12. 루트킷 루트킷(Rootkit)은 공격지들이 자신의 침입사 실을 숨기거나 차후의 재침입을 위한목적으로 시스템에 숨겨 놓은 프로그램의 모임을 의미한 댜 루트킷은탐지를회피하기 위해 다음과같은 기능을지원한다. • 재침입을 용이하게 하기 위하여 백도(뒷문) 기능 • 로고파일 수정, 삭제 기능 • 스니핑 및키 입력 ·저장기능 • 특정 디렉토리 파일 숨김 기능 13. 쉘 코드 쉘 코드(Shell Code}c번尸어 에서 나타나는 것 처럼 쉘을실행시키는 코드를의미한다. 쉘 코드 는 공격자가 시스템의 취약점을 이용하여 자신 이 원하는임의의코드를실행시키고자할때 사 용한댜 시스템의 모든 명령어를 실행시킬 수 있 는 쉘울사용할 수 있다면 공격자가 목적하는 바 를 이루게 되는 것이다. 쉘 코드를 만드는 기본 적인과정은다음과같다. ®쉘을실행시키는코드를작성 ® 디버거를 통해 작성된코드의 동작흐름을 파악 ®어셈블리어 수준의코드로변환 ®기계어 코드를추출 이렇게 작성된쉘 코드는공격자자신이 원하 는 위치에 삽입하여 실행하게 된다. 예를 들어 버퍼나 환경변수 영역에 스트링의 일부로 자리 잡게 되면 버퍼 오바플로우가발생시 이 코드를 실행시킨댜 14. 인터넷주소 세탁 인터넷주소세탁은 예를들면 A라는 사용자가 C라는 시스템에 접속해서 D라는 데이터를 가져 .......................................................... : 인터넷 쑨記申請과情報保安 ; 오고싶으면A는대리인인 프락시(Proxy)서버 B 에게 C에 집속해서 E각는 데이러를 가져오라는 메시지를 보내면 이 메시지를 받은 B는 자신이 C에 접속하여 D를 받아서 A에게 건네준다. 인터넷주소 세탁은 이와같이 네트워크트로픽 감소, 웹 콘텐츠 필더링 또는보안 동의 목적으 로 이용되는 프락시 서버의 설정상 오류를 이용 하여 IP추적을 불가능케 하는 기 법 이다. 프락시 서버를 이용한 인더넷주소 세탁은공격의 근원 을찾아가기 힘들뿐아니라해당플락시서버에 침입하지 않더라도 설정상 취약점을 이용할 수 있기 때문에 최근이 방법을이용한해킹 시도가 증가하고있댜 Ji. 대응책 1. 해킹방지 예방조치 컴퓨터 등 전산정보처리조직은 항상 해킹의 위협에 노출되어 있다. 이러한 유형에 대비하기 위하여 다음과같은 점을최소한유의할것이다. • 윈도우즈 사용자는 마이크로소프트에서 세 공하는 최신의 보안프로고램을 모두 적용 한다. • 전자우편 확인시 발신인이 불분명하거 나 수 상한 첨부파일이 있는 것은모두삭제한다. • 메신저 프로고램 사용시 메시지에 URL이 나 파일이 첨부되어 있을 경우 반드시 메시 지 발송자를확인한뒤실행한다. • P2P 프로그램에서 파일을 내려받을 때에는 반드시 백신으로 김사한 후사용한다. • 웹사이트 방문시 ‘‘보안경고’’ 창이 나타날 경우신뢰할수 있는기관의 서명이 있는경 우에만 프로그램을 설치에 동의하는 ‘‘예"를 클릭한다. • 전지우편 확인시 발신인이 불분명하거나 수 상한 첨부파일이 있는 것도 모두 "삭제’'한다. 대만법무 사업21 29 I
RkJQdWJsaXNoZXIy ODExNjY=