1) ¹éµµ¾îÀÇ Á¤ÀÇ
¹éµµ¾î¶õ ¿ø·¡ µÞ¹® ¶Ç´Â °³±¸¸ÛÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Â ´Ü¾î´Ù. ÀÌ´Â ¿ø·¡ ½Ã½ºÅÛ °ü¸®³ª ¼ÒÇÁÆ®¿þ¾î À¯Áö º¸¼ö¸¦ À§ÇØ »ç¿ëµÇ¾úÁö¸¸, ±× Àǹ̰¡ º¯ÁúµÇ¾î Áö±ÝÀº ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ°¡ ƯÁ¤ ÄÄÇ»ÅÍ¿¡ ħÀÔÇÑ ÀÌÈÄ, ÀÚ½ÅÀÌ ¿øÇÒ ¶§ ¾ðÁ¦µçÁö ´Ù½Ã Àç ħÀÔÇÒ ¼ö ÀÖµµ·Ï ¿¾î ³õÀº µÞ¹® ¶Ç´Â ºñ¹ÐÅë·Î¸¦ ¶æÇÑ´Ù. ´ëºÎºÐÀÇ Æ®·ÎÀ̸ñ¸¶´Â ƯÁ¤ Æ÷Æ®¸¦ ¿¾î µÎ°Å³ª °ü¸®¸ñÀûÀÇ °øÀ¯Æú´õ¸¦ Àбâ/¾²±â ±ÇÇÑÀ¸·Î ¿ÀǽÃÄÑ µÐ´Ù. Æ®·ÎÀ̸ñ¸¶´Â ´ëºÎºÐ ÀÌ ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖÀ¸¸ç, Thing Æ®·ÎÀ̸ñ¸¶´Â ´ëÇ¥ÀûÀÎ ¿¹¶ó ÇÒ ¼ö ÀÖ´Ù.
The Backdoor : A hidden software or hardware mechanism, usually created for testing and troubleshooting (Ameriacan National Standard for Telecommunications)
2) ¹éµµ¾îÀÇ Á¾·ù
1) Rootkit
½Ã½ºÅÛ¿¡ ħÀÔ ÈÄ Ä§ÀÔ »ç½ÇÀ» ¼û±â°Å³ª, Â÷ÈÄ ÀçħÀÔÀ» À§ÇÑ ¹éµµ¾î »ý¼º, °¢Á¾ Æ®·ÎÀ̸ñ¸¶¸¦ ÀÌ¿ëÇÏ¿© ¿ø°Ý Á¢±Ù, ³»ºÎ ·Î±× »èÁ¦, °ü¸®ÀÚ ±ÇÇÑ È¹µæ µî ÀÚ½ÅÀÇ Á¸À糪 ½ÇÇà »ç½ÇÀ» ¼û±â°Å³ª ÀºÆóÇϱâ À§ÇÑ ÇÁ·Î±×·¥µéÀÇ ¸ðÀ½À¸·Î º¼ ¼ö ÀÖ´Ù.
¸®´ª½º ·çƮŶÀÇ °æ¿ì rootkit.h ¶ó´Â ±¸¼ºÆÄÀÏÀÌ Àִµ¥ ¿©±â¿¡´Â °ü¸®ÀÚ·Î Á¢±ÙÇϱâ À§ÇÑ ¸ÅÁ÷ Æнº¿öµå, ¼û±â°íÀÚ ÇÏ´Â ÇÁ·Î¼¼½º, ÁÖ¼Ò, ÆÄÀÏ, ·Î±× µîÀÌ Á¤ÀǵǾî ÀÖ´Â ¼³Á¤ ÆÄÀÏÀ̶ó ÇÒ ¼ö ÀÖ´Ù. º¸Åë ·çƮŶÀÌ ¼³Ä¡µÈ ½Ã½ºÅÛ¿¡¼ Á¤»óÀûÀÎ ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê°í ºÒ¹ý Á¢±ÙÀ» ½ÃµµÇϱâ À§ÇÑ Æнº¿öµå ¼³Á¤Àº RootKit_Password¿¡ Á¤ÀǵȴÙ..
