백도어 백도어(Backdoor)는 시스템의 보안 취약점을 이용하여 원격으로 시스템에 침입하거나 제어할 수 있는 경로이다. 백도어 종류 및 예방 대책 개발자 백도어 테스트 백도어 : 시스템을 테스트하기 위해 개발자가 삽입하는 백도어이다. 일반적으로 명령어를 입력하거나 특정 포트를 열면 원격으로 시스템에 접속할 수 있도록 설계된다. 디버깅 백도어 : 시스템을 디버깅하기 위해 개발자가 삽입하는 백도어이다. 일반적으로 디버거를 통해 원격으로 시스템에 접속할 수 있도록 설계된다. 관리 백도어 : 시스템을 관리하기 위해 개발자가 삽입하는 백도어이다. 일반적으로 관리자 계정으로 원격으로 시스템에 접속할 수 있도록 설계된다. 악성코드 백도어 트로이목마 백도어 : 트로이목마에 포함된 백도어이다. 트로이목마는 사용자의 컴..
APK 파일의 구조 APK 파일은 ZIP 형식으로 압축되어 있으며, 내부에는 여러 가지 디렉토리와 파일이 포함되어 있다. apk 파일의 구조는 다음과 같다. APK 파일 │ ├── META-INF/ │ ├── MANIFEST.MF │ ├── CERT.SF │ └── CERT.RSA │ ├── AndroidManifest.xml │ ├── res/ │ ├── drawable/ │ ├── layout/ │ ├── values/ │ └── ... │ ├── assets/ │ ├── fonts/ │ ├── sounds/ │ └── ... │ ├── lib/ │ ├── arm64-v8a/ │ ├── armeabi-v7a/ │ ├── x86/ │ └── ... │ ├── classes.dex │ └── resour..
진단항목 XE-18. /etc/service 파일 권한 설정 취약도 중 항목설명 Service 파일을 관리자가 아닌 일반사용자들이 접근 및 변경 가능하면 이를 통해 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 실행시켜 침해사고의 위험이 있다. ***/etc/services는 Linux, Unix, macOS 운영 체제에 있는 텍스트 파일로, TCP 또는 UDP 포트 번호와 해당 포트를 사용하는 서비스(또는 프로토콜 이름)의 정보를 연결하는 역할을 하며 이 파일은 애플리케이션이 네트워크를 통해 다른 기기에 연결할 때 인간이 읽을 수 있는 서비스 이름을 포트 번호로 변환하는 데 사용된다. 예를 들어, 다음 줄은 HTTP 서비스에 대한 정보를 제공한다. http /80 tcp 진단기준 양호 /etc/s..
자바스크립트 오류 상수를 선언할 때 값을 지정해주지 않아 생기는 오류이다. uncaught syntaxerror : Missing initializer in const declaration 해결방법 1. 상수는 선언할 때 값을 지정해야 한다. ex) const su=82
자바스크립트 오류 특정한 이름의 상수는 한 파일에서 한번만 선언가능해서 생기는 오류이다. uncaught syntaxerror : identifier 'name' has already been declared 해결방법 1. 새로고침 후에 ( 자바스크립트 상태 초기화 ) 다시 코드를 입력한다. 2. 다른 이름의 식별자로 선언한다.
진단항목 XE-17. PATH 환경변수 설정 취약도 중 항목설명 root 계정의 PATH 환경변수에 “.” (현재 디렉터리 지칭)가 포함되어 있으면, root 계정의 인가자로 인해 비의도적으로 현 디렉터리에 위치하고 있는 명령어가 실행될 수 있다. 즉 “.”이 /usr/bin이나 /bin, /sbin 등 명령어들이 위치하고 있는 디렉터리보다 우선하여 위치하고 있을 경우, root 계정의 인가자가 어떠한 명령을 실행했을 때, 비인가자가 불법적으로 위치시킨 파일을 비의도적으로 실행하여, 예기치 않은 결과를 가져올 수 있다. 또한 “.” 뿐만 아니라 비인가자가 불법적으로 생성한 디 렉터리를 우선적으로 가리키게 하여 예기치 않은 결과를 가져올 수 있다. 진단기준 양호 현재 위치를 의미하는 . 이 없거나, PAT..
진단항목 XE-16. 주요 디렉터리 파일 권한 설정 취약도 중 항목설명 주요 디렉터리의 파일 권한이 적절히 설정되어 있는지 점검한다. 주요 디렉터리 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다. 진단기준 양호 디렉터리의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 없는 경우 취약 디렉터리의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 있는 경우 진단방법 ▪ 주요 디렉터리의 권한 확인 # ls –ldb /usr/bin/xsconsole /usr/lib/xsconsole /opt /sbin /etc/ /bin /usr/bin/ /usr/sbin/ ( -ldb 옵션을 사용하여 모든 파일과 디렉터리를 표시하고, ..
진단항목 XE-15. 사용자 홈 디렉터리 및 파일 관리 취약도 하 항목설명 각각의 사용자의 홈 디렉터리 내의 파일을 인가되지 않은 사용자가 접근하여 설정파일 및 파일을 변조하게 되면 정상적인 사용자의 서비스가 제한된다. 해당 홈 디렉터리의 계정 외의 일반 사용자들이 해당 홈 디렉터리를 수정할 수 없도록 제한하 고 있는지 점검한다. 예를 들어, 다음은 /etc/passwd 파일의 출력이다. root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync 이 출력에서 root 사용자의 홈 디..
진단항목 XE-14. /etc/issue 파일 권한 설정 취약도 중 항목설명 터미널 설정과 관련된 /etc/issue 파일에 대한 접근 권한을 제한하고 있는지 점검한다 /etc/issue 파일은 Linux 시스템의 로그인 화면에 표시되는 메시지를 저장하는 파일이며 이 파일은 로그인 화면의 상단에 표시되며, 일반적으로 운영 체제 이름, 커널 버전, 기타 시스템 정보가 포함되어 있다. 예를 들어, 다음은 /etc/issue 파일의 예시이다. Linux Mint 20.3 Cinnamon Kernel 5.15.10-76000-generic 이 파일은 Linux Mint 20.3 Cinnamon 운영 체제와 커널 버전 5.15.10-76000-generic을 나타낸다 진단기준 양호 /etc/issue 파일의 소유..
진단항목 XE-13. /etc/hosts 파일 권한 설정 취약도 중 항목설명 호스트네임 등록파일인 /etc/hosts/ 파일에 대한 접근 권한을 제한하고 있는지 점검한다. /etc/hosts 파일은 IP address 와 Host name을 매핑하는데 사용되는 파일이며 이 파일의 접근권한 설정이 잘못 설정되어 있을 경우 악의적인 시스템을 신뢰하게 된다. 진단기준 양호 /etc/hosts 파일의 소유자가 root (또는 bin)이고, 권한에 타사용자의 쓰기권한이 없는 경우 취약 /etc/hosts 파일의 소유자가 root (또는 bin)가 아니거나, 권한에 타사용자의 쓰기권한이 있는 경우 진단방법 ▪ /etc/hosts 파일의 소유자 및 권한 확인 # ls –al /etc/hosts 예를 들어, 다음은 /..
