Home > Àüü±â»ç

ÇØÅ· °ø°Ý, ÀÌ·± °úÁ¤À¸·Î ÁøÇàµÈ´Ù!

ÀÔ·Â : 2010-08-13 16:44
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¡°°ø°Ý°úÁ¤ ¾Ë¾Æ¾ß º¸¾È Á¤Ã¥ ¼ö¸³°ú ´ëÀÀÃ¥ ¸¶·Ã¿¡µµ µµ¿ò¡±


[º¸¾È´º½º ±æ¹Î±Ç] ±â°üÀ̳ª ±â¾÷ÀÇ º¸¾È´ã´çÀÚ¶ó¸é °¡Àå °ñÄ¡ ¾ÆÇ ¹®Á¦°¡ ÇØÅ·°ø°Ý¿¡ ÀÇÇÑ ³»ºÎ Á¤º¸ ȤÀº °³ÀÎÁ¤º¸À¯ÃâÀÌ µÉ °ÍÀÌ´Ù. À̸¦ Â÷´ÜÇϱâ À§Çؼ­´Â ÇØÄ¿µéÀÌ ¾î¶² ÇÁ·Î¼¼½º·Î °ø°ÝÀÛ¾÷À» ÁøÇàÇÏ´ÂÁö ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù. ¾ÇÀÇÀûÀÎ ÇØÄ¿µéÀº ¾î¶² ÇÁ·Î¼¼½º·Î °ø°ÝÀ» ÇÏ´Â °ÍÀϱî. ¿©·¯ °¡Áö ´Ù¾çÇÑ °ø°Ý ¹æ¹ýµéÀÌ ÀÖ°ÚÁö¸¸ ÀϹÝÀûÀÎ °ø°Ý °úÁ¤À» µû¶ó °¡º¸ÀÚ.


¡ÞFoot Printing=°¡Àå ¸ÕÀú °ø°ÝÀ» ½ÃµµÇÒ Áö¿ª ȤÀº »çÀÌÆ®¿¡ °üÇÑ Á¤º¸¸¦ ¼öÁýÇÏ´Â ÀÛ¾÷À» ÇÑ´Ù. ÀϹÝÀûÀÎ ¼öÁýÁ¤º¸´Â Domain name, IP, Access control list, ħÀÔŽÁö¡¤¹æÈ­º® ±¸Ãà¿©ºÎ, ½Ã½ºÅÛ »ç¿ëÀÚ ¸ñ·Ï, ½Ã½ºÅÛ H/W »ç¾ç, »ç¿ë ÁßÀÎ Network Protocol, ÀÎÁõ ¸ÞÄ¿´ÏÁò µîÀÌ µÉ °ÍÀÌ´Ù.


¡ÞSCANNING=½ºÄ³´× ÀÛ¾÷Àº °ø°ÝÀ» ½ÃµµÇÒ Ç¥Àûµé¿¡ ´ëÇØ ÁøÇà ÁßÀÎ ¼­ºñ½º¸¦ Á¡°ËÇÏ´Â ´Ü°è´Ù. ¼öÁýÁ¤º¸´Â ÇØ´ç Áö¿ª¿¡ È°µ¿ÁßÀΠȣ½ºÆ®µéÀº ¾î¶² °ÍµéÀÌ ÀÖ´ÂÁö. ±×¸®°í °ø°ÝÇÏ·Á´Â È£½ºÆ®°¡ ÇöÀç ¿­¾î³õ°í ¼­ºñ½ºÇÏ°í ÀÖ´Â Æ÷Æ®µéÀº ¾î¶² °ÍµéÀÌ ÀÖ´ÂÁö°¡ µÉ °ÍÀÌ´Ù. ¿©±â¿¡¼­ ÁÖ·Î »ç¿ëµÇ´Â ÅøÀº Nmap, Winscan, Superscan µîÀÌ´Ù. 


