현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

정말 고민되네요....프밍 시작부터 감을 못잡겠어요.

sspel의 이미지
글쓴이: sspel / 작성시간: 금, 2003/09/19 - 2:32오전

:oops:

제가 backdoor를 탐지해서 제거하는 프밍을 해보고 싶은데..

백도어라는게 말그대로 뒷문을 만드는 거잖아요.

그래서 포트 스캔을 해서 감지한다는 걸 생각해냈는데..

이 포트 스캔할때 어떤 기준으로 하여 프밍해야 할지 모르겠어요.
(사실..몇번 하다가 프밍..오류만 잔뜩 났답니다.)

먼저 현재 열려있는 포트를 스캔해서 그 포트로 들어왔나 점검을 할까??

아니면 모든 포트를 점검한다..이건 너무 시간적인 문제가 있을 듯 싶고~~~

제가 생각하고 있는건 네트워크가 아니라...로컬개념이거든요.
(전체프로그램은 로컬 취약점 분석 시스템 구현이랍니다.)

어떤 방식이 있을까요??? 그냥 알려져있는 backdoor포트를 다 정의해놓고

가자니 소스가 너무 길어질것 같고...

또 그렇다고 backdoor 명을 db로 해서 만든다고 해도 공격자가 이름을 바꾸고 들어온다면 잡기 힘들것 같고...

정말...여기저기 책을 봐도 머리속에서 빙빙 도니....머리만 아프네요..

어떻게 하면 좋을까요??

Forums: 
프로그래밍 QnA
mach의 이미지

글쓴이: mach / 작성시간: 금, 2003/09/19 - 9:10오전

어떤 작업을 시작해야 하는데 그 방법론이 떠오르지 않는다면,
저같은 경우, 해당 작업과 유사한 일들을 찾아봅니다.
저보다는 먼저 고민한 사람이 있었기 때문이지요.
세상은 의외로 넓어서, 제가 고민하고 있는 것을 고민했던 사람이 항상(거의100%)
존재합니다. 신기할 정도이지요.
snort같은 것의 구조를 검토해보는것도 방법이 아닐까? 합니다.
snort.org

------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.

불량청년의 이미지

글쓴이: 불량청년 / 작성시간: 금, 2003/09/19 - 10:20오전

http://www.joinc.co.kr/modules.php?name=News&file=article&sid=136&mode=&order=0&thold=0

관련 강좌가 있는거 같네요. 수고하세요~

H/W가 컴퓨터의 심장이라면 S/W는 컴퓨터의 영혼이다!

zingle의 이미지

글쓴이: zingle / 작성시간: 금, 2003/09/19 - 10:49오전

www.chkrootkit.org
rootkit 프로그램을 검색하는 프로그램입니다.

주로 파일의 string을 기준으로 검사하더군요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.