리눅스해킹

게시글 '개인용 컴퓨터로부터 이루어지는 해킹2'에 대한 정보
개인용 컴퓨터로부터 이루어지는 해킹2
등록일 2005-10-16 조회 2,027
아래의 내용은 평소 제가 생각하고 있는 것을 글로 적은것 입니다. 만일 수정되어야 할 부분이 있다면 메일주세요. 흔히 인터넷을 모르시는 분들은 "인터넷 그냥 브라우저 실행시켜서 주소만 입력하면 되는것아냐.." 또는 "인터넷 누구나 다 할수 있어 그거 1시간 아니 30분만 배우면 돼...뭐가 어렵다고 그래...." 이런식으로 대수롭지않게 말하시는 분들이 많더군요. 그렇습니다. 웹서핑을 하기위한 최소한의 것은 30분 아니 10분으로도 충분하리라 생각합니다. (저는 인터넷 처음 배울때 yahoo사용할 줄 몰라서 하루 종일 배웠었음 ^_^ 인터넷에 대한 개념이 없어서~) 허나, 인터넷을 왠만큼하시는 분들도 지나치기 쉬운게 인터넷 보안입니다. 보안이라고 해서 대단한것이 절대 아닙니다. 아주 사소한 것인데 지나치기 쉬운것 입니다. 언젠가 제가 뭐~ 자료실에서 윈도우즈 보안 프로그램을 다운로드 한적이 있었습니다. 겉으로 보이기에는 화려하며 여러가지 기능이 있더군요. 저는 호기심이 생겨서 윈도우즈의 레지스트리 에디터를 실행시켰습니다. 래지스트리에서 이 프로그램에 대한 정보를 보니까 지정해 준 암호가 그냥 드러나더군요. 즉, 지정해 준 암호를 암호화(말이 좀 이상하네~) 하지 않은채 그대로 레지스트리에 저장시킨 것 입니다. 그래서 프로그램 만드신 분께 대강 아래와 같은 내용의 메일을 보냈습니다. 보안 프로그램인데 입력한 암호를 그대로 레지스트리에 저장시키십니까? 유닉스도 사용자 암호를 암호화하여 저장하고 또 쉐도우 파일로 만드는데..... 프로그램명이 보안 프로그램이니까 이왕이면 확실히 만들었으면 좋겠습니다. 이런 내용을 담은 메일을 보냈는데 그분의 답장 내용은 아래와 같았습니다. 저도 알고 있었습니다. 그러나 지적해 주시는 분이 한분도 없더군요. 그리고 굳이 개인이 사용하는 컴퓨터에서 그렇게까지 할 필요가 있습니까? 한번 고려해 보겠습니다. 이런식의 답장을 받은 기억이 납니다. 그분 한테는 미안하지만 저는 솔직히 너무 답답했습니다. 보안 프로그램을 만드시는 분이 이런 생각을 가지고 있는데 어떻게 보안 프로그램이 될 수 있을까요? 여러분들은 백오리피스(Back Orifice, 이하 BO)라는 프로그램을 알고 있을 것 입니다. BO서버를 인터넷과 연결된 다른 컴퓨터에 심어놓은 후 BO클라이언트로 스위핑하여 BO서버를 찾아낸 후 접속하여 컴퓨터를 원격 조종할 수 있는 프로그램입니다. 저는 BO클라이언트의 하나인 DeepBo라고 하는 프로그램으로 스위핑 해 보았는데 의외로 많은 컴퓨터들이 BO서버에 감염되어 있는것을 발견하였습니다. 또한 NOBO를 실행시켜둔 컴퓨터들도 많이 발견하였습니다. 저는 NOBO를 실행시켜 둔 컴퓨터로의 접속을 시도했습니다. NOBO를 실행시키고 있는 컴퓨터의 주인은 자랑스럽게 " 당신의 IP어드레스를 알고 있으니 계속 접속시도를 하면 역공하여 컴퓨터를 박살내겠다" 는 등의 메시지를 저에게 보내더군요. 저는 Nobo, Bo Detect, Bo Spy같은 프로그램들을 왜 만들었는지 이해할 수 없습니다. 또한 이런류 프로그램들을 뭐하러 실행시켜 두는지도..... 제가 보기에 이런류의 프로그램은 단지 길목(포트)에서 지키고 있다가 누군가가 BO클라이언트로 상대방의 컴퓨터로 접속할 수 있는지 스위핑을 하면 "누군가가 자신의 컴퓨터를 스위핑하고 있다" 라고 알려주는 기능을 가지고 있는 단순한 프로그램인 것 같습니다. 허나, 대다수의 사람들은 반드시 이런류의 프로그램을 실행시켜 두어야만 하는것으로 착각하는 것 같습니다. 자신의 컴퓨터에 Bo서버가 있는지 확인한 후 아무런 이상이 없으면 걱정하지 않아도 됩니다. 그리고 Nobo나 Bo Detect, Bo Spy등의 프로그램은 삭제해 버리십시요. 여러분들은 운이 좋아서 상대방 침입을 했다면 무엇을 하시겠습니까? 저라면 그 컴퓨터에 있는 계정관련 파일들을 모두 찾아서 다운로드 받겠습니다. 아이디와 암호가 암호화 되었으니까 모를거야....라는 생각을 같고 있는분은 없겠죠? [참 고] 새롬 데이타맨 3.82와 이야기 7.7을 사용하시는 분들은 패스워드를 저장하지 말라고 하고 싶습니다. 이유는 말하지 않아도 아실겁니다. 저는 Deepbo로 1시간 사이에 천리안 계정을 매우 쉽게 두개나 얻을수 있었습니다. 그리고 새롬 98을 사용하는 분들도 많은데 새롬 98은 아이디와 패스워드가 레지스트리로 저장됩니다. 통신속도만 빠르다면 레지스트리관련 파일까지 다운받아서 분석해 볼수도 있겠죠? 다운로드받은 파일에는 천리안, 하이텔등과 같은 서비스업체의 계정이 있을 수도 있고 학교,직장, 일반FTP, 사설비비 등의 계정이 있을수도 있습니다. 이런 계정을 이용하여 Telnet 접속을 시도할 수 있는곳도 있을수 있습니다. 만일 Telnet 접속이 이루어진다면 그 서버는 해킹 당했다고 해도 과언이 아닙니다. 계정을 가지고 Login하면 루트권한을 얻기는 매우 쉬운일이니까요. 이제는 해킹에 대한 생각을 약간은 바꾸어야 할 것 같습니다. 해킹은 가장 최소단위의 개인용 컴퓨터로 부터 비롯되고 있습니다. "해킹 = UNIX" 란 일반적인 생각에서 탈피해야 할 때가 온 것 같습니다. 그리고 인터넷이 일반가정으로 더욱 보급화되고 있는 시점에서 인터넷보안에 대해 한번쯤 생각해 보는것도 좋으리라는 생각을 해 봅니다.