¡ÞENUMERATION=´ÙÀ½Àº ÀÌÀü ´Ü°è¸¦ ÅëÇØ ¼öÁýµÈ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î À¯È¿»ç¿ëÀÚ °èÁ¤ ¼öÁý ¹× Ãë¾àÇÑ ½Ã½ºÅÛÀÇ ÀÚ¿ø°øÀ¯¸¦ Á¤¸® ¼öÁýÇÏ´Â ´Ü°è¶ó°í ÇÒ ¼ö ÀÖ´Ù. ¼öÁý Á¤º¸´Â ÁÖ·Î User, Group À̸§, OS, Routing Table, SNMP µî¿¡ ´ëÇÑ Á¤º¸ ¼öÁýÀÌ ÀÌ·ç¾îÁø´Ù. ¿©±â¼­ »ç¿ëµÇ´Â ÁÖ¿ä ÅøµéÀº Application È®ÀÎÀ» À§ÇÑ ¡®Banner ¼öÁý(Telnet,netcat,rpcinfo)¡¯ SNMP ¸ñ·ÏÈ­¸¦ À§ÇÑ ¡®solarwinds¡¯ ÅøµéÀÌ »ç¿ëµÈ´Ù.


¡ÞGaining Access=´ÙÀ½ °ø°Ý´Ü°è´Â ¼öÁýµÈ µ¥ÀÌÅ͸¦ ÅëÇØ °ø°Ý ¸ñÇ¥¿¡ Á¢±ÙÀ» ½ÃµµÇØ Á¢±Ù±ÇÇÑÀ» ÃëµæÇÏ´Â °ÍÀÌ´Ù. ÁÖ¿ä ¼öÁý Á¤º¸·Î´Â Æнº¿öµå µµÃ», Æнº¿öµå ÆÄÀÏ Ãëµæ µîÀÌ´Ù. ¿©±â¼­ »ç¿ëµÇ´Â °ø°ÝÅøÀº ´ÙÀ½°ú °°´Ù.

¡¤Æнº¿öµå µµÃ» : tcpdump, Lophtcrack readsmb,wireshark

¡¤ÆÄÀÏ°øÀ¯ Bruteforcing : Netbios Audit Tool Legion

¡¤Æнº¿öµå ÆÄÀÏ Ãëµæ : Pwdump2


¡ÞEscalating Privilege=ÀÌ ´Ü°è´Â ½Ã½ºÅÛ ±ÇÇÑ »óÇâÀ» Á¶Á¤ÇÏ´Â ´Ü°è·Î ÁÖ·Î Admin¿¡ ´ëÇÑ Á¤º¸ ¼öÁý ¹× Å»Ã븦 ¸ñÀûÀ¸·Î ÇÏ´Â °ø°ÝÀÌ´Ù. ÁÖ¿ä »ç¿ëÅøÀº Æнº¿öµå Å©·¡Å·(Cracking)À» À§ÇÑ john, Lophtcrack µîÀÌ »ç¿ëµÈ´Ù.


¡ÞPilfering=´ÙÀ½ ´Ü°è´Â ¼­¹öÀÇ Á¢±Ù È®º¸ ÈÄ ½Å·ÚµÈ ½Ã½ºÅ۵鿡 ´ëÇÑ Á¢±ÙÈ®º¸¸¦ À§ÇØ ÇÊ¿äÇÑ Á¤º¸ Àç¼öÁý °úÁ¤ÀÌ´Ù. À̶§´Â ÁÖ·Î ±¸¼º¿øµé¿¡ ´ëÇÑ Á¤º¸ Àç¼öÁý °úÁ¤ÀÌ ÀÌ·ç¾îÁø´Ù. ÁÖ¿ä »ç¿ëÅøÀº Rhosts, Cain&Abel µîÀÌ´Ù.

¡ÞCovering Track=¿©±â¼­´Â °ø°Ý ´ë»ó¿¡ ´ëÇÑ Á¦¾î ±ÇÇÑÀ» ÃëµæÇÑ ÈÄ ÀÚÃ븦 »èÁ¦ÇÏ´Â ´Ü°è´Ù. ÈçÀûÀ» ¾ø¾Ö´Â °ÍÀÌ´Ù. ÁÖ¿ä »ç¿ëÅøÀº ´ÙÀ½°ú °°´Ù.

