Linux(Unix) 텔넷(telnet)서비스의 취약점, IP Sppofing,DNS poisoning,SSH

telnet 서버의 취약점

Telnet 대신 SSH(Secure Shell)를 사용하는 이유

Spoofing

스푸핑(Sooping)의 사전적 의미는 '속이다'이다. 네트워크에서 스푸핑 대상은 MAC 주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 총칭한다.

IP 스푸핑

IP Spoofing

IP 스푸핑은 IP 자체의 보안 취약성을 악용한 것으로 자신의 IP주소를 속여서 접속하는 공격이다. IP 스푸핑을 통해 서비스 거부 공격(DoS)도 수행 가능하며 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다. 이 문제를 해결하기 위해, 우리는 종단 인증(end point authentication), 즉 메시지가 실제로 와야 할 곳으로부터 온 것인지를 확신할 수 있는 방법이 필요하다.

DNS 스푸핑

DNS Spoofing

DNS 프로토콜은 인터넷 연결시 도메인 주소를 실제 IP 주소로 대응시켜 주는 프로토콜이다. 정상적인 접속에서는 사용자가 접속하고자 하는 사이트에 대한 IP주소를 DNS서버에서 받아와야 한다. 그러나 공격자가 DNS서버를 장악하거나 사용자와 DNS사이의 트래픽을 스니핑하여 공격자가 설정한 임의의 IP주소를 사용자에게 보내 원하는 사이트로 이동시키는 것과 같은 공격이 DNS스푸핑이다.

Telnet 보다는 안전한 SSH를 구현한 방식

ssh구현방식

SSH(Secure Shell)

1995년 핀란드 헬싱키 공과 대학교의 연구원 Tatu Ylonen는 자신의 대학망에서 발생한 암호 스니핑 공격을 이유로 

SSH-1라는 이름의 최초버전의 프로토콜을 설계하였다.

SSH의 목표는 강력한 인증 및 신뢰성 보장을 하지 않는 초기의 rlogin,텔넷.rsh 프로토콜을 대체 하기 위함이었다.

그의 구현체를 1995년 8월 프리웨어로 출시하였고 이 도구는 빠르게 인기를 끌게 되었다.

시큐어 셸은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가르킨다.

기존의 rsh,rlogin,텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로는 22번 포트를 사용한다.

SSH는 암호화 기법을 사용하기 때문에, 통신이 노출된다고 하더라도 이해할 수 없는 암호화된 문자로 보인다.

SSH는 버클리 서비스들(rsh,rcp,rlogin,rexec)및 telnet,ftp 서비스를 좀 더 보안이 강화된 명령으로 대체하기 위해 만들었다.

출처[뉴렉처] 유튜브 채널

https://www.youtube.com/watch?v=7dicJsxR5_Y&index=42&list=PLq8wAnVUcTFU9zLWK-dHWrvTJ0PF8Y0Sf