Backdoor / Trojan

[ Backdoor ]

• Victim의 포트를 열고 대기 → 공격자가 접근하는 것
• 내부의 사용자가 포트를 열어줘야하고, 중간에 방화벽이 있기 때문에 실제로 사용하기 어려움

 

[ Trojan ]

• Attacker가 포트를 열고 Victim이 접근하기를 기다림 = Reverse Connection
• → 속임수: 문서 실행, 앱 실행 등 → 클라이언트 동작(Attacker에 접근)
• 속임수를 써서 메일을 보냄, 첨부파일 안에 악성코드가 들어있음, 악성코드는 외부로 연결
• cf) Metasploit를 사용할 때, Payload 중 reverse가 들어있는 경우 → lhost(공격자의 IP = Kali IP)를 설정해줘야 함

 

[ OWASP(Open Web Application Security Project) ]

• Injection → 대응 방법이 늘어남
• 접근 통제 → 권력 오남용 문제 등 발생 가능, 인증 인가의 문제
• cf) OAuth(Open Authorization -개방형 권한 부여) : 네이버나 카카오 등의 계정으로 신문사 사이트에 댓글을 달거나 피자사이트에 로그인하는 것
• 암호화 → 기술 발전으로 크래킹 시간 등 감소

 

[ 안전하지 않은 암호화 또는 해쉬 함수 ]

• 대칭키: DES, 3DES, RC4
• 공개키: RSA 1024bit 이하
• 해쉬함수: MD5, SHA1