¡¤·Î±× »èÁ¦: Zap, Event log

¡¤Tool °¨Ãß±â: Rootkits, File Streaming

¡¤°¨»ç ºÒ´ÉÈ­: Auditpol / disable


¡ÞCreating Backdoor=¸¶Áö¸· ´Ü°è·Î °ø°Ý ´ë»ó¿¡ ´ëÇؼ­ ÈļÓħÀÔÀÌ ¿ëÀÌ Çϵµ·Ï, ¹éµµ¾î(Backdoor)¸¦ ´Ù¾çÇÑ °æ·Î¿¡ ¼³Ä¡ÇØ µÎ´Â ÀÏÀÌ´Ù. ÁÖ¿ä »ç¿ëÅøÀº Cron, At, Netcat µîÀÌ »ç¿ëµÈ´Ù.


ÀÌ»ó°ú °°Àº Å©·¡Å· ÇÁ·Î¼¼½º´Â È°¿ë ¹æ¹ý¿¡ µû¶ó Å« ÇÇÇظ¦ ÀÔÈ÷´Â ¾ÇÀÇÀû °ø°ÝÀÌ µÉ ¼öµµ ÀÖ°í, À̸¦ Àß ¾Ë°í ´ëºñÇÑ´Ù¸é ¼¼¹ÐÇÑ º¸¾È¼º °ËÅä ¹× Á¤Ã¥À» ¼ö·ÅÇϴµ¥ Å« µµ¿òÀÌ µÈ´Ù°í Àü¹®°¡µéÀº ¸»ÇÏ°í ÀÖ´Ù. 

 

¹Ú¿ë¿î I2Sec(http://www.i2sec.co.kr/)±â¼ú¿¬±¸ ÆÀÀåÀº ¡°Á¤º¸º¸¾È ¾÷°è °ü·ÃÀÚµéÀº °ø°Ý ÇÁ·Î¼¼½º¸¦ Å©·¡Ä¿ÀÇ ÀÔÀå¿¡¼­ Å×½ºÆ® Çغ¸°í º¸¾È Á¤Ã¥ ¼ö·Å¿¡ ÈûÀ» ±â¿ï¿©¾ß ÇÑ´Ù¡±°í ±Ç°íÇß´Ù.

[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÇØÄ¿À¯¸ÁÁÖ 2015.05.21 13:35

´ë´ÜÇÕ´Ï´Ù ¿ì¸®Çпø ¼±»ý´Ôµé


zzzzzzzzzz 2010.11.16 17:30

¡°°ø°Ý°úÁ¤ ¾Ë¾Æ¾ß º¸¾È Á¤Ã¥ ¼ö¸³°ú ´ëÀÀÃ¥ ¸¶·Ã¿¡µµ µµ¿ò¡±

[º¸¾È´º½º ±æ¹Î±Ç] ±â°üÀ̳ª ±â¾÷ÀÇ º¸¾È´ã´çÀÚ¶ó¸é °¡Àå °ñÄ¡ ¾ÆÇ ¹®Á¦°¡ ÇØÅ·°ø°Ý¿¡ ÀÇÇÑ ³»ºÎ Á¤º¸ ȤÀº °³ÀÎÁ¤º¸À¯ÃâÀÌ µÉ °ÍÀÌ´Ù. À̸¦ Â÷´ÜÇϱâ À§Çؼ­´Â ÇØÄ¿µéÀÌ ¾î¶² ÇÁ·Î¼¼½º·Î °ø°ÝÀÛ¾÷À» ÁøÇàÇÏ´ÂÁö ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù. ¾ÇÀÇÀûÀÎ ÇØÄ¿µéÀº ¾î¶² ÇÁ·Î¼¼½º·Î °ø°ÝÀ» ÇÏ´Â °ÍÀϱî. ¿©·¯ °¡Áö ´Ù¾çÇÑ °ø°Ý ¹æ¹ýµéÀÌ ÀÖ°ÚÁö¸¸ ÀϹÝÀûÀÎ °ø°Ý °úÁ¤À» µû¶ó °¡º¸ÀÚ.

¡ÞFoot Printing=°¡Àå ¸ÕÀú °ø°ÝÀ» ½ÃµµÇÒ Áö¿ª ȤÀº »çÀÌÆ®¿¡ °üÇÑ Á¤º¸¸¦ ¼öÁýÇÏ´Â ÀÛ¾÷À» ÇÑ´Ù. ÀϹÝÀûÀÎ ¼öÁýÁ¤º¸´Â Domain name, IP, Access control list, ħÀÔŽÁö¡¤¹æÈ­º® ±¸Ãà¿©ºÎ, ½Ã½ºÅÛ »ç¿ëÀÚ ¸ñ·Ï, ½Ã½ºÅÛ H/W »ç¾ç, »ç¿ë ÁßÀÎ Network Protocol, ÀÎÁõ ¸ÞÄ¿´ÏÁò µîÀÌ µÉ °ÍÀÌ´Ù.

