5과목: 정보시스템 구축관리
백도어(backdoor)란?
백도어는 '뒷문'이라는 뜻으로, 하드웨어나 소프트웨어 등의 개발과정이나 유통과정 중에 몰래 탑재되어 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만드는 악성코드이다. 대개 백도어라고 하면 의도적으로 만들어진 보안 구멍을 의미한다. 쉽게 설명하면 모든 도어락을 열 수 있는 마스터 패스워드와 같다. - 나무위키-
백도어는 주로 설계 및 개발단계에서 의도적으로 심어지는 것이지만 악용의 가능성이 있습니다.
예를들어 개발자에 의해 의도적으로 탑재되어 있는 백도어는 휴대폰해킹과 개발자들이 테스트용으로 넣어놓고 테스트 할 수 있지만, 이것을 악용해 백도어를 알아내어 해킹을 하는데 사용하거나 개발자가 테스트용으로 넣어놓은 백도어를 그대로 출시하는 경우가 있습니다.
백도어 탐지 방법
1. 현재 동작중인 프로세스 및 열린 포트 확인
현재 프로세스를 확인하여 백도어가 아닌 정상 프로세스를 아는 것도 매우 중요.
따라서 윈도우와 리눅스 시스템 등 정상 프로세스를 외워 두면 좋습니다.
해당 내용은 아래 링크에서 "윈도우 시스템이 도작하기 위한 기본 프로세스"를 참고 하면 좋을것 같습니다.
악성코드 탐지 및 이상포트 탐지 방법
목차 악성코드 탐지 방법 네트워크 상태 점검 상당수의 악성 코드는 외부에 있는 해커나 악성 코드 작성자와 통신을 하기 위해 서비스 포트를 생성하기 마련이다. 그렇기 때문에 의심가거나 알
onecoin-life.com
2. 열려있는 포트 확인
백도어 상당수가 외부와 통신을 하려고 서비스 포트를 생성한다. 시스템에서는 'netstat' 명령으로 열린 포트를 확인 가능. 일반 시스템에서 사용하는 포트가 그리 많지 않기 때문에 주의해서 살펴보면 백도어가 사용하는 포트를 쉽게 확인 할 수 있다.
3. 무결성 검사
시스템에 어떤 변화가 일어나는지 테스트 하는 방법. 무결성 검사에는 MD5 해시 기법을 많이 쓴다. 파일 내용이 조금만 바뀌어도 해시 결과 값이 다르기 때문에 관리자는 주요 파일의 MD5값을 주기적으로 수집하고 검사하여 변경되는 파일 내용을 확이한다.
4. SetUID 파일 검사
윈도우 시스템에는 해당되지 않지만 SetUID 파일은 리눅스에서 로컬 백도어로 강력한 기능을 가질 때가 많다. 따러서 SetUID 파일 중에 추가되거나 변경된 것은 없는지 주기적으로 살펴보는 것이 좋다.
Tripwire란?
Tripwire는 크래커가 침입하여 백도어를 만들어 놓거나, 설정 파일을 변경했을 때 분석하는 도구입니다.
시스템 파일 등 변조와 추가 등을 검사하는 무결성 검사 보안 도구로, 여기서 '무결성'이란 정보가 인가된 사람만 접근 또는 변경이 가능하다는 것을 의미합니다.
위의 설명에서 '크래커'는 네트워크를 통해 다른 사람의 컴퓨터 시스템에 침입하는 사람을 의미합니다.
출처:
https://namu.wiki/w/%EB%B0%B1%EB%8F%84%EC%96%B4
'정보처리기사' 카테고리의 다른 글
| [정보처리기사] 랜섬웨어(Ransomware) 란? (0) | 2023.02.09 |
|---|---|
| [정보처리기사] 피코넷(PICONET) 이란? (0) | 2023.02.09 |
| [정보처리기사] HRRN 스케줄링이란? (0) | 2023.02.09 |
| [정보처리기사] 데이터베이스 - 뷰(View) 란? (0) | 2023.02.09 |
| [정보처리기사] 인터페이스 보안이란? (0) | 2023.02.08 |
