본문 바로가기
정보보안기사&CISSP관련/침해사고 분석 및 대응

[Day 50] Exploit, Shell Code

by minimalist_2022 2020. 9. 29.

Exploit

  • 취약점을 유발하는 코드나 행위
  • SW, HW의 버그 또는 취약점을 이용하여 공격자가 의도한 동작이나 명령을 실행하도록 하는 코드(익스플로잇 코드) 또는 그러한 행위
  • 익스플로잇에 성공하면 프로그램 실행 제어권을 획득하게 되고 공격자가 의도한 명령 코드를 실행하게 되는데, 이 코드를 쉘 코드라고 함

Shell

  • Shell은 기계와 사람 사이에서 명령을 해석해서 처리해주는 명령어 해석기를 의미
  • 리눅스/유닉스에는 bash, csh 등의 쉘이 있고, 윈도우에는 cmd, power shell이 있음

Shell Code

  • 쉘을 실행시키는 코드 or 공격자가 원하는 작업을 수행하는 다양한 형태의 코드를 의미

 

 

 


※ 알기사 정보보안기사 실기 교재