- =ㅅ=;; 백 오러피스라고 Cult of the Dead Cow 라는 해킹 클럽(맞나?)에서 win9x 네트워크의 취약점을 보여주기 위해 개발한 해킹툴로 원래 나쁘게 사용하려고 계발한 툴은 아닌데
- 중국 등 크래커들이 악의적인 목적으로 사용해서 한때 사회에 문제가 되던 툴이죠;;
- 참고:백 오러피스(Back oriffce) 라는 이름은 미쿡의 MS 사의 Back office 라는 제품을 비꼬는 이름입니다 =ㅅ=;;
- 자 그러면 이제 뉴스 보시지요.
- 뉴스 1.'우리별3호' 해커 적발
- ==============================================================================
- * 박중현기자 jhpark@chosun.com *
- 입력 : 1999.03.31 01:04
-
한국과학기술원(KAIST) 국산 인공위성 연구팀 연구원의 개인 컴퓨터에 침
투해 '우리별 3호' 위성의 제원과 임무 등 자료를 빼낸 해커 최모(24·서울
K대 컴퓨터학과 4)씨가 경찰청 컴퓨터 범죄수사대에 적발됐다.
수사대는 "최씨가 최근 자신의 홈페이지에서 '우리별 3호 자료를 빼내왔다
'고 자랑해, 정밀 추적해 이 사실을 확인하고 검거했다"고 말했다.
최씨가 빼낸 우리별 3호 자료는 인공위성 연구팀 홈페이지에 공개된 정보
였으나, 최씨는 공개자료인 점을 몰랐던 것으로 알려졌다.
수사대는 최씨가 인터넷에서 다운받아 사용한 신종 해킹 프로그램 '백 오
리피스(Back Orifice)가 개인용 컴퓨터를 그대로 들여다 보는 기능을 갖고
있어, 개인 정보 유출이 우려된다고 밝혔다.
- 출처:조선일보 http://www.chosun.com/
-
한국과학기술원(KAIST) 국산 인공위성 연구팀 연구원의 개인 컴퓨터에 침
- 꼭 저런 사람 있는겁니다 =ㅅ=;;
======================================================================================
유니텔은 컴퓨터보안 전문업체 하우리와 전략적 제휴를 체결, 유니텔의 접속프로그램 UNITEL2000에 해킹방지 시스템을 도입한다고 밝혔다.
유니텔과 하우리는 오는 11일 출시하는 "유니텔2000"에 이 시스템을 본격적으로 적용할 계획이다. 이 해킹 방지 시스템은 백오리피스의 침입을 사전에 검색하고 차단하는 프로그램으로 유니텔2000 폴더에 boscan.exe라는 형태로 들어가 있다.
) | |
백오리피스는 일종의 백도어 툴(해킹 툴)로서 Cult of the Dead Cow라는 해커그룹에서 제작 배포한다. 제작 배포 목적이 MS의 윈도우/윈도우NT가 완벽한 보안이 이루어 지지 못하고 있음을 확인시켜주기 위함이라고 하고
상대방 컴퓨터(서버)의 거의 모든 정보를 빼올 수 있을뿐만 아니라 마치 그 컴퓨터를 제어하듯이 프로그램을 실행, 종료시킬 수도 있는...당해보기 전에는 위력을 실감하기 어려울 정도로 강력한 툴이다.
매일 접속하는 PC통신에 있어서 이런 해킹툴로부터의 해방은 절실히 요구되는 사항이다. 그런 점에서 이번 유니텔의 조치는 상당히 좋은 반응을 보일 것으로 보인다.
 |
다음은 백 오리피스로 할 수 있는 일들이다.
시스템 컨트롤
대화창의 텍스트 내용을 구미에 따라 바꿀 수 있고, 키보드 입력을 로그파일에 담을 수 있다. 컴퓨터를 재부팅 시키거나 잠그는 일도 가능하다. 또한 다음의 시스템 정보를 수집하는 일도 가능하다:
현재 사용자의
CPU 타입
Windows 버전
메모리 사용현황
장착된 디스크
(하드디스크, CDRoms, 착탈식 디스크와 원격 네트워크가 포함된다.)
화면보호기 암호
사용자에 의해 캐쉬된 패스워드.
(전화접속 패스워드, 웹 페이지와 네트워크등 OS 가 캐쉬한 모든 패스워드)
파일 시스템 컨트롤
복사, 이름변경, 삭제, 보기, 파일과 디랙토리 탐색. 그리고 압축과 그 해제도 가능하다.
프로세스 컨트롤
리스팅, 제거, 스폰 프로세스.
레지스트리 컨트롤
레지스트리의 리스팅, 생성, 삭제, 세트 키와 그 값 변경.
네트워크 컨트롤
사용 가능한 모든 네트워크 자원을 보여주고, 또 모든 커넥션의 접속,해제를 알려준다. 네트워크 커넥션의 생성과 삭제, 그리고 익스포트(export) 된 모든 자원과 그 패스워드, 익스포트의 생성과 삭제 또한 가능하다.
# 멀티미디어 컨트롤
wav 파일 재생, 스크린 샷 캡춰, 비데오 캡춰와 비데오 입력기기 (예:Quickcam등) 의 비데오와 정지화면 캡춰.
패킷 리다이랙션
TCP 혹은 UDP 포트의 모든 인커밍을 다른 주소와 포트로 리다이랙트.
어플리케이션 리다이랙트
콘솔 어플리케이션 (command.com 등 ) 의 다른 TCP 포트로의 스폰으로 텔넷세션을 통한 어플리케이션 제어가 가능하다.
HTTP 서버
임의의 포트를 통해 Netscape 등의 www 클라이언트를 이용한 파일 업로드와 다운로드
내장 패킷 스니퍼
네트워크 패킷의 감시와, 통과하는 모든 텍스트 패스워드의 로깅.
플러그인 인터페이스
plugin 작성 가능. BO 의 숨겨진 시스템 프로세스에 그 코드 실행이 가능하다.
-----------
Back Orifice 공격으로부터의 시스템 보호법은 다음과 같다.
firewall 로 들어올 수 있는 포트수를 제한해둔다.
네트워크 스니퍼를 통한 침입감시
의심스러운 프로그램의 설치를 자제한다.
시스템의 파일 억세스 권한에 제한을 둔다.
출처:http://www.pcbee.co.kr/sg/knowhow/2000/06/4714.html
======================================================================================
당시 백 오러피스는 악의적으로 제작되지 않았지만 웜으로 분류될 만큼 악용이 많이된 해킹툴입니다 --;; (WIN32_Worm.BackOrifice)
쩝;; 구글에서 삽질 계속해도 더이상 뉴스거리가 없네요;;
trackback from: 포트-으로 이어질 블로그링
답글삭제포트-에 관한블로그를 요약한 것입니다.
Very nice site!
답글삭제머지
답글삭제