¡ÞSCANNING=½ºÄ³´× ÀÛ¾÷Àº °ø°ÝÀ» ½ÃµµÇÒ Ç¥Àûµé¿¡ ´ëÇØ ÁøÇà ÁßÀÎ ¼­ºñ½º¸¦ Á¡°ËÇÏ´Â ´Ü°è´Ù. ¼öÁýÁ¤º¸´Â ÇØ´ç Áö¿ª¿¡ È°µ¿ÁßÀΠȣ½ºÆ®µéÀº ¾î¶² °ÍµéÀÌ ÀÖ´ÂÁö. ±×¸®°í °ø°ÝÇÏ·Á´Â È£½ºÆ®°¡ ÇöÀç ¿­¾î³õ°í ¼­ºñ½ºÇÏ°í ÀÖ´Â Æ÷Æ®µéÀº ¾î¶² °ÍµéÀÌ ÀÖ´ÂÁö°¡ µÉ °ÍÀÌ´Ù. ¿©±â¿¡¼­ ÁÖ·Î »ç¿ëµÇ´Â ÅøÀº Nmap, Winscan, Superscan µîÀÌ´Ù.

¡ÞENUMERATION=´ÙÀ½Àº ÀÌÀü ´Ü°è¸¦ ÅëÇØ ¼öÁýµÈ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î À¯È¿»ç¿ëÀÚ °èÁ¤ ¼öÁý ¹× Ãë¾àÇÑ ½Ã½ºÅÛÀÇ ÀÚ¿ø°øÀ¯¸¦ Á¤¸® ¼öÁýÇÏ´Â ´Ü°è¶ó°í ÇÒ ¼ö ÀÖ´Ù. ¼öÁý Á¤º¸´Â ÁÖ·Î User, Group À̸§, OS, Routing Table, SNMP µî¿¡ ´ëÇÑ Á¤º¸ ¼öÁýÀÌ ÀÌ·ç¾îÁø´Ù. ¿©±â¼­ »ç¿ëµÇ´Â ÁÖ¿ä ÅøµéÀº Application È®ÀÎÀ» À§ÇÑ ¡®Banner ¼öÁý(Telnet,netcat,rpcinfo)¡¯ SNMP ¸ñ·ÏÈ­¸¦ À§ÇÑ ¡®solarwinds¡¯ ÅøµéÀÌ »ç¿ëµÈ´Ù.

¡ÞGaining Access=´ÙÀ½ °ø°Ý´Ü°è´Â ¼öÁýµÈ µ¥ÀÌÅ͸¦ ÅëÇØ °ø°Ý ¸ñÇ¥¿¡ Á¢±ÙÀ» ½ÃµµÇØ Á¢±Ù±ÇÇÑÀ» ÃëµæÇÏ´Â °ÍÀÌ´Ù. ÁÖ¿ä ¼öÁý Á¤º¸·Î´Â Æнº¿öµå µµÃ», Æнº¿öµå ÆÄÀÏ Ãëµæ µîÀÌ´Ù. ¿©±â¼­ »ç¿ëµÇ´Â °ø°ÝÅøÀº ´ÙÀ½°ú °°´Ù.
¡¤Æнº¿öµå µµÃ» : tcpdump, Lophtcrack readsmb,wireshark
¡¤ÆÄÀÏ°øÀ¯ Bruteforcing : Netbios Audit Tool Legion
¡¤Æнº¿öµå ÆÄÀÏ Ãëµæ : Pwdump2

¡ÞEscalating Privilege=ÀÌ ´Ü°è´Â ½Ã½ºÅÛ ±ÇÇÑ »óÇâÀ» Á¶Á¤ÇÏ´Â ´Ü°è·Î ÁÖ·Î Admin¿¡ ´ëÇÑ Á¤º¸ ¼öÁý ¹× Å»Ã븦 ¸ñÀûÀ¸·Î ÇÏ´Â °ø°ÝÀÌ´Ù. ÁÖ¿ä »ç¿ëÅøÀº Æнº¿öµå Å©·¡Å·(Cracking)À» À§ÇÑ john, Lophtcrack µîÀÌ »ç¿ëµÈ´Ù.