2) Library ¹éµµ¾î
´ëºÎºÐÀÇ À¯´Ð½º ½Ã½ºÅÛ¿¡¼´Â °øÀ¯ ¶óÀ̺귯¸®¸¦ »ç¿ëÇÑ´Ù. °øÀ¯ ¶óÀ̺귯¸®´Â °°Àº ·çƾµéÀ» Àç»ç¿ëÇÏ¿© ÇÁ·Î±×·¥ÀÇ Å©±â¸¦ ÁÙÀ̱â À§ÇØ »ç¿ëÇÑ´Ù. ¾î¶² ħÀÔÀÚµéÀº crypt.c³ª _crypt.c ÇÁ·Î±×·¥ °°Àº ·çƾµé¿¡ ¹éµµ¾î ÇÁ·Î±×·¥À» ³Ö¾î µÎ±âµµ ÇÑ´Ù. login.c´Â crypt() ·çƾÀ» »ç¿ëÇÏ°Ô µÇ´Âµ¥ ¹éµµ¾î Æнº¿öµå°¡ »ç¿ëµÉ °æ¿ì ¹Ù·Î ½©À» ºÎ¿©ÇÏ°Ô µÈ´Ù. µû·¯¼, °ü¸®ÀÚ°¡ login ÇÁ·Î±×·¥ÀÇ MD5¸¦ Á¡°ËÇÑ´Ù°í ÇÏ´õ¶óµµ °É¸®Áö ¾Ê´Â´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù.
library ¹éµµ¾î¿¡ ´ëÇÑ ´ëÃ¥Àº MD5 üũ¼¶ Á¡°Ë±â¸¦ Á¤ÀûÀ¸·Î ¿¬°áÇÏ¿© ½Ã½ºÅÛ¿¡¼ ±¸µ¿ÇÏ´Â °ÍÀÌ´Ù. Á¤ÀûÀ¸·Î ¿¬°áµÈ ÇÁ·Î±×·¥Àº Æ®·ÎÀ̸ñ¸¶ÀÇ °øÀ¯ ¶óÀ̺귯¸®¸¦ »ç¿ëÇÏÁö ¾Ê´Â´Ù
°É¸®´Ï±î... open() ½Ã½ºÅÛ Äݽà ¹éµµ¾î¸¦ »ý¼º½ÃÅ°´õ¶óµµ MD5¿¡¼´Â Á¤»óÀûÀ¸·Î ÆǴܵǰí Á¤Àû ¸µÅ©¸¦ °É¾îµÑ °æ¿ì´Â MD5 °Ë»ç¿¡¼ °É¸°´Ù.
3) Kernel ¹éµµ¾î
Ä¿³ÎÀº À¯´Ð½º ½Ã½ºÅÛÀÌ ¿î¿ëµÇ´Â ÇÙ½ÉÀÌ´Ù. ¶óÀ̺귯¸®¿¡¼ »ç¿ëµÇ¾ú´ø °°Àº ¹æ¹ýÀ¸·Î MD5 üũ¼¶À» ¿ìȸÇÒ ¼ö ÀÖ´Ù. Library ¹éµµ¾îÀÇ °æ¿ì Á¤Àû ¸µÅ©°¡ »ç¿ëµÇÁö ¾ÊÁö¸¸ Ä¿³Î ¹éµµ¾î´Â Á¤Àû ¸µÅ©¸¦ °É¾îµµ MD5 °Ë»ç¸¦ ¿ìȸÇÒ ¼ö ÀÖ´Ù.
Àß ¸¸µé¾îÁø ¹éµµ¾î°¡ ¼³Ä¡µÈ Ä¿³ÎÀº °ü¸®ÀÚ°¡ ã±â °¡Àå ¾î·Á¿î ¹éµµ¾îÀÏ °ÍÀÌ´Ù. ´ÙÇེ·´°Ôµµ ÀÌ·± ·ùÀÇ ¹éµµ¾î´Â ¸¸µé±âµµ ¾î·Æ°í, ¼³Ä¡µµ ¾î·Æ´Ù.
