¸ðÀÇ ÇØÅ· Åø, ¿ø°Ý °ü¸® Åø, Çù¾÷ Åø µîÀÌ ÁÖ·Î Àα⠳ô¾Æ
LOLBAS¶ó´Â ÇÁ·ÎÁ§Æ® ½ÃÀÛ...ÇØÄ¿µéÀÌ ¾Ö¿ëÇÏ´Â Á¤»ó Åø °øÀ¯Çϱâ À§ÇÔ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇÑ ¶§ ÇØÄ¿µéÀº Àڽŵ鸸ÀÇ °ø°Ý µµ±¸¸¦ ¸¸µé¾î »ç¿ëÇß´Ù. ¡®ÇØÅ·¡¯À̶ó´Â ÇàÀ§°¡ ÄÄÇ»ÅÍ Àü¹®°¡µéÀÇ ½Ç·Â ¹ßÈÖ³ª ½ÇÇèÀ» ¶æÇßÀ» ¶§ÀÇ ¾ê±â´Ù. ±×·¯³ª ¡®ÇØÅ·¡¯ÀÌ ¡®¹üÁË¡¯¿¡ ´õ ÃÊÁ¡ÀÌ ¸ÂÃçÁ® ÀÖ´Â Áö±Ý, ÇØÄ¿µé°ú »çÀ̹ö ¹üÁËÀÚµéÀº ÀÏ¹Ý Àü¹®°¡³ª »ç¿ëÀÚµéÀÌ ¼±ÇÑ ¸ñÀûÀ¸·Î ÀÌ¿ëÇÒ ¼ö ÀÖ´Â Á¤»óÀûÀÎ µµ±¸µéÀ» ³²¿ëÇÏ´Â µ¥¿¡ ´õ ÁýÁßÇÏ°í ÀÖ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ·¸°Ô, ÇÇÇØÀÚ°¡ ÀÌ¹Ì °¡Áö°í ÀÖ´Â µµ±¸µé¸¸À¸·Î ¹üÁ˸¦ ÀúÁö¸£´Â ±â¹ýÀ» ¡®ÀÚ±ÞÀÚÁ·½Ä °ø°Ý¡¯ ȤÀº ¡®living off the land¡¯ Àü·«À̶ó°í ºÎ¸¥´Ù. º¸¾È ¾÷ü Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º(Positive Technologies)°¡ Àü ¼¼°è¿¡¼ È°µ¿ ÁßÀÎ 29°³ APT ±×·ìµéÀÌ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â ÅøÀ» ºÐ¼®Çߴµ¥, Àý¹Ý ÀÌ»óÀÌ ¡®Á¤»óÀûÀÎ µµ±¸µé¡¯À̾ú´Ù°í ÇÑ´Ù.
¿Ö Æ®·»µå°¡ ÀÌ·¸°Ô ¹Ù²ï °É±î? Á¤»ó ÅøÀÌ ¹ß»ý½ÃÅ°´Â Á¤»ó Æ®·¡ÇÈ ¼Ó¿¡ ¼û¾îµé±â°¡ ¿ëÀÌÇϱ⠶§¹®ÀÌ´Ù. º¸¾È ¾÷ü Æ÷Ƽ³Ý(Fortinet)µµ ÃÖ±Ù ºñ½ÁÇÑ ¿¬±¸ °á°ú¸¦ ¹ßÇ¥ÇÏ¸ç ¡°°ø°Ý ´ë»óÀÇ ½Ã½ºÅÛ¿¡ ¹Ì¸® ¼³Ä¡°¡ µÇ¾î ÀÖ´ø ´Ù¸ñÀû µµ±¸ ȤÀº ÀÌÁß ¸ñÀû µµ±¸µéÀ» »ç¿ëÇÏ´Â ¹ý¿¡ °ø°ÝÀÚµéÀÌ Á¡Á¡ ´õ Àͼ÷ÇØÁö°í ÀÖ´Ù¡±°í ¸»Çß´Ù. ¿ª½Ã ¡°¾Ç¼º ÇàÀ§¸¦ °¨Ãß±â À§Çؼ¡±´Ù. º»Áö¿¡¼´Â ÇöÀç °ø°ÝÀڵ鿡°Ô °¡Àå ¸¹ÀÌ ³²¿ëµÇ°í ÀÖ´Â Á¤»ó Åø 8°³¿¡ ´ëÇØ Á¤¸®Çغ¸¾Ò´Ù.
1. ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©(Cobalt Strike)¿Í ¸ÞŸ½ºÇ÷ÎÀÕ ÇÁ·Î(Metasploit Pro)
ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©¿Í ¸ÞŸ½ºÇ÷ÎÀÕ ÇÁ·Î´Â ¿ø·¡ Á¤»óÀûÀÎ ¸ðÀÇ ÇØÅ· ½ÃÇèÀ» À§ÇÑ Ç÷§ÆûÀÌ´Ù. º¸¾È ÆÀµéÀÌ ÁÖ·Î ³×Æ®¿öÅ©¸¦ Á¡°ËÇØ ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡À̳ª À߸ø ¼³Á¤µÈ ¿À·ùµéÀ» ã¾Æ³»´Â µ¥¿¡ »ç¿ëÇÑ´Ù. ¹°·Ð ·¹µåÆÀ ÈÆ·ÃÀ» ÇÒ ¶§µµ ÀÚÁÖ »ç¿ëÇÏ´Â ÅøÀÌ´Ù. ±×·±µ¥ °ø°ÝÀڵ鵵 ÀÌ µÎ °¡Áö ÅøµéÀ» ÁÁ¾ÆÇÑ´Ù. ½ÇÇèÀÎô, ¸ðÀÇ °ø°ÝÀÎô, ½ÇÁ¦ °ø°ÝÀ» Çϱâ À§Çؼ´Ù.
¹°·Ð ÀÌ·± ¡®¸ðÀÇ ÇØÅ· Åø¡¯À» ÆÄ´Â ¾÷üµéÀº °í°´µéÀ» öÀúÇÏ°Ô È®ÀÎÇÏ´Â °Ô ÀϹÝÀûÀÌ´Ù. ³²¿ë °¡´É¼ºÀÌ ³ôÀº ÅøÀ̶ó´Â °É ½º½º·Îµµ ¾Ë°í Àֱ⠶§¹®ÀÌ´Ù. ±×·¯¹Ç·Î ¸ðÀÇ ÇØÅ· ÅøÀ» °ø°Ý¿¡ È°¿ëÇÏ°íÀÚ ÇÏ´Â °ø°ÝÀÚµéÀº ÁÖ·Î ÁöÇÏ ¾Ï½ÃÀåÀ» ÅëÇØ ÇØÀûÆÇÀ» ±¸ÇÑ´Ù. ȤÀº ¹ã°ú ³·ÀÇ »ýÈ°»óÀÌ ´Ù¸¥ »ç¶÷µéÀÌ È°¿ëÇϱ⵵ ÇÑ´Ù.
