영화에서 나오는것처럼 시스템의 db 를 흔적없이 조작하는게 가능한가요?

rosario의 이미지


제가 전산 전공자가 아니라서요 ^^;

it 에 관심이 많은 뉴비인데요.. 한가지 여쭈어보고 싶은게 있어서요..

영화에서 나오는 것처럼 시스템의 데이타를 흔적없이 조작, 변개하는게 가능한가요?

은행 돈을 인출한다든가, 인사기록을 조작한다든가 하는게 말이죠..

select99의 이미지

가능이야하겠죠..
시스템의 Root 권한을가지고 DB 시스템권한을 가지고..
관련시스템 업무조차 훤히 알고 있다면 말이죠..

warpdory의 이미지

적어도 제가 아는 범위에서 ...
그런 흔적을 남기게 하는 회사는 의외로 많지 않습니다.
로그가 하드에 남아서 하드용량 차지한다고 4시간에 한번씩 cron 돌려서 지우는 회사도 봤는데요 뭐...

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

atie의 이미지

데이타베이스 저널링하고 복제해서 백업받고 오프사이트 백업 시스템에 더해서 릴테이프 든 가방이 둘 셋쯤 있으면 흔적을 완벽하게 없애는 것 불가능 합니다.
----
I paint objects as I think them, not as I see them.
atie's minipage

----
I paint objects as I think them, not as I see them.
atie's minipage

doraq의 이미지

특히 돈과 관련있는 중요한 시스템의 경우 DB내용이 달랑 한벌이 아닙니다.
물론 백업도 있겠지만 이것보다도 여러 테이블에 걸쳐서 업무적으로
연결되 있는 규칙이있잖아요.
대차대조표 처럼요.
대강 어떤값하나만 바꾸면 합계가 안맞고, 그러면 뽀록나서 백업으로 돌리고.
뭐 이런거 아닐까요?
해커가 다른건 다 알아도 해당 시스템의 업무 돌아가는거까지 어찌알겠어요.

kirrie의 이미지

가능합니다.
텔넷 띄우고..

> DELETE ALL MY LOGS
입력하면 됩니다.
참고로 비슷한 계열의 명령어로는,
> DESTORY ALL SYSTEM
> UPLOAD VIRUS
등이 있습니다. ㅋㅋ
--->
데비안 & 우분투로 대동단결!

--->
데비안 & 우분투로 대동단결!

아르아의 이미지

텔넷 접속흔적도,
커맨드콘솔상에서 DB에 접속한 로그기록도 남을테니까요.
물론 로그도 지울수야 있겠지만 쉬운일이 아니죠.
게다가 서버에서 제한된 경로로만 DB접근을 허용하는것이 보통입니다.

kirrie의 이미지

그.. 그냥 농담인데;;;
--->
데비안 & 우분투로 대동단결!

--->
데비안 & 우분투로 대동단결!

galien의 이미지

INSTALL ROOTKIT
OPEN BACKDOOR

를 즐겨 씁니다.

jick의 이미지

BOOT SKYNET

경고: 어린이는 절대 따라하지 마시오. (어른도...)

자매품:
RESTART MATRIX

세상이 엿같아서 다 날려버리고 싶을 때 사용하면 좋습니다.

junilove의 이미지

조작은 가능합니다. 다만 요즘에는 2중 3중의 백업본이 존재하고 DB로의 해킹을 탐지하기 위한 실시간 모니터링 장비도 있으므로 상당히 위험한 일입니다. 뭐...전산실 관리자가 마음이 악마로 변한다면 어쩔수 없습니다만...
광고는 아니옵고... 참고하시면 되겠습니다.

http://www.warevalley.com/communication/cm_QAView.asp?num=2083&numbers=8

zepinos의 이미지

어떤 로그 저장기는...아예 CD-R 혹은 DVD-R 로 로그를 구워(?)버리는 제품도 있습니다. RW 를 사용못하게 해두어서...

