$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

원격 취약점 증명 도구의 설계 및 구현
A Design and Implementation of a Penetration Simulator for Remote Vulnerability 원문보기

한국정보보호학회 2003년도 동계학술대회, 2003 Dec. 01, 2003년, pp.447 - 451  

김하원 (포항공과대학교 컴퓨터공학과) ,  김원호 (포항공과대학교 컴퓨터공학과) ,  권오훈 (포항공과대학교 컴퓨터공학과) ,  김종 (포항공과대학교 컴퓨터공학과) ,  홍성제 (포항공과대학교 컴퓨터공학과) ,  김수용 (국가보안기술연구소) ,  한광택 (국가보안기술연구소) ,  박중길 (국가보안기술연구소)

초록
AI-Helper 아이콘AI-Helper

특정 프로그램의 취약점 여부를 판단하기 위한 방법에는 프로그램의 버전이나 작동여부를 점검하는 방법과 해당 프로그램에 실제 침투를 수행하고 그 성공여부를 검증하는 방식이 있다. 후자를 이용한 방식은 침투 코드의 구현, 재사용, 확장이 어렵기 때문에 전자에 비해서 널리 사용되지 않지만, 정확한 결과를 얻을 수 있고 보안의 경각심을 높일 수 있는 장점이 있다. 본 논문에서는 최근에 널리 사용되는 원격 취약점 침투 코드들의 구조를 분석하여 다양한 취약점을 보다 정확하게 검증할 수 있고 새로운 취약점에 대해서도 쉽게 확장할 수 있는 원격 취약점 증명 프레임워크를 제시한 후 이를 바탕으로 원격 취약점 증명 도구를 설계하고 구현한다. 원격 취약성 증명 도구는 원격 취약점 침투코드들의 모듈화 및 재사용을 위한 프레임워크 부분과 사용자의 입력을 받아서 모의 침투를 수행하고 침투 성공 증거를 제공하는 GUI 부분으로 구성된다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 다양한 쉘코드를 통합하기 위한 방법으로 침투가 성공한 후 원하는 특정 명 령어를 자동으로 실행할 수 있는 쉘코드의 작성 및 통합에 대해 연구의 초점을 맞추었다. 이 방법에는 그림 3과 같이 두 가지 방법이 있을 수 있는데 첫 번째 방법은 bindsocket과 findsocket 쉘코드를 사용하여 루트쉘을 획득한 후, 특정 명령어를 문자열 형태로 호스트에 전송하는 것이다.
  • 따라서, 이 논문에서는 이전에 제시한 버퍼 오버플로우 취약점 증명 프레임워크[1]를 확장하여 여러 가지 실제 침투 코드에 대해 적용 가능한 원격 취약점 증명 프레임 워크를 제시하고, 이를 바탕으로 설계 및 구현된 취약점 증명 도구인 HackSim에 대해서 기술한다.
  • 본 연구에서는 원격 취약점에 대한 실제 침투 코드들을 분석하여 재사용 및 확장이 용이한 원격취약점 증명 프레임워크를 제시하고 이를 이용흐} 여 실제 원격 취약점 증명에 사용할 수 있는 프로그램을 설계하고 구현하였다. 구현된 프로그램은 스팍 솔라리스 플랫폼의 최근 원격 취약점들에 대해서 동일한 구조로 취약점 증명을 수행할 수 있고 대규모 네트워크에 대한 취약점 증명 및 침투증거 수집을 수행할 수 있다.
  • 확인하는 부분이다. 즉, 조작된 버퍼에 들어 있는 쉘코드가 실행되었는지를 확인하는 것이다. 예를 들어, 백도어 포트를 여는 쉘코드의 경우에는 해당 백도어 포트가 열려 있는지를 확인한다.
본문요약 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로