Æ÷ÁöƼºê Å×Å©³î·ÎÁö½ºÀÇ º¸¾È Àü¹®°¡ÀÎ ·¹ÀÌ¾Ø °¶·Î¿þÀÌ(Leigh-Anne Galloway)´Â ¡°ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ© °³¹ßÀÚµé ¿ª½Ã ±¸¸ÅÀÚ¸¦ öÀúÈ÷ È®ÀÎÇϸç, µû¶ó¼ ¾Ï½ÃÀå¿¡¼ ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©¿¡ ´ëÇÑ ¼ö¿ä´Â ²Ï³ª ³ôÀº Æí¿¡ ¼ÓÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ¡°¶ÇÇÑ ¹üÁËÀÚµéÀº ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©¸¦ ¼Õ¿¡ ³ÖÀº µÚ ¹üÁËÀÇ ¸ñÀû¿¡ ¸Â°Ô Á¶ÀÛÀ» ÇÏ´Â ÆíÀÔ´Ï´Ù. ÀÖ´Â ±×´ë·Î »ç¿ëÇÏÁö´Â ¾Ê½À´Ï´Ù.¡±
2. ÆÄ¿ö¼Ð(PowerShell)
À©µµ¿ì ½Ã½ºÅÛ °ü¸®ÀÚµéÀÌ Áñ°Ü »ç¿ëÇÏ´Â Åø Áß¿¡ ÆÄ¿ö¼ÐÀÌ ÀÖ´Ù. ÇØ¾ß ÇÒ ÀÏ°ú ½Ã½ºÅÛ ¼³Á¤ Ç׸ñµéÀ» ºü¸£°Ô ÀÚµ¿È ÇØ¾ß ÇÒ ¶§ ÆÄ¿ö¼ÐÀ» ¸í·É Çà ¼ÐÀ» »ç¿ëÇØ Ã³¸®ÇÑ´Ù. XP¸¦ Æ÷ÇÔÇØ À©µµ¿ì °ÅÀÇ ¸ðµç ¹öÀü¿¡ ±âº»À¸·Î žÀçµÇ¾î ÀÖ´Ù. ¶ÇÇÑ ÆÄ¿ö¼ÐÀ» ¸®´ª½º ½Ã½ºÅÛ¿¡¼µµ ½ÇÇàµÈ´Ù. ±×·¸±â ¶§¹®¿¡ °ø°ÝÀڵ鿡°Ô ÀαⰡ ÁÁ´Ù. ÃÖ±Ù ÀÏ¾î³ ÆÄÀÏ·¹½º °ø°ÝµéÀº °ÅÀÇ ÀüºÎ ÆÄ¿ö¼ÐÀ» »ç¿ëÇÏ°í ÀÖ´Ù°í ¸»Çصµ ¹«¹æÇÒ Á¤µµ´Ù.
¡°ÆÄ¿ö¼Ð·Î ÀÛ¼ºµÈ ÇØÅ· µµ±¸µé Áß¿¡ ÆÄ¿ö½ºÇ÷ÎÀÕ(PowerSploit)À̶ó´Â °ÍÀÌ ÀÖ½À´Ï´Ù. °ø°ÝÀÚµéÀÌ ·ÎÄÿ¡¼³ª ¿ø°Ý¿¡¼ ÀڽŵéÀÇ Äڵ带 ·ÎµùÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. »Ó¸¸ ¾Æ´Ï¶ó º¸¾È ÀåÄ¡µéÀ» ¿ìȸÇÏ°í, ±ÇÇÑÀ» »ó½Â½ÃÅ°¸ç, Å©¸®µ§¼È°ú °¢Á¾ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ´Â °Íµµ µµ¿ÍÁÖÁÒ. ÆÄ¿ö¼ÐÀÌ °·ÂÇÑ µµ±¸¶ó´Â °É °ø°ÝÀÚµéÀÌ Àß ÀÌÇØÇÏ°í ÀÖ´Â °Ì´Ï´Ù.¡± º¸¾È ¾÷ü ¾ÆÀÌ¿À¾×Ƽºê(IOActive)ÀÇ ·¹µå ÆÀ ½ÇÇè Àü¹®°¡ÀÎ Á¸ ¼Ò¿©(John Sawyer)ÀÇ ¼³¸íÀÌ´Ù.