´õ¿í ¸ÚÁø °ÍÀº ã¾Æ³»±âµµ Èûµé´Ù´Â °ÍÀÌ´Ù.
4) Network Traffic ¹éµµ¾î
ÀÌ·± ·ùÀÇ ¹éµµ¾î´Â ÀڽŸ¸ÀÇ Æ¯Á¤ÇÑ Æ÷Æ®¸¦ »ç¿ëÇÏÁö ¾Ê°í, Well-Known Æ÷Æ®¸¦ »ç¿ëÇÏ¿© ÀÚ½ÅÀÇ Æ®·¡ÇÈÀ» ¸ðµÎ ¼û°Ü ¹ö¸®´Â ¹éµµ¾î´Ù. Á¾Á¾ ¹æȺ®À» ±×³É Åë°úÇϴ Ȳ´çÇÑ ÀÏÀÌ ¹ß»ýÇϱ⵵ ÇÑ´Ù.
5) Login ¹éµµ¾î
login.c¸¦ º¯Á¶ÇÏ¿© ½ÇÁ¦ login ÇÁ·Î±×·¥À» º¯°æÇÑ´Ù. ƯÁ¤ Æнº¿öµå¸¦ Ä¡¸é ·Î±×ÀÎÀÌ µÇ¸ç ¿øÇÏ´Â ±ÇÇÑÀ» ¸¶À½´ë·Î ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
6) Password Cracking ¹éµµ¾î
À¯´Ð½º ½Ã½ºÅÛ¿¡¼ »ç¿ëµÇ´ø °íÀüÀûÀΠħÀÔ ¹æ¹ýÀ¸·Î Æнº¿öµå Å©·¡Ä¿¸¦ ½ÇÇàÇÏ¿© Ãë¾àÇÑ Æнº¿öµå¸¦ °¡Áø °èÁ¤À» ã¾Æ³» ÀÚ½ÅÀÌ ¿øÇÏ´Â ´Ù¸¥ °èÁ¤À» °Á¦·Î »ðÀÔÇϰųª Ãë¾àÇÑ Æнº¿öµå¸¦ ´Ù¸¥ °ÍÀ¸·Î º¯°æÇÏ¿© Â÷ÈÄ Ä§ÀÔ¿¡ ÀÌ¿ëµÇ´Â ¹éµµ¾î¶ó ÇÒ ¼ö ÀÖ´Ù.
7) Checksum °ú Timestamp ¹éµµ¾î
ħÀÔÀÚµéÀÌ ½ÇÇàÆÄÀÏÀ» ÀÚ½ÅÀÇ Æ®·ÎÀ̸ñ¸¶ ¹öÀüÀ¸·Î ±³Ã¼½ÃÅ°´Â °æ¿ì°¡ ÀÖ´Ù. ¸¹Àº ½Ã½ºÅÛ °ü¸®ÀÚµéÀº ŸÀÓ ½ºÅÆÇÁ¿Í À¯´Ð½ºÀÇ sum ÇÁ·Î±×·¥ µî°ú °°Àº üũ¼¶ °ª¿¡ ÀÇÇØ ½ÇÇàÆÄÀÏÀÇ º¯°æÀ¯¹«¸¦ Áø´ÜÇÑ´Ù. ÇÏÁö¸¸ ħÀÔÀÚµéÀÇ ±â¼úµµ ¹ß´ÞµÇ¾î Æ®·ÎÀ̸ñ¸¶ ÇÁ·Î±×·¥ÀÇ Å¸ÀÓ ½ºÅÆÇÁ¸¦ ¿ø·¡ ÆÄÀÏÀÇ Å¸ÀÓ ½ºÅÆÇÁ °ªÀ¸·Î »ý¼º½Ãų ¼ö ÀÖ°í, CRC üũ¼¶ °ªµµ ¿ø·¡ÀÇ Ã¼Å©¼¶ °ªÀ¸·Î °¡ÀåÇÒ ¼ö ÀÖ´Ù. MD5 üũ¼¶Àº ÀÌ·¯ÇÑ ÀÓÀÇÀûÀÎ °¡ÀåÀÌ ºÒ°¡´ÉÇϹǷΠ¹«°á¼º º¸ÀåÀ» À§ÇÑ µµ±¸·Î ±Ç°íµÇ°í ÀÖ´Ù.
