결정한다
5단계 해킹 후 해야 할 일들을 리스트 한다
6단계 백도어 설치를 위한 준비를 한다
7단계 흔적을 남기지 않도록 계획한다
8단계 실행
9단계 평가
▶해킹의 실행 단계 (4단계)
1단계 사이트 액세스
2단계 루트 권한 얻기
3단계 who (현재 접속자 확인)
4단계 백도어 설치
▶백도어
백도어는 시스템의 보안이 제거된 비밀통로로서, 서비스 기술자나 유지보수 프로그래머들의액세스 편의를 위해 시스템 설계자가 고의적으로 만들어 놓은 것이다. 이러한 헛점을 남기게된 동기에 항상 악의가 있는 것은 아니며, 몇몇 운영체계들은 현장에서 서비스 기술자나 공급사의 유지보수 프로그래머에 의해 사용될 목적으로 제공되는 특수한 계정이 함께 딸려 나오기도 한다. 다른 말로는 트랩 도어(trap door)라고 부르기도 한다.
특징
▶시스템 관리자가 해당 시스템에 대한 보안 조치를 강화 할지라도 다시 그 시스템에 들어 갈 수 있어야한다
▶시스템에 침투했을때 최대한 로깅 당하지 않아야 한다.
종류
패스워드 크래키 백도어 가장 오래되고 고전적인 방법 .쉽게 크랙이 가능한 패스워드를 사용하는 어카운트를 이용하는 것.
Rhosts + + 백도어
로그온 할때 패스워드가 필요하지 않고 아주 간단히 시스템에 접속 누구나 가 패스워드 없이 접속을 할 수 있게 된다.
체크섬과 타임스태프 백도어 스푸핑이 가능함
Telnetd 백도어 사용자가 사용하는 터미널 종류등과 같이 사용자를 체크 할때 터미널이 'letmein'으로 설정 되어 있으면 인증 절차 없이 쉘을 사용할 수 있도록 허 가 한다.
서비스 백도어 네트워크 서비스들은 해커들에 의해서 백도어로 사용된 적이 있거나 사용 되고 있다. 예를 들어 finger, rsh,rexec,rlogin,ftp ...등이 이런 것들을 서비 스 백도어라 한다.
프로세서를 감추는 백도어
-프로그램에서 argv[]를 변경하여 해당 프로세서 이름을 다르게 만들수 있 을 것이다.
-스니퍼 같은 프로그램 이름은 in.syslog 같은 서비스 이름으로 바꾸고 실 행시키면 관리자가 ps명령으로 본다고 하더라도 알아차리기 힘들다.
-라이브러리 루틴을 변경하여 ps명령을 하여도 모든 프로세스를 보여주지 못하게 만든다.
-커널을 수정하여 특정 프로세서를 감출 수도 있다.
TCP 쉘 백도어 방화벽이 손대지 않는 일부 높은 번호의 TCP 포트 번호를 사용하여 TCP 쉘 백도어를 설정 할수 있다.
암호화된 링크 관리자들 중에서 스니퍼를 설치하여 사용자들을 감시하는 경우도 있다. 이 때에는 네트워크 트래픽 백도어를 암호화하여 실제 무슨 데이터가 오고가 는지를 모르게 해야 한다.
실례
▶ping 공격
count -655010 으로 타켓 호스트( 리눅스 아짜 레드햇 버전 5.2 커널 버전 2.0.36)를 ping을 시도 하였으나 아무 반응이 없었음.
도스나 다른 텔넷프로그램 으로 ping 을 시도 하였으나 count 에 제한을 받아 공격 실패를 확인. 현재 출시되는 운영체제 버전들은 ping공격을 완전히 무시 한다고 사려됨.
▶메일 폭탄 공격
메일 폭탄을 이용한 공격 수 통의 메일을 특정 서버로 보내게 되면 해당 서버는 그 기능을 정상적으로 발휘할 수 없게 된다.
▶port 스캔
타겟 호스트를 설정 . 그 호스트의 열려있는 포트를 찾아 서비스 데몬의 버그를 이용한 공격을 위해 사용된다.
포트 번호 0~1000 까지 의 포트 스캔으로 ftp,telnet,smtp,www,pop3,portmap/sunrpc가 열려 있는 것을 확인 할수가 있다.
직접 서버에 텔넷 접속을 하여 확인 한 결과로써 portscan 한 결과와 동일함을 확인 함.