[정보보안기사] 해킹도구에 대한 이해와 대응

트로이목마 

트로이 목마 이야기는 대충 다들 아실거라 믿습니다 .

S/W에서 트로이목마는 정상적인 프로그램 인 척 위장을 하고 있다가 프로그램을 실행할 때 시스템을 공격하거나 파괴 합니다. 

유입경로로는 USB , 이메일, 인터넷, 등에서 사용자의 PC 로 침투를 하고 

목적에따라 DDoS 클라이언트 또는 악성코드 등으로 표현 됩니다. 

국내 환경에서는 3000여 종의 트로이 목마가 존재 합니다 .

증상으로는 뭐 거의 이정도면 거의 대부분의 악성 코드와 똑같죠

부팅시 처음보는 이상 메시지가 출력된다.

시스템이 느려지고 , 이상한 프로세스가 나타난다

쓰던 프로그램이 알수 없는 이유로 종료 

파일 변경 및 삭제 , 경고 메시지 출력 

대응 방안으로는 유명하고 검증된 프로그램 사용과 PGP 키를 확인하는 방법입니다 .

PGP 키는 인터넷에서 사용되는 기능으로 PEM 의 일부기능만 수행하며 보안성은 낮지만 사용하기엔 편합니다 .

트로이 목마 들을 간단히 소개 해봅시다 .

여기 나온 대부분의 툴들은 아주 옛날에 쓰던거라 지금도 되련지는 모르겠네요

넷버스 (NetBus) : 파일 관리 , 레지스트리 관리,  어플리케이션 리다이렉트 , 화면 캡쳐 , 키로그 등의 기능이 있으며 

서버 프로그램의 접속 패스워드와 포트를 변경할 수 있습니다 .

Back orifice : 백오리피스는 CDC라는 해킹 그룹에서 제작 하였으며 모든 파일에 대한 접근, 프로세스 관리 ,시스템 패스워드 유출, 키로그                   등등 의 기능을 가지고 있습니다. 

School Bus : 캐시 패스워드 추출 , 패스워드 유출, 키로그 등의 기능 을 가졌습니다.

ackcmd : 윈도우 2000에서 가진 특수한 cmd로 Tcp,ack 세그먼트를 사용해 통신 하기때문에 어떤 경우라도 방화벽을 통과해 

       연결이 가능합니다.  특징으로는 netstat -an 명령어로 연결 세션 정보를 얻기 어렵습니다.

크래킹 

시스템은 패스워드를 암호화 하여 저장하며 역함수가 없는 수학의 암호화 할고리즘이 적용되는데 

사전 공격이나 랜덤한 영어+숫자의 조합을 대입해서 패스워드를 알아내는 방법을 패스워드 크래킹이라한다 .

사전 공격은 단어 사전을 통해 단어들을 대입하여 패스워드를 찾아내는 기법이며 

부르트포스 (전수공격)은 무작위로 단어와 숫자, 특수문자를 조합하여 패스워드를 찾아내는 기법이다 .

크래킹 대응 방안 

일정 횟수 초과시 암호입력을 불가능 하게 만든다 .

패스워드 관련 로그 파일을 잘 지킨다 

OTP 사용 

패스워드 크래킹 툴로는 존 더 리퍼 , pwdump , IOphtcrack, ipcrack, chntpw 등이 있다 .

키로그 

사용자의 키 입력을 가로채는 툴로 보통 키를 입력하면 메모장에 자동적으로 저장되는 프로그램을 말한다 . 

무엇을 누르던 다 입력되기 때문에 패스워드나 아이디 추출이 쉽다 .

루트킷

트래픽 , 키 스트로크 을 감시하고 , 백도어 생성 ,로그 수정 및 흔적제거가 가능하다 .

뭐 이정도 네용 ,,,