8) Telnet ¹éµµ¾î
login ÇÁ·Î±×·¥ ±¸µ¿ Àü¿¡ in.telnetd µ¥¸ó ÀÚü¸¦ ¼öÁ¤ÇÏ¿© ¿ÜºÎ¿¡¼ ¸ÅÁ÷À¯Àú, Æнº¿öµå¸¦ »ç¿ëÇÏ¿© ·Î±×ÀÎÀÌ °¡´ÉÇѵ¥ À̴ ƯÁ¤ Å͹̳Î(Xterm ¶Ç´Â VT100)¿¡ ÀÎÁõ°úÁ¤ ¾øÀÌ ·Î±×ÀÎÀ» ½ÃŲ´Ù.
9) Service ¹éµµ¾î
Á¦°øµÇ°í ÀÖ´Â ³×Æ®¿öÅ© ¼ºñ½ºµéÀº À¯Áöº¸¼ö³ª °ü¸®¸¦ À§ÇÑ ¹éµµ¾î°¡ Á¸ÀçÇϴµ¥, finger, inetd, smtp, rsh, rlogin, http µîÀÌ´Ù.
10) Cronjob ¹éµµ¾î
À¯´Ð½º ½Ã½ºÅÛ¿¡¼ CronÀº À©µµ¿ìÀÇ ÀÛ¾÷°ü¸®ÀÚ¿Í ºñ½ÁÇÑ ½ºÄÉÁÙ °ü¸® ÇÁ·Î±×·¥ÀÌ´Ù.
Áï ÀÏÁ¤ ½Ã°£ÀÌ µÇ¾úÀ» °æ¿ì, ÀÚ½ÅÀÌ ¿øÇÏ´Â µ¿ÀÛÀ» ¼öÇàÇϵµ·Ï ¼³Á¤ÇØµÑ ¼ö Àִµ¥ À̸¦ ÀÌ¿ëÇÑ ¹éµµ¾î¶ó ÇÒ ¼ö ÀÖ´Ù. ÁÖ±âÀûÀ¸·Î ƯÁ¤ »çÀÌÆ®¿¡ Á¢¼ÓÀ» ½ÃµµÇÏ¿© ¿ø°Ý ÆÄÀÏÀ» ´Ù¿î·Îµå Çϰųª, ¼³Ä¡ÇÑ ¹éµµ¾î°¡ ŽÁöµÇ¾î »èÁ¦µÇ¾úÀ» °æ¿ì À缳ġÇѴٵ簡 µîÀÇ ÇàÀ§°¡ °¡´ÉÇÏ´Ù. °á¹éÁõ(?)À» °¡Áö°í ²Ä²ÄÇÏ°Ô Ã¼Å©ÇÏÁö ¾ÊÀ¸¸é ÀǿܷΠã¾Æ ³»±â Èûµé´Ù.
11) FileSystem ¹éµµ¾î
ÀÌ ¹éµµ¾î´Â ½Ã½ºÅÛ °ü¸®ÀÚ°¡ ¹éµµ¾î¸¦ Â÷Áö ¸øÇϵµ·Ï ÇÏ´Â °ÍÀÌ ÁÖ ¸ñÀûÀÌ´Ù.
À̸¦ À§ÇØ "fusk", "du", "ls" µîÀÇ Æ¯Á¤ ÆÄÀÏÀ» º¯Á¶Çϰųª ¼öÁ¤ÇÏ¿© ÆÄÀÏÀÌ º¸ÀÌÁö ¾Êµµ·Ï ƯÁ¤ µð·ºÅ丮³ª ÆÄÀÏÀ» ¼û°Ü ¹ö¸®´Â °ÍÀÌ´Ù. ¶Ç´Â ¼û±â·Á´Â ºÎºÐÀ» "Bad sector" ·Î ó¸®ÇÒ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù.
