리눅스 리버스 쉘에 대하여.

일반적으로 쉘이라고 하면 바인드 쉘과 리버스 쉘로 나뉘어지게 됩니다.

쉘이라는 개념에 대해서는 알고 계실거라고 생각합니다.

해당 PC에 커넥션하여 해당 PC를 원격에서 제어할 수 있다고 쉽게 생각하시면 됨.

일반적으로는 대부분 셸 이라고 읽기도 하고 쉘이라고 읽기도 하여 애매모호함.

사용군은 주로 리눅스이며, 바인드 쉘과는 다르게 리버스 쉘은, 피해 컴퓨터에서

네트워크 트래픽중 outbound 를 필터링 하지 않는다는 점을 사용하여 공격자의 IP로 연결하게끔 만들어 거꾸로 다시 접속하는 개념이라고 생각하시면 되겠습니다.

▲바인드 쉘과 리버스 쉘이 있다.

윈도우에서 사용하는 방법은 여러가지 있지만, 본인은 간단하게 데비안을 설치해서 

가상머신에서 돌립니다.

상세하게 보시면 보입니다.^^;

▲ 구동 내용까지 상세하게 보여드리고 싶으나.. 현재 VM 이 뻗어버린 상태라서 복구

귀차니즘으로..이미지만 간략하게 보여드리겠습니다.

이미 백신프로그램들에서도 악성으로 검출하고 있습니다.

보통 일반적으로 이러한 쉘코드는 지속적으로 변형하여 백신이나 해당 시스템에서 검출되지 않게끔 하는게 특징이나, 요즘 알고리즘의 경우에는 해당 패턴까지 찾아내는 휴리스틱 탐지 기술이 존재하여 지속적으로 우회하여 사용하고 있는게 대부분이라고 합니다.

해당 쉘코드 외에도 여러 쉘코드가 게시되어있는 모습.

혹 테스트삼아서 필요하신 분들께서는 exploit-db 사이트를 찾아가보시기를 :)

위에 보시면 아시겠지만, PHP 등 다양한 웹 언어나 워드프레스 같은 웹 플랫폼의

취약점을 공개하고 보안목적으로 배포하고 있는 사이트입니다.

대부분의 해킹에 관심이 있으신 분들이라면 한번쯤 방문하여 보셨을지도.

(제가 사실 예전에 사용했을때는 그저 바퀴벌레 이미지 하나였는데, 디자인이 많이 바뀐듯;;)

Google hacking database (GHDB) 같은 기초해킹도 공유하고 있는듯 합니다.

이상입니다.