¡°°ø°Ý°úÁ¤ ¾Ë¾Æ¾ß º¸¾È Á¤Ã¥ ¼ö¸³°ú ´ëÀÀÃ¥ ¸¶·Ã¿¡µµ µµ¿ò¡±
[º¸¾È´º½º ±æ¹Î±Ç] ±â°üÀ̳ª ±â¾÷ÀÇ º¸¾È´ã´çÀÚ¶ó¸é °¡Àå °ñÄ¡ ¾ÆÇ ¹®Á¦°¡ ÇØÅ·°ø°Ý¿¡ ÀÇÇÑ ³»ºÎ Á¤º¸ ȤÀº °³ÀÎÁ¤º¸À¯ÃâÀÌ µÉ °ÍÀÌ´Ù. À̸¦ Â÷´ÜÇϱâ À§Çؼ´Â ÇØÄ¿µéÀÌ ¾î¶² ÇÁ·Î¼¼½º·Î °ø°ÝÀÛ¾÷À» ÁøÇàÇÏ´ÂÁö ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù. ¾ÇÀÇÀûÀÎ ÇØÄ¿µéÀº ¾î¶² ÇÁ·Î¼¼½º·Î °ø°ÝÀ» ÇÏ´Â °ÍÀϱî. ¿©·¯ °¡Áö ´Ù¾çÇÑ °ø°Ý ¹æ¹ýµéÀÌ ÀÖ°ÚÁö¸¸ ÀϹÝÀûÀÎ °ø°Ý °úÁ¤À» µû¶ó °¡º¸ÀÚ.
¡ÞFoot Printing=°¡Àå ¸ÕÀú °ø°ÝÀ» ½ÃµµÇÒ Áö¿ª ȤÀº »çÀÌÆ®¿¡ °üÇÑ Á¤º¸¸¦ ¼öÁýÇÏ´Â ÀÛ¾÷À» ÇÑ´Ù. ÀϹÝÀûÀÎ ¼öÁýÁ¤º¸´Â Domain name, IP, Access control list, ħÀÔŽÁö¡¤¹æȺ® ±¸Ãà¿©ºÎ, ½Ã½ºÅÛ »ç¿ëÀÚ ¸ñ·Ï, ½Ã½ºÅÛ H/W »ç¾ç, »ç¿ë ÁßÀÎ Network Protocol, ÀÎÁõ ¸ÞÄ¿´ÏÁò µîÀÌ µÉ °ÍÀÌ´Ù.
¡ÞSCANNING=½ºÄ³´× ÀÛ¾÷Àº °ø°ÝÀ» ½ÃµµÇÒ Ç¥Àûµé¿¡ ´ëÇØ ÁøÇà ÁßÀÎ ¼ºñ½º¸¦ Á¡°ËÇÏ´Â ´Ü°è´Ù. ¼öÁýÁ¤º¸´Â ÇØ´ç Áö¿ª¿¡ È°µ¿ÁßÀΠȣ½ºÆ®µéÀº ¾î¶² °ÍµéÀÌ ÀÖ´ÂÁö. ±×¸®°í °ø°ÝÇÏ·Á´Â È£½ºÆ®°¡ ÇöÀç ¿¾î³õ°í ¼ºñ½ºÇÏ°í ÀÖ´Â Æ÷Æ®µéÀº ¾î¶² °ÍµéÀÌ ÀÖ´ÂÁö°¡ µÉ °ÍÀÌ´Ù. ¿©±â¿¡¼ ÁÖ·Î »ç¿ëµÇ´Â ÅøÀº Nmap, Winscan, Superscan µîÀÌ´Ù.
¡ÞENUMERATION=´ÙÀ½Àº ÀÌÀü ´Ü°è¸¦ ÅëÇØ ¼öÁýµÈ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î À¯È¿»ç¿ëÀÚ °èÁ¤ ¼öÁý ¹× Ãë¾àÇÑ ½Ã½ºÅÛÀÇ ÀÚ¿ø°øÀ¯¸¦ Á¤¸® ¼öÁýÇÏ´Â ´Ü°è¶ó°í ÇÒ ¼ö ÀÖ´Ù. ¼öÁý Á¤º¸´Â ÁÖ·Î User, Group À̸§, OS, Routing Table, SNMP µî¿¡ ´ëÇÑ Á¤º¸ ¼öÁýÀÌ ÀÌ·ç¾îÁø´Ù. ¿©±â¼ »ç¿ëµÇ´Â ÁÖ¿ä ÅøµéÀº Application È®ÀÎÀ» À§ÇÑ ¡®Banner ¼öÁý(Telnet,netcat,rpcinfo)¡¯ SNMP ¸ñ·Ïȸ¦ À§ÇÑ ¡®solarwinds¡¯ ÅøµéÀÌ »ç¿ëµÈ´Ù.
