Reverse Terminal

[Reverse Terminal의 개념]

Reverse Terminal은 보안설정을 우회하기 위해 사용한다. 보안체계가 구축되어진 네트워크를 뚫고 공격을 하기가 어려울 때, 공격 대상 시스템이 네트워크 보안 밖으로 나와서 공격자에게 터미널 접속을 허용하는 것을 일컫는다.

말이 소 같으니 집적 실습을 통해 알아보자.

[Reverse Terminal 실습]

준비: NetCat 프로그램, 2대의 시스템

실습은 간단하지만 처음에는 개념을 이해하기가 힘들다. 일단 해보자.

공격자 시스템에서 NetCat를 사용하여 특정 포트를 열고 응답이 오기를 기다린다.

희생자 시스템에서 NetCat을 사용하여 공격자 시스템의 IP와 공격자 시스템이 열어놓은 포트 번호를 입력해주고, -e 옵션을 사용하여 접속후 어떤 프로그램을 실행시켜 공격자에게 넘겨줄 것인지 설정한다.

접속이 이루어지면 명령어를 마구 입력하여 가지고 논다.

- 'ifconfig'의 출력 값을 보면 공격자가 피해자 시스템에 bash를 사용하여 명령어의 결과 값을 보고 있다는 사실을 알 수 있다.

* 공격자 IP: 192.168.100.133

  피해자 IP: 192.168.100.88