티스토리 뷰
[ 목차 ]
취약점 분석 도구
(가) SATAN(Security Analysis Tool for Auditing Networks)
① 해커와 똑같은 방식으로 시스템을 침입, 보안상의 약점을 찾아 보완할 수 있는 네트워크 분석용 보안 관리 도구이다.
② 해커에게 노출될 수 있는 약점을 사전에 발견, 이에 대한 보완 조치를 하도록 해주는 소프트웨어
(나) SARA
① SARA는 SATAN이 업데이트가 되지 않는 상황에서 SATAN을 기반으로 개발된 취약점 분석도구로 네트워크 기반의
컴퓨터, 서버, 라우터 IDS에 대한 취약점 분석, 유닉스 플랫폼에서의 동작, HTML 형식의 보고서 기능이 있다.
(다) SAINT
① 유닉스 플랫폼에서 동작하는 네트워크 취약점 분석도구로서 HTML 형식의 보고서 기능이 있다.
② 원격에서 취약점을 점검하는 기능이 있다.
(라) COPS
① 유닉스 플랫폼에서 동작하며 시스템 내부에 존재하는 취약점을 점검하는 도구로서 취약한 패스워드를 체크한다.
(마) Nessus
① 클라이언트-서버 구조로 클라이언트의 취약점을 점검하는 기능이 있다.
⊙ 서버에 nessus 데몬과 각종 취약점 점검 플러그인 등이 설치되며 취약점을 점검하고 결과를 조회할 수 있는 인터
페이스를 제공한다.
⊙ 클라이언트(웹 브라우저 등)는 nessus 데몬에 접속하여 대상 시스템에 대한 취약점 점검을 실시한다.
② 사용이 자유롭고 플러그인 업데이트 등이 쉽다.
⊙ 클라이언트는 GUI 형태로 취약점 점검 설정 및 결과를 확인할 수 있어 사용하기 쉽고 취약점이 공개되면 빠르게
취약점 DB가 업데이트된다.
③ HTML 등 여러 형태로 결과를 리포트 해준다.
⊙ 리눅스뿐만 아니라 유닉스, 윈도우 등 모든 OS 및 장비에 대한 취약점 정보를 제공하고 취약점 점검 결과는 TXT,
HTML, PDF 등 다양한 포맷으로 저장할 수 있다.
(바) nmap
① 포트스캐닝 도구로 TCP connect 방식뿐만 아니라 stealth 모드로 포트 스캐닝하는 기능이 포함한다.
무결성 점검 (파일 무결성 점검-tripwire)
(가) 개요
① 파일 무결성 점검도구는 정상적인 상태의 디렉터리 및 파일 정보를 백업하고 있다가 점검 수행 시점에서의 정보와
백업한 정보를 비교하여 변경된 사항을 점검하는 도구이다.
② 트립와이어(tripwire)는 유닉스/리눅스 환경에서 파일시스템 무결성을 점검하는 대표적인 도구로 오픈소스 버전과
상용 버전이 있다.
③ MD5, SHA, CRC-32 등의 다양한 해시 함수를 지원하고, 파일에 대한 데이터베이스를 만들어 이를 통해 공격자들에
의한 파일들의 변조여부를 판별한다.
(나) 특징
① 한 가지 더 고려해야 할 사항은 시그니처 역시 공격의 대상이 된다. 즉, 공격자는 종종 컴퓨터 상의 시그니처 베이스
를 찾아서 파괴하려고 하기 때문에 반드시 보호되어야 한다. 이를 위해서 다른 장치에 시그니처 베이스를 저장하거
나 보갓본을 둘 수 있다.
② 파일 무결성 검사기는 데이터 파일의 보호에는 적절하지 않다. 데이터 파일은 자주 변경되기에 데이터 파일의 시그
니처는 자주 재계산되어야 한다. 이때 어떤 파일 변환이 정상적인 것이고 어떤 것이 공격에 의한 것인지의 구분이
모호해지게 된다.
(다) 동작방식
① 최초 설정파일에 등록된 파일 및 디레거리의 해시값을 생성하여 데이터베이스에 저장한다.
② 주기적으로(스케줄링) 트립와이어가 동작하면서 기존 데이터베이스에 저장된 해시값과 현재 각 파일 및 디렉터리의
해시값을 비교한다.
③ 비교 결과값이 다를 경우 변경 내역을 출력하여(리포트) 관리자가 이를 확인한다.
