보안 도구, 공격 도구, 악성코드, 바이러스

1. 보안 도구

1.1. Tripwire

· 리눅스 시스템 무결성 점검 도구.

· 오픈소스 기반의 HIDS(Host-based Intrusion Detection System, 호스트 기반 침입 탐지 시스템)

· 백도어, 설정 파일의 변경 탐지.

 

 

1.2. Nessus

· Tenable 사의 취약점 검사 수행.

· GUI 기반.

· 모든 OS 및 장비에 대한 취약점 정보 제공.

· 취약점 결과를 pdf, txt, html 등으로 저장 가능.

 

 

1.3. Nikto

· 오픈소스 웹 취약점 점검 도구

· 웹 서버, 웹 응용프로그램 취약점 점검.

· 취약한 CGI 파일 스캔.

* CGI(Common Gateway Interface, 공용 게이트웨이 인터페이스): 웹 서버에서 프로그램을 동작시키기 위한 프로토콜

 

 

1.4. Rootkit

· 지속적으로 자신의 존재를 숨기면서 관리자 권한 획득 및 백도어 기능을 수행하는 코드와 프로그램의 집합

 

 

1.5. COPS

· 시스템 보안 감시활동 자동화 프로그램.

· UNIX/LINUX 에서 동작.

· 취약한 패스워드, setuid 파일, /etc/rc*, /etc/rc*.d, cron 파일, 권한 점검

 

 

1.6. SAINT

· 원격 취약점 점검도구

· HTML 형식으로 보고 가능.

 

 

1.7. SARA

· SATAN을 기반으로 개발된 취약점 분석도구.

· 네트워크의 컴퓨터, 서버, 라우터, IDS에 대한 취약점 분석.

· HTML 형식으로 보고 가능.

 

 

 

 

 

 

 

 

---

2. 공격 도구

2.1. 패스워드 크래킹 도구

· John the ripper

· L0phtcrack

· pwdump

· hydra

 

* crunch: 사전파일 생성 프로그램

 

 

2.2. 스니핑 도구

· wireshark

· tcpdump

 

 

2.3. 기타 도구

· Web Proxy(Burpsuite): 웹서버를 무작위 공격하거나, 웹브라우저의 입력을 변조할 수 있는 도구.

 

 

 

 

 

 

 

 

 

---

3. 악성코드(Malware), 바이러스(Virus)

악성코드: 악의적인(Malicious) 행위를 하기 위해 제작된 프로그램(Software) 및 구성요소들을 총칭하는 단어.

 

해외에서는 악성 코드(Malicious Code)보다는 악성 프로그램(Malicious Software)라는 용어가 더 흔하게 사용됨.

 

Malicious + Software = Malware

 

바이러스는 악성코드의 한 분류이다.

 

 

3.1. 악성코드의 분류

· 바이러스(Virus)

- 정상파일을 감염시켜 실행되며, 감염 대상이 없을 경우 실행되지 않음.

- 감염 파일에서 다른 정상파일로의 자기 복제 기능을 가지고 있으나, 네트워크를 통하여 전파되지는 않음.

- 바이러스는 감염시키는 방식 및 위치에 따라 부트바이러스, 파일바이러스, 메모리 상주 바이러스, 매크로 바이러스 등으로 나뉨.

 

· 웜(Worm)

- 감염 대상이 존재하지 않아도 스스로 실행됨. 자가복제 및 네트워크를 통한 전파 가능.

 

· 트로이목마(Trojan)

- 정상 파일로 위장(삽입)하여 실행되는 것이 특징.

- 설치를 유도한 후, 사용자 pc에 있는 정보를 유출.

- 자가복제를 하지 않음.

 

· 백도어(Backdoor)

- 시스템 관리자가 열어놓은 시스템의 구멍.

- 해커가 이미 장악한 PC의 다음 침입을 쉽게 하기 위해, 사용자가 모르는 침입 루트를 뚫어 놓은 것.

 

· 애드웨어(Adware)

- 광고 프로그램.

- 악의적인 행위는 하지 않지만, 불편함을 줌.

 

· 악성 봇(Malicious Bot)

- 스스로 실행되지 못하고, 해커의 명령에 의해 원격 제어되는 프로그램.

- 스팸 메일 전송, DDoS 공격에 이용됨.

- 악성 봇에 감염된 PC는 좀비PC.

 

 

[출처: https://blog.alyac.co.kr/49]