12) Process hiding ¹éµµ¾î
°ü¸®ÀÚ ¸ð¸£°Ô ƯÁ¤ ÇÁ·Î¼¼½º¸¦ ½ÇÇà(½ºÆ¼ÆÛ, Å°·Î±×, Æнº¿öµå Å©·¡Ä¿ µî) ÇÏ°íÀÚ ÇÏ´Â ¹éµµ¾î´Ù. ¼û±â´Â ¹æ¹ýÀº ¾Æ·¡¿Í °°Àº ¸î °¡Áö ¹æ¹ýµéÀÌ ÀÖÀ» ¼ö ÀÖ´Ù.
- ¼û±â°íÀÚ ÇÏ´Â ÇÁ·Î±×·¥À̳ª ÇÁ·Î¼¼½ºÀÇ À̸§À» º¯°æÇÏ¿© Á¤»óÀûÀÎ ÇÁ·Î±×·¥À¸·Î À§Àå
- Á¤»óÀûÀÎ ¼ºñ½º ·çƾ(¶óÀ̺귯¸®, ÀÎÅÍ·´Æ® ó¸® ·çƾ µî)¿¡ »ðÀÔÇÏ¿© ¼û±â ¼öµµ ÀÖ´Ù.
- ps ¼Ò½º ÀÚü¸¦ ¼öÁ¤ÇÏ°Ô µÇ¸é ÀÚ½ÅÀÌ ¿øÇÏ´Â ¾î¶² ÇÁ·Î¼¼½ºµçÁö ¸ðµÎ ¼û±æ ¼ö ÀÖ´Ù.
- Ä¿³ÎÀ» Á÷Á¢ ¼öÁ¤ÇÏ°Ô µÈ´Ù¸é ¾î¶² ÇÁ·Î¼¼½º³ª ÇÁ·Î±×·¥µµ ¼û±æ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
13) Bootblock ¹éµµ¾î
ÀÏ¹Ý PC¿¡¼´Â ¹ÙÀÌ·¯½º°¡ bootblock¿¡ ÀÚ½ÅÀ» ¼û±â°í ´ëºÎºÐÀÇ ¹ÙÀÌ·¯½º ¹é½ÅÀº bootblockÀÌ ¹Ù²î¾îÁ³´ÂÁö¸¦ °¨½ÃÇÑ´Ù. À¯´Ð½º ½Ã½ºÅÛ¿¡¼´Â ºÎÆ® ºí·°À» Á¡°ËÇÒ¼ö ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î°¡ °ÅÀÇ ¾ø¾î, ħÀÔÀÚµéÀÌ ºÎÆ® ºí·° °ø°£¿¡ ¹éµµ¾î¸¦ ¼û°ÜµÎ±âµµ ÇÑ´Ù.
14) Shell ¹éµµ¾î
¿ø°Ý Á¢¼ÓÀ̳ª ±âŸ ¹æ¹ýÀ¸·Î ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ°¡ ½©À» »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇÏ´Â ¹éµµ¾î·Î ÀÌ·± ·ùµéÀº º¸Åë ¹æȺ®À» ¿ìȸÇÒ ¼ö Àִ Ư¡ÀÌ ÀÖ´Ù. ¸î °¡Áö ºÐ·ùÇغ¸¸é ¾Æ·¡¿Í °°´Ù.