¡ÞGaining Access=´ÙÀ½ °ø°Ý´Ü°è´Â ¼öÁýµÈ µ¥ÀÌÅ͸¦ ÅëÇØ °ø°Ý ¸ñÇ¥¿¡ Á¢±ÙÀ» ½ÃµµÇØ Á¢±Ù±ÇÇÑÀ» ÃëµæÇÏ´Â °ÍÀÌ´Ù. ÁÖ¿ä ¼öÁý Á¤º¸·Î´Â Æнº¿öµå µµÃ», Æнº¿öµå ÆÄÀÏ Ãëµæ µîÀÌ´Ù. ¿©±â¼ »ç¿ëµÇ´Â °ø°ÝÅøÀº ´ÙÀ½°ú °°´Ù.
¡¤Æнº¿öµå µµÃ» : tcpdump, Lophtcrack readsmb,wireshark
¡¤ÆÄÀÏ°øÀ¯ Bruteforcing : Netbios Audit Tool Legion
¡¤Æнº¿öµå ÆÄÀÏ Ãëµæ : Pwdump2
¡ÞEscalating Privilege=ÀÌ ´Ü°è´Â ½Ã½ºÅÛ ±ÇÇÑ »óÇâÀ» Á¶Á¤ÇÏ´Â ´Ü°è·Î ÁÖ·Î Admin¿¡ ´ëÇÑ Á¤º¸ ¼öÁý ¹× Å»Ã븦 ¸ñÀûÀ¸·Î ÇÏ´Â °ø°ÝÀÌ´Ù. ÁÖ¿ä »ç¿ëÅøÀº Æнº¿öµå Å©·¡Å·(Cracking)À» À§ÇÑ john, Lophtcrack µîÀÌ »ç¿ëµÈ´Ù.
¡ÞPilfering=´ÙÀ½ ´Ü°è´Â ¼¹öÀÇ Á¢±Ù È®º¸ ÈÄ ½Å·ÚµÈ ½Ã½ºÅ۵鿡 ´ëÇÑ Á¢±ÙÈ®º¸¸¦ À§ÇØ ÇÊ¿äÇÑ Á¤º¸ Àç¼öÁý °úÁ¤ÀÌ´Ù. À̶§´Â ÁÖ·Î ±¸¼º¿øµé¿¡ ´ëÇÑ Á¤º¸ Àç¼öÁý °úÁ¤ÀÌ ÀÌ·ç¾îÁø´Ù. ÁÖ¿ä »ç¿ëÅøÀº Rhosts, Cain&Abel µîÀÌ´Ù.
¡ÞCovering Track=¿©±â¼´Â °ø°Ý ´ë»ó¿¡ ´ëÇÑ Á¦¾î ±ÇÇÑÀ» ÃëµæÇÑ ÈÄ ÀÚÃ븦 »èÁ¦ÇÏ´Â ´Ü°è´Ù. ÈçÀûÀ» ¾ø¾Ö´Â °ÍÀÌ´Ù. ÁÖ¿ä »ç¿ëÅøÀº ´ÙÀ½°ú °°´Ù.
¡¤·Î±× »èÁ¦: Zap, Event log
¡¤Tool °¨Ãß±â: Rootkits, File Streaming
¡¤°¨»ç ºÒ´ÉÈ: Auditpol / disable
¡ÞCreating Backdoor=¸¶Áö¸· ´Ü°è·Î °ø°Ý ´ë»ó¿¡ ´ëÇؼ ÈļÓħÀÔÀÌ ¿ëÀÌ Çϵµ·Ï, ¹éµµ¾î(Backdoor)¸¦ ´Ù¾çÇÑ °æ·Î¿¡ ¼³Ä¡ÇØ µÎ´Â ÀÏÀÌ´Ù. ÁÖ¿ä »ç¿ëÅøÀº Cron, At, Netcat µîÀÌ »ç¿ëµÈ´Ù.
ÀÌ»ó°ú °°Àº Å©·¡Å· ÇÁ·Î¼¼½º´Â È°¿ë ¹æ¹ý¿¡ µû¶ó Å« ÇÇÇظ¦ ÀÔÈ÷´Â ¾ÇÀÇÀû °ø°ÝÀÌ µÉ ¼öµµ ÀÖ°í, À̸¦ Àß ¾Ë°í ´ëºñÇÑ´Ù¸é ¼¼¹ÐÇÑ º¸¾È¼º °ËÅä ¹× Á¤Ã¥À» ¼ö·ÅÇϴµ¥ Å« µµ¿òÀÌ µÈ´Ù°í Àü¹®°¡µéÀº ¸»ÇÏ°í ÀÖ´Ù.
¹Ú¿ë¿î I2Sec(http://www.i2sec.co.kr/)±â¼ú¿¬±¸ ÆÀÀåÀº ¡°Á¤º¸º¸¾È ¾÷°è °ü·ÃÀÚµéÀº °ø°Ý ÇÁ·Î¼¼½º¸¦ Å©·¡Ä¿ÀÇ ÀÔÀå¿¡¼ Å×½ºÆ® Çغ¸°í º¸¾È Á¤Ã¥ ¼ö·Å¿¡ ÈûÀ» ±â¿ï¿©¾ß ÇÑ´Ù¡±°í ±Ç°íÇß´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>