3. À©µµ¿ì ½Ã½ºÀÎÅͳÎ(Windows Sysinternal)
À©µµ¿ì °ü¸®ÀÚµéÀÌ Áñ°Ü »ç¿ëÇÏ´Â µµ±¸µé Áß¿¡ À©µµ¿ì ½Ã½ºÀÎÅͳÎÀ̶ó´Â °Íµµ ÀÖ´Ù. À©µµ¿ì ½Ã½ºÀÎÅͳÎÀº ¾à 70°³ÀÇ ¹«·á À¯Æ¿¸®Æ¼¸¦ ¸ð¾Æ³õÀº µµ±¸ ¼¼Æ®´Ù. °ü¸®, ¹®Á¦ ÇØ°á, ½Ã½ºÅÛ Áø´Ü µî °ü¸®ÀÚ¿¡°Ô ÇÊ¿äÇÑ °ÅÀÇ ¸ðµç ±â´ÉÀÌ µé¾îÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù. ±× ¿Ü¿¡µµ ÆÄÀÏ ½ºÄµ ¹× µð½ºÅ© °ü¸® À¯Æ¿¸®Æ¼, ³×Æ®¿öÅ© µµ±¸, ÇÁ·Î¼¼½º °ü¸® µµ±¸, º¸¾È À¯Æ¿¸®Æ¼ µîµµ Æ÷ÇԵǾî ÀÖ´Ù. °ü¸®ÀÚµéÀº ¿ø°Ý¿¡¼µµ ½Ã½ºÅÛÀ» ¸ð´ÏÅ͸µÇÏ°í, ÇÊ¿äÇÒ ¶§ ¸í·Éµµ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
°ø°ÝÀÚµéÀÌ À©µµ¿ì ½Ã½ºÀÎÅͳÎÀ» ÅëÇØ ¡®¿ø°Ý °ü¸®ÀÚ¡¯·Î µÐ°©ÇÒ ¼ö ÀÖ´Ù¸é, Àº¹ÐÇÑ °ø°ÝÀÌ ¼º¸³µÈ´Ù. Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º¿¡ µû¸£¸é ½Ã½ºÀÎÅͳο¡ Æ÷ÇÔµÈ À¯Æ¿¸®Æ¼µé Áß °ø°ÝÀÚµéÀÌ °¡Àå ÁÁ¾ÆÇÏ´Â °Ç ¼ø¼´ë·Î ´ÙÀ½°ú °°´Ù.
1) PsExec : ¿ø°Ý¿¡¼ ¸í·É°ú ÆäÀ̷ε带 ½ÇÇà½Ãų ¶§
2) ProcDump : ¸Þ¸ð¸®¿¡¼ Å©¸®µ§¼ÈÀ» Å»ÃëÇÒ ¶§
3) PsList : ÇöÀç ½ÇÇàµÇ´Â ¸ðµç ÇÁ·Î¼¼½º·ÎºÎÅÍ Á¤º¸¸¦ ¼öÁýÇÒ ¶§
4) SDelete : ÆÄÀÏÀ» »èÁ¦ÇÒ ¶§
5) NirCmd : ¿ø°Ý¿¡¼ ¸í·ÉÀ» ½ÇÇàÇÒ ¶§
¾ÆÀÌ¿À¾×ƼºêÀÇ Á¸ ¼Ò¿©µµ ¡°PsExecÀÌ ÇöÀç °¡Àå ¸¹ÀÌ ³²¿ëµÇ´Â ÅøÀ̶ó´Â °Ç ºÐ¸íÇØ º¸Àδ١±´Â ÀÇ°ßÀ» Ãß°¡Çß´Ù.
4. VNC
¸Ö¸® ÀÖ´Â µ¥½ºÅ©ÅéÀ̳ª ¸ð¹ÙÀÏ ½Ã½ºÅÛ¿¡ ¿¬°áÇÏ°íÀÚ ÇÒ ¶§ °ø°ÝÀÚµéÀÌ ¸¹ÀÌ ³²¿ëÇÏ´Â µµ±¸´Â VNC´Ù. ¹°·Ð °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â °Ç Á¤»ó VNC¸¦ »ì¦ Á¶ÀÛÇÑ ¹öÀüÀ¸·Î, È÷µç VNC(Hidden VNC) ȤÀº hVNC¶ó°í ºÒ¸°´Ù. hVNC¸¦ »ç¿ëÇØ ÇØÅ· °ø°ÝÀ» ½Ç½ÃÇßÀ» ¶§ÀÇ °¡Àå Å« ÀåÁ¡Àº ´ÙÀ½°ú °°´Ù°í ÇÑ´Ù.