¡ÞPilfering=´ÙÀ½ ´Ü°è´Â ¼­¹öÀÇ Á¢±Ù È®º¸ ÈÄ ½Å·ÚµÈ ½Ã½ºÅ۵鿡 ´ëÇÑ Á¢±ÙÈ®º¸¸¦ À§ÇØ ÇÊ¿äÇÑ Á¤º¸ Àç¼öÁý °úÁ¤ÀÌ´Ù. À̶§´Â ÁÖ·Î ±¸¼º¿øµé¿¡ ´ëÇÑ Á¤º¸ Àç¼öÁý °úÁ¤ÀÌ ÀÌ·ç¾îÁø´Ù. ÁÖ¿ä »ç¿ëÅøÀº Rhosts, Cain&Abel µîÀÌ´Ù.
¡ÞCovering Track=¿©±â¼­´Â °ø°Ý ´ë»ó¿¡ ´ëÇÑ Á¦¾î ±ÇÇÑÀ» ÃëµæÇÑ ÈÄ ÀÚÃ븦 »èÁ¦ÇÏ´Â ´Ü°è´Ù. ÈçÀûÀ» ¾ø¾Ö´Â °ÍÀÌ´Ù. ÁÖ¿ä »ç¿ëÅøÀº ´ÙÀ½°ú °°´Ù.
¡¤·Î±× »èÁ¦: Zap, Event log
¡¤Tool °¨Ãß±â: Rootkits, File Streaming
¡¤°¨»ç ºÒ´ÉÈ­: Auditpol / disable

¡ÞCreating Backdoor=¸¶Áö¸· ´Ü°è·Î °ø°Ý ´ë»ó¿¡ ´ëÇؼ­ ÈļÓħÀÔÀÌ ¿ëÀÌ Çϵµ·Ï, ¹éµµ¾î(Backdoor)¸¦ ´Ù¾çÇÑ °æ·Î¿¡ ¼³Ä¡ÇØ µÎ´Â ÀÏÀÌ´Ù. ÁÖ¿ä »ç¿ëÅøÀº Cron, At, Netcat µîÀÌ »ç¿ëµÈ´Ù.

ÀÌ»ó°ú °°Àº Å©·¡Å· ÇÁ·Î¼¼½º´Â È°¿ë ¹æ¹ý¿¡ µû¶ó Å« ÇÇÇظ¦ ÀÔÈ÷´Â ¾ÇÀÇÀû °ø°ÝÀÌ µÉ ¼öµµ ÀÖ°í, À̸¦ Àß ¾Ë°í ´ëºñÇÑ´Ù¸é ¼¼¹ÐÇÑ º¸¾È¼º °ËÅä ¹× Á¤Ã¥À» ¼ö·ÅÇϴµ¥ Å« µµ¿òÀÌ µÈ´Ù°í Àü¹®°¡µéÀº ¸»ÇÏ°í ÀÖ´Ù.

¹Ú¿ë¿î I2Sec(http://www.i2sec.co.kr/)±â¼ú¿¬±¸ ÆÀÀåÀº ¡°Á¤º¸º¸¾È ¾÷°è °ü·ÃÀÚµéÀº °ø°Ý ÇÁ·Î¼¼½º¸¦ Å©·¡Ä¿ÀÇ ÀÔÀå¿¡¼­ Å×½ºÆ® Çغ¸°í º¸¾È Á¤Ã¥ ¼ö·Å¿¡ ÈûÀ» ±â¿ï¿©¾ß ÇÑ´Ù¡±°í ±Ç°íÇß´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]


¤Ç¤§¤Ç¶ó 2010.08.24 21:43

¾î´ÀÁ¤µµ »ç½ÇÀÔ´Ï´Ù.


kcs7461 2010.08.18 12:50

Àú°Åº¸°í ÇØÅ·Çϴ»ç¶÷ ÀÕÀ»±î? ¤»¤»


wjddbsals 2010.08.17 13:07

¾Æ, ±×·¸±º¿ä.


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)