23.11.18 - Tunneling Server, Reverse Shell

내가 담당하는 마미박스의 역할 중 하나는

 

각 병원에 설치된 우리의 디바이스를 통해 영상을 전달받아 처리한다

 

되게 쉽게 표현해 놨는데, 나는 분석하는데 아주 혼파망이다 이거야

 

디바이스 자체가 직접 서버가 되면 되는 문제 아니냐?라고 할 수 있지만 (내가 했음)

 

보안은 누가 책임져요...? (단순한 예로, 뜯어가서 악용하면 답이 없다)

 

하여, 디바이스를 제어하기 위해 터널링 서버를 중간에 두고

 

디바이스는 소켓 서버를 실행하여 리버스 쉘을 구현

 

우리의 서버가 역으로 클라이언트가 되어 목표 시스템(디바이스)을 제어하는 것!

 

그리고 그 사이에 터널링 서버가 존재하여 통신을 매개하는 역할을 한다

 

이 구조를 골자로

 

병원용 영상, 산모 관리 서비스 제공

 

사내용 병원, 영상, 디바이스 관리 서비스 제공

 

사용자용 앱에 영상 서비스 제공

 

을 하고 있고, 그것들을 개선 또는 뒤엎는 개발을 하기 위해

 

파고 또 파고 계속 파고 끝없이 파는 중인데

 

파다 보니 입구도 출구도 안 보이네!

 

ㅋㅋㅋ

 

Tunneling Server

Reverse Shell

 

그렇다고 한다