벌새::Security
2010. 2. 26. 00:03
netstat 명령어를 이용한 해킹 여부의 올바른 판단 방법
작년(2009년) DDoS 공격 이후로 부쩍 늘어난 질문 중에 자신의 네트워크 연결 정보를 바탕으로 해킹 여부를 질문하는 글들이 심심찮게 볼 수 있습니다. 이런 글을 보면서 공통적으로 나오는 이야기는 자신의 시스템이 해킹되었느냐의 여부와 8080번 포트(Port)가 존재하므로 해킹된 것 같다는 이야기가 주를 이루고 있습니다. 먼저 결론부터 말하자면 컴퓨터 시스템의 해킹 여부는 기본적으로 유명 보안 제품을 통한 정밀 검사를 통해 판단을 하라는 점과 8080번 포트가 100% BotNet과 같은 악성 프로그램의 전유물이 아니라는 사실입니다. 저를 포함하여 일반인(또는 보안 전문가)들이 netstat 명령어를 통한 네트워크 연결 정보를 그림과 같이 보고서 해당 시스템이 해킹되었는지 알 수 있다면 그 사람이 해..