1) ÇÇÇØÀÚÀÇ ´«¿¡ ¶çÁö ¾ÊÀº ä ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
2) ÇÇÇØÀÚ, Áï Ç¥ÀûÀÌ µÈ ±â°èÀÇ ¼ÒÀ¯ÀÚ¿Í °°Àº ±ÇÇÑÀ» °¡Áö°í ±â°è¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
5. À©µµ¿ì °ü¸® µµ±¸(WMI)
WMI ½ºÅ©¸³Æ® ¿ª½Ã À©µµ¿ì °ü¸®ÀÚµéÀÌ ÀÚÁÖ »ç¿ëÇÏ´Â µµ±¸´Ù. ƯÈ÷ ¿ø°Ý¿¡ ÀÖ´Â ½Ã½ºÅÛ¿¡¼ ½Ç½ÃÇØ¾ß Çϴ ƯÁ¤ ÀÛ¾÷µéÀ» ÀÚµ¿È ÇÒ ¶§ Áñ°Ü »ç¿ëµÈ´Ù. ¶ÇÇÑ °ü¸® ¸ñÀûÀ¸·Î ´Ù¸¥ ÄÄÇ»ÅÍ¿¡¼ºÎÅÍ Á¤º¸¸¦ ¼öÁýÇϰųª, ´Ù¸¥ ½Ã½ºÅÛÀÇ È¯°æÀ» ¼³Á¤ÇØ¾ß ÇÒ ¶§µµ WMI ½ºÅ©¸³Æ®°¡ È°¿ëµÈ´Ù. ±×·¸±â ¶§¹®¿¡ °ø°ÝÀڵ鿡°Ô ¾È¼º¸ÂÃãÀÇ ±âȸ¸¦ Á¦°øÇÒ ¶§°¡ ÀÖ´Ù.
¡°WMI´Â °ø°ÝÀÚµé »çÀÌ¿¡¼ ÀαⰡ ±Þ»ó½Â ÁßÀÎ µµ±¸ÀÔ´Ï´Ù. »ç¿ëÀÌ ½±°í °£ÆíÇϸç, ¾î¼¸é °¡Àå °·ÂÇÑ ¡®Àº¹Ð¼º¡¯À» Á¦°øÇØÁֱ⠶§¹®ÀÔ´Ï´Ù.¡± ¿ÃÇØ ÃÊ »ê½º ÀνºÆ¼Æ©Æ®(SANS Institute)°¡ ¹ßÇ¥ÇÑ ±Ç°í¹®ÀÇ ÀϺΠ³»¿ëÀÌ´Ù. °ø°ÝÀÚ°¡ WMI¸¦ »ç¿ëÇÏ¸é ¾ÖÇø®ÄÉÀÌ¼Ç ÈÀÌÆ®¸®½ºÆõµ ÇÇÇØ°¥ ¼ö ÀÖ°í, È£½ºÆ® ±â¹Ý ¾ÈƼ¸Ö¿þ¾î µµ±¸µéµµ ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¿À·ù°¡ ±â·Ï¿¡ ³²´Â °Íµµ ¸·À» ¼ö ÀÖ°í, ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ³µ¶È ó¸®ÇÏ´Â °Íµµ °£ÆíÇØÁø´Ù°í ÇÑ´Ù. ´Ù¸¸ °ø°ÝÀÚ°¡ WMI¸¦ »ç¿ëÇÏ·Á¸é, WMI°¡ ¼³Ä¡µÈ Àåºñ¸¦ ¸ÕÀú ħÇØÇÏ°í, °ü¸®ÀÚ ±ÇÇÑÀ» ÃëµæÇØ¾ß ÇÑ´Ù.
