백도어 (Backdoor)
- 일반적인 백도어는 프로그램 개발이나 유지보수 등의 문제 해결을 위해 시스템 관리자나 개발자가 정상적인 절차를 우회하여 시스템에 출입할 수 있도록 임시로 만들어준 비밀 출입문으로 트랩도어(Trapdoor)라고도 함
- 컴퓨터 보안에서의 백도어는 보안상 허점을 역이용하여 크래커들이 시스템에 침입한 뒤 자신이 원할 때 다시 침입하거나, 권한 획득을 쉽게 하기 위하여 만들어 놓은 일종의 비밀 통로를 의미한다.
- 백도어 프로그램들은 시스템 관리자의 정상적인 보안 관리를 우회해 동작하기 때문에 수시로 패스워드를 변경하는 것과 같이 아무리 안전한 관리를 하더라도 지장을 받지 않고, 또 대부분 침입 사실을 은폐하거나 흔적 조차 남기지 않는다.
백도어 종류
1. 패스워드 크래킹 백도어 (Password Cracking Backdoors)
- 사용자 계정의 비밀번호를 알아내어 시스템에 침입이 목적
2. 루트킷 (Rootkit)
- 시스템의 커널 레벨에 숨겨져 악성 활동을 은닉하고 탐지
- 루트킷은 악의적인 것들의 모음이며, 백도어의 일종이다.
3. 체크섬과 타임스탬프 백도어 (Checksum and Timestamp Backdoors)
- 파일의 체크섬과 타임스탬프를 조작하여 파일이 변경되지 않을 것처럼 보이게하여 악성 코드가 시스템에서 탐지되지 않도록 한다.
4. 로그인 백도어 (Login Backdoors)
- 로그인 절차를 우회하여 인증 절차를 무력화하고 시스템에 접근
5. 텔넷 백도어 (Telnet Backdoors)
- 텔넷 프로토콜을 사용하여 원격에서 시스템에 접근
6. 서비스 백도어 (Service Backdoors)
- 합법적인 서비스에 숨겨진 백도어
- 서비스의 취약점을 이용하여 접근
7. 라이브러리 백도어 (Library Backdoors)
- 공유 라이브러르에 숨겨져 특정 응용 프로그램이 호출될 때 악성 코드 실행
8. 커널 백도어 (Kernel Backdoors)
- 운영 체제의 커널에 삽입된 백도어로, 시스템의 가장 핵심 부분에서 높은 권한으로 시스템 제어 및 은닉
9. 암호화 된 링크
- 시스템과의 통신을 암호화하여 탐지를 피하고, 무단 접근
10. TCP/UDP/ICMP 셸 백도어
- 네트워크를 통하여 원격 셸 액세스를 제공
백도어 사례
1. 솔라윈즈 해킹 사건 (SolarWinds Hack)
- 2020년에 발생한 사건으로 역사상 가장 심각한 사이버 공격 중 하나
- 솔라리즈 업데이트 서버에 백도어를 심어, 정부 기관과 기업 네트워크 침투
- 공급망 공격을 통해 소프트웨어 업데이트에 백도어 삽입
- 미국 궁방부, 재무부, 국토안보부 등 여러 정부기관 및 민간 기업 피해
백도어 예방 대책
- 실행 중인 프로세스 및 오픈 포트 확인
- SetUID 파일 검사
- 백신 사용
- 파일 무결성 검사
- 로그 사용 및 분석
- 신뢰되지 않은 메일 확인 금지
- 신뢰되지 않은 소프트웨어 설치 금지
결론
루트킷 관련도 함께 포스팅 하려고 하였는데 루트킷까지 작성하면 너무 길어질 거 같아 루트킷은 따로 포스팅 해야될 것 같다. VM을 이용해서 실습하고 패킷 분석까지 한 걸 같이 포스팅하고 싶었는데 했던 부분이 다 날라가버렸다. 우울하다..
'정보보안 > 모의해킹' 카테고리의 다른 글
XSS(Cross Site Scripting) 공격 및 XSS 공격 예시 TOP10 (0) | 2024.06.21 |
---|---|
루트킷 (RootKit) (0) | 2024.06.19 |
[모의해킹] 중간자공격 (Man In The Middle Attack, MITM) (0) | 2024.06.14 |
[모의해킹] ARP Spoofing (0) | 2024.06.13 |
[모의해킹] 스푸핑(Spoofing) ICMP, DNS, DHCP (0) | 2024.06.12 |