보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[보.알.남] 네트워크 분석용 보안 관리자 도구, ‘사탄’의 양면성을 아시나요?

입력 : 2023-01-29 23:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
네트워크 분석용 보안 관리자 도구 ‘사탄(SATAN)’...시스템 취약점 원격 조사 확인
취약성 테스트 프로세스 자동 진단, 검색, 보고...취약점 존재하는 네트워크 시스템 찾는 공격자에도 도움


[보안뉴스 김영명 기자] 네트워크 분석용 보안 관리자 도구(Security Analysis Tool for Auditing Networks, Security Administrator Tool for Analyzing Networks, SATAN)는 IP 네트워크에 연결된 시스템의 취약성을 원격으로 조사해 확인하는 강력한 프리웨어 프로그램을 말한다.

[이미지 = utoimage]


SATAN은 네트워크를 통해 원격 시스템의 보안 정도를 조사하고, 그 자료를 데이터베이스에 저장한다. 이 결과는 HTML 브라우저를 통해 확인 가능하며. 호스트의 타입, 서비스, 결점 등의 보고서를 만들어 낼 수도 있다.

이 도구는 1995년 미국의 컴퓨터 보안 연구자 겸 프로그래머인 댄 파머(Dan Farmer)와 네덜란드 프로그래머 비에체 베네마(Wietse Venema)가 공동으로 개발했는데, 관리자가 네트워크를 통해 악용될 수 있는 기존의 취약성을 테스트하는 프로세스를 자동화하도록 설계됐다. 이는 복수의 호스트 또는 보안 취약점이 있는 네트워크 시스템을 찾는 침입자에게도 도움이 된다.

SATAN은 주로 펄(Perl) 언어로 작성됐으며 사용자 인터페이스를 제공하기 위해 넷스케이프(Netscape), 모자익(Mosaic) 또는 리눅스(Lynx)와 같은 웹 브라우저를 사용했다. SATAN은 취약성의 존재를 보고하며, 서브넷에 접속돼 있는 호스트, 해당 유형의 머신, 제공하는 서비스 등 많은 양의 일반적인 네트워크 정보도 수집한다.

SATAN이 네트워크 상에서 발견한 10가지의 문제점

▲만화책 ‘Sandman’의 저자인 닐 게이먼이 ‘SATAN’ 프로젝트를 위해 그렸다는 ‘사탄’[이미지=SATAN 홈페이지]

댄 파머와 비에체 베네마가 운영하고 있는 SATAN 홈페이지에는 복잡하게 연결된 네트워크 상에서 SATAN은 다음과 같은 문제점을 발견할 수 있다고 밝혔다. 두 명의 개발자가 언급하는 네트워크 상의 문제점은 △임의 호스트로 내보낸 NFS 파일 시스템 △권한이 없는 프로그램으로 내보낸 NFS 파일 시스템 △포트매퍼(portmapper, 포트 강제개방 프로그램)를 통해 내보낸 NFS 파일 시스템 △임의의 호스트에서 NIS 패스워드 파일 접근 △sendmail의 8.6.10 이전 버전 △임의의 호스트에서 REXD(원격 사용자가 서버에서 명령어를 실행하도록 하는 데몬) 액세스 △X 서버 접근 통제 비활성화 △TFTP(Trivial File Transfer Protocol, 간단한 파일 전송 프로토콜)를 통해 접근 가능한 임의의 파일 △임의의 호스트에서 원격 셸 액세스 △쓰기 가능한 익명 FTP 홈 디렉토리 등 10가지다.

이러한 네트워크 연결에서의 문제점은 현재도 많이 지적되는 문제로, 오랜 시간 해커들의 커뮤니티에서 공유되며 공격에 악용됐다.

‘사탄’과 관련된 유머가 있다고?
미국 퍼듀대 CERIAS(Center for Education and Research in Information Assurance and Security, 정보보안 및 보안 교육 연구센터) 홈페이지에서 소개하는 ‘SATAN’에는 관련된 유머가 하나 회자된다. 이 유머는 1995년 4월 6일 Spaf라는 사용자의 메일함에 나타났다고 한다. 작성자는 알 수 없지만, 해당 메일은 릭 포레스터(Ric Forrester)라는 이름으로 발송됐다고만 전한다.

‘사탄이 네트워크를 침범했음을 알 수 있는 10가지 방법’이라는 제목의 유머 내용은 ⑩‘6’을 제외한 모든 키가 갑자기 비활성화된다 ⑨모니터가 원을 그리며 회전하기 시작한다 ⑧파일 서버에서 완두콩 수프를 방출하기 시작한다 ⑦라우터가 나가는 패킷을 hell.org로 보내기 시작한다 ⑥10 베이스-T 와이어가 날아와 이동하는 시스템 관리자를 감싼다 ⑤요새 호스트가 흡연을 시작한다 ④익명의 FTP는 마스크를 벗겨 뿔과 수염을 드러낸다 ③X 터미널은 XXX 터미널이 된다 ②역십자 표시로 대체된 표준 UNIX 프롬프트 ①당신의 방화벽은 불꽃의 고리로 변한다 등의 증상이 보이면 네트워크 침입 문제가 발생했다는 걸 알 수 있다는 내용의 유머다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)