹éµµ¾î
CronjobÀº À¯´Ð½º ½Ã½ºÅÛ¿¡¼ ƯÁ¤ ÇÁ·Î±×·¥À» ƯÁ¤ ½Ã°£¿¡ ±¸µ¿µÉ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. Å©·¡Ä¿´Â ¹éµµ¾î ½© ÇÁ·Î±×·¥À» cronjob¿¡ Ãß°¡ÇÏ¿© »õº® 1½Ã¿¡¼ 2½Ã »çÀÌ¿¡ ±¸µ¿µÇµµ·Ï ÇÒ °æ¿ì ÀÌ ½Ã°£ µ¿¾È Å©·¡Ä¿´Â ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ½À´Ï´Ù. Å©·¡Ä¿´Â cronjob¿¡¼ ÀüÇüÀûÀ¸·Î ±¸µ¿µÇ´Â ÇÕ¹ýÀûÀÎ ÇÁ·Î±×·¥ÀÎ °Íó·³ °¡ÀåÇÕ´Ï´Ù.
7) Library ¹éµµ¾î
´ëºÎºÐÀÇ À¯´Ð½º ½Ã½ºÅÛ¿¡¼´Â °øÀ¯ ¶óÀ̺귯¸®¸¦ »ç¿ëÇÕ´Ï´Ù. °øÀ¯ ¶óÀ̺귯¸®´Â °°Àº ·çÆõéÀ» Àç»ç¿ëÇÏ¿© ÇÁ·Î±×·¥ÀÇ Å©±â¸¦ ÁÙÀ̱â À§ÇØ »ç¿ëÇÕ´Ï´Ù. ¾î¶² Å©·¡Ä¿µéÀº crypt.c³ª _crypt.c ÇÁ·Î±×·¥ ÄÀº ·çÆõ鿡 ¹éµµ¾î ÇÁ·Î±×·¥À» ³Ö¾îµÎ±âµµ ÇÕ´Ï´Ù. login.c´Â crypt()·çƾÀ» »ç¿ëÇÏ°Ô µÇ´Âµ¥ ¹éµµ¾î Æнº¿öµå°¡ »ç¿ëµÉ °æ¿ì ¹Ù·Î ½©À» ºÎ¿©ÇÏ°Ô µË´Ï´Ù.
[Ãâó] ¿©·¯ °¡Áö Å©·¡Å· ¹æ¹ý(1) |ÀÛ¼ºÀÚ °¡¸£½Ã¾Æ
|
Hit : 9479 Date : 2009/08/22 09:15
|