- TCP ½© ¹éµµ¾î : ±âº»ÀûÀ¸·Î ¹æȺ®ÀÌ Â÷´ÜÇÏÁö ¾Ê´Â ¾ÆÁÖ ³ôÀº ¹øÈ£ÀÇ Æ÷Æ®¸¦ ÀÌ¿ëÇÏ¿© ¹éµµ¾î¸¦ »ý¼ºÇÑ´Ù. °ü¸®ÀÚµéÀº [netstat]¸¦ ÅëÇؼ ¾î´À Æ÷Æ®µéÀÌ ¸®½¼ »óÅÂÀÎÁö, ¾î´À Æ÷Æ®°¡ ¿¬°áµÇ¾î ÀÖ´ÂÁö¸¦ Á¡°ËÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ÀÌ·¯ÇÑ ¹éµµ¾îµéÀº SMTP Æ÷Æ® »ó¿¡¼ ±¸µ¿µÉ ¼öµµ ÀÖ¾î, e-mailÀ» Çã¿ëÇÑ´Â IDS¸¦ Åë°úÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
- UDP ½© ¹éµµ¾î : UDP ½© ¹éµµ¾î´Â À¯´Ð½º ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÑ »óŸ¦ netstat µîÀ¸·Î ¾Ë±â°¡ ½±Áö ¾Ê´Ù. ¸¹Àº IDS ¿¡¼ DNS ¼ºñ½ºµîÀ» À§ÇØ UDP ÆÐŶµéÀ» Çã¶ôÇϵµ·Ï ¼³Á¤µÇ¾î ÀÖ¾î ħÀÔÀÚ´Â UDP ¹éµµ¾î¸¦ ¼³Ä¡ÇÏ¿© ħÀÔÂ÷´Ü ½Ã½ºÅÛÀ» ¹«»çÈ÷ Åë°úÇÒ ¼ö ÀÖ´Ù. DNS ¼ºñ½º°¡ ´ëÇ¥ÀûÀÎ °æ¿ì°¡ µÉ °ÍÀÌ´Ù.
- ICMP ½© ¹éµµ¾î : pingÀº ¼Ò·®ÀÇ µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ¿© ³×Æ®¿öÅ© ¿¬°á »óųª À̻󿩺θ¦ È®ÀÎÇÒ ¼ö ÀÖ´Â ¸í·É¾îÀÌ´Ù. ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ´Â ICMP ÆÐŶÀ» Á¶ÀÛÇÏ¿© ½Ã½ºÅÛ°ú ½©À» Á¦°ø¹ÞÀ» ¼ö ÀÖµµ·Ï ÇÑ´Ù. ½Ã½ºÅÛ °ü¸®ÀÚ´Â ´Ù·®ÀÇ ping ÆÐŶµéÀ» ¹ß°ßÇÏ´õ¶óµµ ÆÐŶ ¼ÓÀÇ µ¥ÀÌÅ͸¦ ºÐ¼®ÇÏÁö ¾Ê´Â ÀÌ»ó ħÀÔ »ç½ÇÀ» ¾Ë¼ö ¾øÀ» °ÍÀÌ´Ù.
15) Rhost++ ¹éµµ¾î
¸¹Àº À¯´Ð½º ½Ã½ºÅÛ¿¡¼ »ç¿ëÀÚ ÆíÀǸ¦ À§ÇØ Á¦°øÇÏ°í ÀÖ´Â rlogin À̳ª rsh °°Àº r ½Ã¸®Áî ¸í·É¾î¸¦ Á¦°øÇϴµ¥, ÀÌ·± ·ùÀÇ ¸í·É¾îµéÀº È£½ºÆ® À̸§¿¡ ´ëÇØ ÀÎÁõÀ» ¼öÇàÇÑ ÈÄ Æнº¿öµå¸¦ ¹¯Áö ¾Ê´Â Ãë¾àÁ¡ÀÌ ÀÖ¾ú´Ù. ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ´Â À̸¦ ¾Ç¿ëÇÏ¿© rhosts ÆÄÀÏ¿¡ "+ +"¸¦ ³Ö¾î ¾î¶² »ç¿ëÀÚ¶óµµ Æнº¿öµå ¾øÀÌ µé¾î¿Ã ¼ö ÀÖµµ·Ï ÇÑ´Ù. ÀÌ¿Í À¯»çÇÏ°Ô .forward ÆÄÀÏÀ» »ý¼ºÇÏ°í µé¾î¿À´Â ¸ÞÀÏÀ» Æ÷¿öµù ½ÃÄÑ Á¤º¸¸¦ »©³¾ ¼öµµ ÀÖÀ» °ÍÀÌ´Ù.