6. ¹Ì¹Ì¸ÅÃ÷(Mimikatz)
¹Ì¹ÌijÃ÷ ¿ª½Ã ÃÖ±Ù °ø°ÝÀÚµé »çÀÌ¿¡¼ »ç¿ë·üÀÌ ±Þ»ó½ÂÇÏ°í ÀÖ´Â ÅøÀÌ´Ù. ¿ø·¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀÎÁõ ÇÁ·ÎÅäÄݵ鿡 Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» ³ªÅ¸³»±â À§ÇÑ °³³äÁõ¸í¿ë Åø·Î¼ ¸¸µé¾îÁ³°í, ¸ðÀÇ Ä§Åõ Àü¹®°¡µéÀÌ ±â¾÷ ³×Æ®¿öÅ© ³» ¾àÇÑ ºÎºÐÀ» ã¾Æ³»±â À§ÇØ »ç¿ëÇϱ⠽ÃÀÛÇß´Ù.
°ø°ÝÀڵ鿡°Ô ÀÖ¾î ¹Ì¹ÌijÃ÷¶õ, À¯¿ëÇÑ ¡®Æ÷½ºÆ® ÀͽºÇ÷ÎÀÕ(post-exploit)¡¯ ÅøÀÌ´Ù. ³×Æ®¿öÅ© ħÅõ¿¡ ¼º°øÇÑ ÀÌÈÄ, ȾÀûÀ¸·Î ¿òÁ÷À̱â À§ÇØ Å©¸®µ§¼ÈÀ» ÈÉÄ¡´Â µ¥ ÁÖ·Î »ç¿ëµÈ´Ù. º¸¾È ¾÷ü ¹Ù·Î´Ï½º(Varonis)¿¡ ÀÇÇÏ¸é ¹Ì¹ÌijÃ÷´Â ¡°Áö³ 20³â µ¿¾È °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ´Ù¿î·Îµå µÈ ÇØÄ¿µéÀÇ µµ±¸ Áß Çϳª¡±¶ó°í ÇÑ´Ù.
7. ÆÀºä¾î(TeamViewer)
°ø°ÝÀÚµé »çÀÌ¿¡¼ ÀαⰡ ³ôÀº ¿ø°Ý Á¢±Ù ¹× °ü¸® Åø·Î, ½Ã½ºÅÛÀ» Àå¾ÇÇÏ´Â µ¥¿¡ ÁÖ·Î È°¿ëµÈ´Ù. ÃÖ±Ù¿¡´Â À¯·´ÀÇ ¸î¸î ´ë»ç°ü¿¡¼ ±Ù¹«ÇÏ´Â °³°³ÀÎÀ» Ç¥Àû °ø°ÝÇÏ´Â µ¥¿¡ ÆÀºä¾î°¡ »ç¿ëµÆ¾ú´Ù. ´ç½Ã °ø°ÝÀÚµéÀº ÇÇÇØÀڵ鿡°Ô ¹Ì±¹ Á¤ºÎÀÇ ±â¹Ð°ú °ü·ÃµÈ °Íó·³ º¸ÀÌ´Â ÇÇ½Ì À̸ÞÀÏÀ» º¸³» ÆÀºä¾î¸¦ ¼³Ä¡Çϵµ·Ï Çß´Ù. ´ç¿¬È÷ °ø°ÝÀÚµéÀÌ Ä§ÇØÇÑ ¹öÀüÀÇ ÆÀºä¾î¿´´Ù. ±×·± »óÅ¿¡¼ °ø°ÝÀÚµéÀº »ç¿ëÀÚµéÀÇ ´«À» ÇÇÇØ ÆÀºä¾î·Î ¿©·¯ °¡Áö Á¤º¸¸¦ ÀÔ¼öÇß´Ù.
