백도어(Backdoor, Trapdoor): 정상적인 인증 절차를 우회하는 기법(모든 분야에 고루 쓰이는 말. 특정 제품, 컴퓨터 시스템, 암호시스템, 알고리즘, 유틸리티 프로그램 등등). '뒷문'이라는 단어의 어감에서 알수있듯이, 허가받지 않고 시스템에 접속하는 권리를 얻기 때무에 대부분 은밀하게 작동함. 벡도어는 어떤 고정된 형태가 있지 않고 프로그램의 일부로 감춰져 있거나 독자적인 프로그램 혹은 하드웨어의 모습을 가지기도 한다.
참고(유틸리티 프로그램이란? 메모장, 그림장과 같은 작은 단위의 프로그램)
백도어 탐지기법:
1. 현재 동작중인 프로세스 확인
2. SetUid 파일 검사: (setuid란? 파일이 실행되는 동안 해당 파일의 소유자의 권한을 획득하는 것. 유닉스에서 패스워드를 바꿀 경우가 생기면 관리자만 할 수 있음. 패스워드가 바뀔 때마다 관리자에게 얘기해야 함. 이것이 귀찮아 사용자에게 임시로 권한을 주는 것이 setUid임. 그런데 일반 소규모 유틸리티 프로그램에서는 이런 권한을 사용할 일이 없음. 따라서 어떤 프로그램의 소스코드에 setUui파일이 있다면 의심하는게 당연함)
루트킷(Rootkit)이란? 해커들의 도구모음임. 시스템 침입 후 침입 사실을 숨긴 채 차후의 침입을 위한 백도어, 트로이 목마설치, 원격 접근, 내부 사용 흔적 삭제, 관리자 권한 획득 등 주로 불법적인 해킹에 사용되는 기능을 제공하는 프로그램의 모음
'정처기지식, 소프트웨어 공학' 카테고리의 다른 글
| 네트워크 보안과 방화벽 (0) | 2024.02.17 |
|---|---|
| DDOS, DRDOS (1) | 2024.02.16 |
| 핑이란? (0) | 2024.02.16 |
| DOS공격의 모든것!!!(UDP Flooding, Smurf attack(ICMP Flooding), SYN Flooding, PoD(Ping of Deadth), Land Attack, Tear Drop, Bonk, Ping Flood) (0) | 2024.02.16 |
| CryptoGraphy 양방향 암호화 방식 (0) | 2024.02.15 |
