반응형
백도어는 해킹 영화에 자주 등장하는 용어다. 해커들이 백도어를 통해서 내부 네트워크에 접근하는 장면을 볼 수 있다. 백도어란 무엇인가.
백도어란
시스템 접근에 대한 사용자 인증 없이 접근할 수 있는 비상구를 생성하는 기술이다. 시스템 유지보수를 위한 것이지만 악용될 경우 심각한 피해를 입을 수 있다.
백도어를 점검하는 방법
- 동작중인 프로세스와 열린 포트를 확인한다. 공격자가 다음 공격을 위해 실행시켜 둔 프로세스나 열어둔 포트가 있는지 확인한다.
- setUID파일을 검사해본다. 권한이 필요없는 프로그램 및 사용자에게 최상위 권한이 부여되어 있는지 확인한다.
- 백도어 탐지 도구를 사용한다. 백도어 탐지도구를 사용하여 잘못된 SetUID 비트, 패스워드, 체크섬을 점검한다.
- 무결성 검사를 진행한다. 공격자에 의해 변경된 파일이 있는지 확인한다. 백업해 둔 기존 파일 시스템과 비교하여 변경된 파일이 있는지 확인한다.
- 로그를 분석해본다. 공격자의 기록을 분석하여 누가 어떠한 공격을 했느지 확인한다.
반응형
'Programming > 정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기 가답안 합격 후기 책 추천 과목 시험시간 공부 방법 합격기준 준비물 (0) | 2022.03.06 |
|---|---|
| 네트워크 OSI 7계층 통신 프로토콜 구조 정의 2022 정보처리기사 (0) | 2022.02.12 |
| 네트워크 장비 허브 리피터 브리지 스위치 라우터 게이트웨이란 2022 정보처리기사 (0) | 2022.02.12 |
| 정보처리기사 보안솔루션(IPS) 이해 (0) | 2022.02.10 |
| 정보처리기사 운영체제란 (0) | 2022.02.08 |
| 정보처리기사 운영체제 명령어란 (0) | 2022.02.07 |
댓글