BACKDOORS
Home | Objectives | Forum | Security Links | Tutorials | People

Overview

백도어(backdoor)는 크래킹을 통하여 특권(주로 root 혹은 Administraotr 권한)을 획득한 후, 재침입을 위하여 설치하는 도구로써, 로컬 혹은 리모트에서 접근 가능하도록 작성된 프로그램을 말한다. 백도어와 유사한 용어인 트랩도어(trapdoor) 는 크래커에 의해서 설치되기보다 시스템 개발자나 운영자에 의해 관리의 편의성을 목적으로 의도적으로 만들어 둔다는 점에서 백도어와는 조금 다른 의미를 가진다. 또한, 시스템에서 정의한 인증절차(주로 login 과정)를 거치지 않고 시스템을 사용한다는 점에서 백도어와 유사하다.

또한, 트로이 목마(Trojan Horse)는 특권을 가진 사용자의 실수 혹은 간접적인 협조를 통하여 수동적으로 이루어진다는 점에서 백도어와는 다르다. 최근에 발견되는 트로이 목마 혹은 백도어 프로그램은 바이러스 혹은 웜의 형태로 동작하기도 하며, 구분이 모호한 경우가 많다.

게다가, 스파이웨어(Spyware)는 쉐어웨어와 같은 소프트웨어의 배포자가 사전에 사용자의 동의를 얻어 사용자의 인터넷 사용습관(인터넷 쇼핑등 소비형태) 등과 같은 정보를 빼내어 마케팅을 위한 자료로 활용하기도 한다. 그러나, 비영어권 사용자의 경우, 이러한 사항에 대해 미처 인식하지 못한 상태에서 이루어지므로 주의깊게 읽어보고 사용하는 습관을 들여야 할 것이다.


Backdoor의 종류
가장 단순한 쉘 백도어를 비롯하여 TCP 혹은 UDP 포트를 이용한 백도어 및 최근에는 커널 모듈을 이용한 백도어에 이르기까지 다양한 형태로 배포되고 있으며, 특히, 커널 모듈을 이용한 백도어의 경우 심지어 자신을 숨기거나, 프로세스나 네트워크 상태 정보를 숨기는 등의 기능이 가능하여 관리자가 전혀 눈치채지 못한 상태에서 크래커의 온상으로 이용될 수 있어 그 심각성을 더하고 있다.
Miscellaneous

References & Links

Supplementary Notes


Copyright(c) 2001 HackerProof. All rights reserved.
Last Update: . Total 5783