Exploit
- 취약점을 유발하는 코드나 행위
- SW, HW의 버그 또는 취약점을 이용하여 공격자가 의도한 동작이나 명령을 실행하도록 하는 코드(익스플로잇 코드) 또는 그러한 행위
- 익스플로잇에 성공하면 프로그램 실행 제어권을 획득하게 되고 공격자가 의도한 명령 코드를 실행하게 되는데, 이 코드를 쉘 코드라고 함
Shell
- Shell은 기계와 사람 사이에서 명령을 해석해서 처리해주는 명령어 해석기를 의미
- 리눅스/유닉스에는 bash, csh 등의 쉘이 있고, 윈도우에는 cmd, power shell이 있음
Shell Code
- 쉘을 실행시키는 코드 or 공격자가 원하는 작업을 수행하는 다양한 형태의 코드를 의미
※ 알기사 정보보안기사 실기 교재
'정보보안기사&CISSP관련 > 침해사고 분석 및 대응' 카테고리의 다른 글
[Day 76] Mirroring Mode, Inline Mode (0) | 2020.10.25 |
---|---|
[Day 72] Reverse Shell 침해 사고 시나리오 (0) | 2020.10.21 |
[Day 51] 악성코드 분류 (0) | 2020.09.30 |
[Day 49] DBMS - View (0) | 2020.09.28 |
[Day 48] IDS 탐지 방식, 탐지 오류 (0) | 2020.09.27 |