[모의해킹] 백도어(Backdoor)와 백도어의 종류 (패스워드 크래킹, 루트킷 등)

백도어 (Backdoor)

- 일반적인 백도어는 프로그램 개발이나 유지보수 등의 문제 해결을 위해 시스템 관리자나 개발자가 정상적인 절차를 우회하여 시스템에 출입할 수 있도록 임시로 만들어준 비밀 출입문으로 트랩도어(Trapdoor)라고도 함

- 컴퓨터 보안에서의 백도어는 보안상 허점을 역이용하여 크래커들이 시스템에 침입한 뒤 자신이 원할 때 다시 침입하거나, 권한 획득을 쉽게 하기 위하여 만들어 놓은 일종의 비밀 통로를 의미한다.

- 백도어 프로그램들은 시스템 관리자의 정상적인 보안 관리를 우회해 동작하기 때문에 수시로 패스워드를 변경하는 것과 같이 아무리 안전한 관리를 하더라도 지장을 받지 않고, 또 대부분 침입 사실을 은폐하거나 흔적 조차 남기지 않는다.

 

백도어 종류

1. 패스워드 크래킹 백도어 (Password Cracking Backdoors)

- 사용자 계정의 비밀번호를 알아내어 시스템에 침입이 목적

 

2. 루트킷 (Rootkit)

- 시스템의 커널 레벨에 숨겨져 악성 활동을 은닉하고 탐지

- 루트킷은 악의적인 것들의 모음이며, 백도어의 일종이다.

 

3. 체크섬과 타임스탬프 백도어 (Checksum and Timestamp Backdoors)

- 파일의 체크섬과 타임스탬프를 조작하여 파일이 변경되지 않을 것처럼 보이게하여 악성 코드가 시스템에서 탐지되지 않도록 한다.

 

4. 로그인 백도어 (Login Backdoors)

- 로그인 절차를 우회하여 인증 절차를 무력화하고 시스템에 접근

 

5. 텔넷 백도어 (Telnet Backdoors)

- 텔넷 프로토콜을 사용하여 원격에서 시스템에 접근

 

6. 서비스 백도어 (Service Backdoors)

- 합법적인 서비스에 숨겨진 백도어

- 서비스의 취약점을 이용하여 접근

 

7. 라이브러리 백도어 (Library Backdoors)

- 공유 라이브러르에 숨겨져 특정 응용 프로그램이 호출될 때 악성 코드 실행

 

8. 커널 백도어 (Kernel Backdoors)

- 운영 체제의 커널에 삽입된 백도어로, 시스템의 가장 핵심 부분에서 높은 권한으로 시스템 제어 및 은닉

 

9. 암호화 된 링크

- 시스템과의 통신을 암호화하여 탐지를 피하고, 무단 접근

 

10. TCP/UDP/ICMP 셸 백도어

- 네트워크를 통하여 원격 셸 액세스를 제공

 

 

백도어 사례

1. 솔라윈즈 해킹 사건 (SolarWinds Hack)

- 2020년에 발생한 사건으로 역사상 가장 심각한 사이버 공격 중 하나

- 솔라리즈 업데이트 서버에 백도어를 심어, 정부 기관과 기업 네트워크 침투

- 공급망 공격을 통해 소프트웨어 업데이트에 백도어 삽입

- 미국 궁방부, 재무부, 국토안보부 등 여러 정부기관 및 민간 기업 피해

 

백도어 예방 대책

- 실행 중인 프로세스 및 오픈 포트 확인

- SetUID 파일 검사

- 백신 사용

- 파일 무결성 검사

- 로그 사용 및 분석

- 신뢰되지 않은 메일 확인 금지

- 신뢰되지 않은 소프트웨어 설치 금지

 

결론

루트킷 관련도 함께 포스팅 하려고 하였는데 루트킷까지 작성하면 너무 길어질 거 같아 루트킷은 따로 포스팅 해야될 것 같다. VM을 이용해서 실습하고 패킷 분석까지 한 걸 같이 포스팅하고 싶었는데 했던 부분이 다 날라가버렸다. 우울하다..