: 우리가 진행하는 프로젝트에서 백도어의 의미는 공격자가 피해자의 시스템에 숨겨진 접근 통로를 만들어두는 것을 의미한다. 보통 공격자는 이 통로를 통해 시스템에 다시 접근하여 정보를 훔치거나 명령을 실행한다.
→ 보통 백도어는 악성 프로그램이나 악성 코드 형태로 설치된다!
: 작은 프로그램이 먼저 시스템에 들어온 뒤, 이후 큰 악성 프로그램을 내려주고 실행시키는 역할을 한다. 처음 접근할 때는 작은 형태로 들어오지만 그 안에는 더 큰 무기가 들어있는 것이라 이해하면 쉽다!
: 공격자가 피해자 컴퓨터를 원격으로 조종할 수 있게 해주는 것으로 명령을 실행하거나 파일을 주고 받는 등 다양한 행동을 실행한다. 공격자는 이를 통해 피해자의 컴퓨터로 다양한 작업을 할 수 있다.
: 컴퓨터를 껐다 켜도 계속 살아남게 만드는 기능이다. 자동 실행 프로그램에 악성 코드를 등록하거나 예약 작업을 등록 하는 등 다양한 역할을 한다.
→ 지난주에 학습 및 실습 했던 내용이 이 지속성에 해당하는 부분이다!
: 공격자가 직접 들어오지 않고 피해자가 스스로 공격자에게 연결을 시도하는 구조이다. 해당 연결에 성공하면 공격자는 직접적인 접근 없이도 피해자 컴퓨터를 원격으로 조종할 수 있게 된다.
→ 보통 회사나 집 네트워크에는 방화벽이 있어 외부에서 내부로 접근하는데에는 어려움이 있으나, 리버스 쉘의 경우 피해자가 밖으로 나오는 구조이기에 방화벽을 쉽게 뚫고 나갈 수 있다!