소개글

백 오리피스에 관한 이해와 실습

목차

1. Bo의 다운로드
2. Bo 서버 설정
3. Bo 서버 파일의 배포 및 확산
4. Bo 클라이언트 설정
5. 서버 연결 테스트

6. Bo 실습
1. File Browser 실행
2. Server Command Client 실행

7. 보안 방법 및 원리
1. 방지 프로그램
2. 백신 프로그램의 트로이형 해킹프로그램 설치 방지 원리
3. 보안 방법

8. Bo ftp 및 다른 해킹 기능 사용
1. Bo Ftp 설치
2. 실습
문제1. 특정 파일 업로드 (업로드 전후의 화면캡쳐)
문제2. 특정 파일 삭제 (삭제 전후의 화면캡쳐)
문제3. 강의시간에 실습한 내용 이외의 해킹기능 1 개를 더 시도.
( 실행중인 프로세스를 찾아서 종료시키는 실습 )


9. 웹 서버 해킹 기능 사용
1. php Injection 오류를 통한 파일 내용 획득.

2. telnet을 이용한 파라메터 변조를 통한 해킹.

3. 세션 변조를 통한 해킹.

본문내용

7. 보안 방법 및 원리.

1. 방지 프로그램
NoBo, BOremove(Bo제거툴), V3Pro

2. 백신 프로그램의 트로이형 해킹프로그램 설치 방지 원리
1. 시스템에 해킹 프로그램이 설치된 것 처럼 위장하여 설치를 막는 방법.
2. 해킹 프로그램에서만 발생하는 특별한 패킷을 찾아내는 방법.
3. 해킹프로그램이 설치되려고 할 때 파일의 이름이나 파일의 크기를 비교 방법.
4. 윈도우 계열의 경우 레지스트리에 윈도우 시작시 해킹프로그램이 재가동될 수
있도록 등록됩니다.
불필요한 레지스트리 값을 검출하는 방법.
HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼RunServices＼
5. Process를 검사하는 방법.

3. 보안 방법
1. 네트웍 관리자 측면에서의 보안으로는 접근통제를 통한 방법이 있습니다.
특정 Port로의 접근금지, 주기적으로 열려있는 포트를 점검하는 방법이 있습니다.
기술적인 부분에서 조금 걸리겠지만 데이터 암호화의 독립성을
꽤 한다면 더욱더 막강해 질것으로 생각됩니다.

2. 사용자 측면에서의 보안이 가장 중요하다고 생각합니다.
사용자를 공격 대상으로 하고 있는 것이 대부분이므로
사용자들의 보안 의식 교육을 통해 불분명하거나 해킹 프로그램으로 의심이되는
프로그램의 다운로드는 자제하게끔 하는것 이 좋을 것으로 생각됩니다.

참고 자료

없음