물리적으로 손댈 수 있는 위치가 아니라면 로그를 지울 수는 없겠죠.

select99의 이미지

Root라면 CD-R 먼저 정지 시키고 작업들어가면 되죠머.

zepinos의 이미지

root 로 로그인하는 그 순간 로그에 남겠죠. ^^;;; 그 로그 기록도 무시못하지 않을까요...

select99의 이미지

root 가 로그인했다..

매우 일상적인 일이거나 의심나는 아무일도 하지 않은것으로 기록됬다..

root 가 로그아웃했다.

1년이 흘렀다..
로그는 파기 되었거나.. 창고어느구석에 쌓여있다.

어느날 거액이 흔적없이 사라졌다.

jick의 이미지

정상적인 시스템이라면 위험한 행동을 했을 때 반드시 기록에 남기도록 하겠지만, 세상에 정상적으로만 돌아가는 건 아니죠. 아무리 개발자/말단관리자가 로그의 중요성을 역설해도 "그걸 왜 기록에서 못 지우는데? 컴퓨터는 다 할 수 있어야 되는 거 아냐?"라고 빡빡 우겨대는 갑이 있으면 말짱 헛거죠.

전에 다니던 회사에서 쓰던 자체개발 버그 관리 시스템에서는, "버그가 아닙니다 (삭제)" 버튼을 누르니 해당 버그의 리포트와 사람들의 커멘트를 비롯한 모든 기록이 그냥 DB에서 증발하는 걸 보고 안구에 습기가 찼던 기억이... -.-

shyblue의 이미지

일단, 금융권 DB라는 전제라면, 위에서 말씀하신 가능하다라는 것은 참이 될 수 없습니다.
금융권 DB는 백업본의 문제가 아니라, 자체적으로 감사(Audit) 정보를 같이 저장하도록 되어 있습니다. 이는 DBA라고 해도 마찬가지입니다.
물론, Audit을 중단시키고, 한다면 또 모르겠지만, 아무도 모르게 Audit을 중단 시킬 수는 없습니다.

적어도, 금융권(은행권 기준이겠지만..)에서는 시스템 데이터는 몰라도, DBMS의 데이터를 흔적없이 손볼 수는 없습니다.
다만, 그 흔적이 언제 발견되느냐의 차이가 있을 뿐입니다.

時日也放聲大哭

時日也放聲大哭

appler의 이미지

메인 데이터 베이스에 들어가는건.....

아마 웃긴 일이죠..

거기서 지워서 다 날라가는거면...

아무래도 일급 기밀 기관이고

비밀이 있는 곳이겠죠.

왜냐고요??

그걸 대비해서 특수키에 대해 삭제 하도록 지정되었기 때문이죠.

왜 삭제 하게 만들었을까 ??

보안 유지 실패로 인한 정보 누설을 방지 하기 위해

해당 레벨에 접근시에

마스터에게 연락이 가서.

마스터가 눈물흘리며 삭제하는거겠죠

그걸 해킹할려면

그회사에 일한 사람이라야 하겠죠.

해커라도 완전한 해커는 없죠..

일반 금융권을 뚫고 나오는건.....

가능하다고 생각합니다.

한 1년정도
준비를 해야겠죠..

아마도 서버 세팅부터 DBMS까지 모두다 자기가 금융권에 설계해줬다는 전제하에요....

그건 또 왜그러냐 하면... 물론 보안을 허술하게 하진 않겠지만...

나름 허술한 부분을 찾는거죠.....

인생 로또 맞는데.

1년정도는 준비해야 안되겠습니까..캬캬.....

---- 이상 헛소리 였습니다. ----

공학적인 개념은 많이 빠지고 공상과학에 치우친 의견이네요....

반론은 인정하나 욕설은 금지입니당.ㅎㅎ

---------------------

탄생은 죽음의 시작에 불과하다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.