8. ½Å·Ú ½Ã½ºÅÛ ½ÇÇàÆÄÀÏ(Trusted System Executables)
º¸¾È Àü¹®°¡µéÀº Á¤»óÀûÀÎ ÆÄÀÏÀ» ³²¿ëÇÏ´Â »ç·Ê°¡ ´Ã¾î³²¿¡ µû¶ó LOLBAS¶ó´Â ÇÁ·ÎÁ§Æ®¸¦ ½ÃÀÛÇß´Ù. ¡®Living Off the Land Binaries and Scripts¡¯ÀÇ Áظ»·Î, ¡®ÀÚ±ÞÀÚÁ·½Ä °ø°Ý¿¡ »ç¿ëµÇ´Â ¹ÙÀ̳ʸ®¿Í ½ºÅ©¸³Æ®µé¡¯À̶ó´Â ¶æÀÌ´Ù. ÀÌ´Â ÇϳªÀÇ ¸ñ·ÏÀ¸·Î, °ø°ÝÀÚµéÀÌ ÀÚÁÖ ³²¿ëÇÏ´Â Á¤»ó µµ±¸µé¿¡ ¾î¶² °ÍÀÌ ÀÖ´ÂÁö ¸ð¾ÆµÐ °Í(https://lolbas-project.github.io/#)À̶ó°í º¼ ¼ö ÀÖ´Ù.
ÀÌ ¸ñ·Ï¿¡ ½Ç¸° ¾ÆÀÌÅÛµéÀÇ Æ¯Â¡À̶ó¸é, °³¹ßÀÚÀÇ Àǵµ¿Í ´Þ¸® °ø°ÝÀÚ¿¡°Ô À¯¿ëÇÑ ±â´ÉµéÀÌ ÀÖ´Ù´Â °ÍÀÌ´Ù.
1) ÀÓÀÇ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â ÆÄÀÏ ¾÷·Îµå/´Ù¿î·Îµå¿Í º¹»ç ±â´É
2) Å©¸®µ§¼ÈÀ» ¼öÁý, °ü¸®ÇÏ°Ô ÇØÁÖ´Â ±â´É
3) Äڵ带 ÄÄÆÄÀϸµ ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ±â´É
4) ½Ã½ºÅÛ ³»¿¡ ¿À·§µ¿¾È ¸Ó¹«¸¦ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ø°Ý Áö¼Ó °ü·Ã ±â´É
ÀÌ ¸ñ·Ï¿¡ À̸§À» ¿Ã¸° ¹ÙÀ̳ʸ®, ¶óÀ̺귯¸®, ½ºÅ©¸³Æ®´Â ¡®½Å·Ú ½Ã½ºÅÛ ½ÇÇàÆÄÀÏ(TSE)¡¯ÀÇ Á¤È®ÇÑ »ç·ÊµéÀÌ´Ù. ¡°À©µµ¿ì µî¿¡ ±âº»ÀûÀ¸·Î žÀçµÇ¾î ³Î¸® ÆÛÁö´Âµ¥, ±×·¸±â ¶§¹®¿¡ ³²¿ëµÇ´Â °Íµé¡±À̶ó°í ¾ÆÀÌ¿À¾×ƼºêÀÇ ¼Ò¿©´Â ¼³¸íÇÑ´Ù. ¡°LOLBAS ÇÁ·ÎÁ§Æ®´Â °ø°ÝÀÚµéÀÌ ¾î¶² Á¤»ó ¹ÙÀ̳ʸ®¸¦ ÁÁ¾ÆÇÏ°í, ¾î¶² ½ºÅ©¸³Æ®¸¦ ½á¼ º¸¾È ÀåÄ¡µéÀ» ÇÇÇØ°¡¸ç ±ÇÇÑÀ» »ó½Â½ÃÅ°´ÂÁö¸¦ Àß º¸¿©ÁÖ°í ÀÖ½À´Ï´Ù. ÀÌ ¸ñ·ÏÀº Áö¼ÓÀûÀ¸·Î ´Ã¾î³¯ Àü¸ÁÀÌ°í, º¸¾È ´ã´çÀÚµéÀ̶ó¸é ÀÌ ¸ñ·Ï¿¡ °ü½ÉÀ» °®´Â ÆíÀÌ ¾÷¹«¸¦ ÇÏ´Â µ¥ ÀÖ¾î µµ¿òÀÌ µÉ °ÍÀ̶ó°í º¾´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>