핑거 (프로토콜)
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
핑거(Finger)는 1977년 RFC 742를 기반으로 David Zimmerman이 개발한 프로토콜로, 네트워크 사이트에서 특정 컴퓨터 시스템 또는 사용자의 상태를 보고하는 `name` 및 `finger` 프로그램의 인터페이스 역할을 한다. 핑거는 1971년 Les Earnest가 개발한 프로그램으로, 원격 네트워크 사용자에 대한 정보를 제공하는 최초의 프레즌스 정보 형태였다. 핑거 데몬은 TCP 포트 79번에서 실행되며, 클라이언트는 해당 포트로 연결하여 쿼리를 보내고 응답을 받는다. 핑거 프로토콜은 1991년 RFC 1288을 기반으로 한다. 핑거는 로그인 여부, 이메일 주소, 전체 이름, `.project` 및 `.plan` 파일 내용 등 다양한 정보를 제공하지만, 개인 정보 보호 및 보안 문제로 인해 1990년대 후반부터 서비스가 중단되었다. 핑거 정보는 해커의 사회 공학 공격에 악용될 수 있으며, `fingerd` 데몬은 보안 구멍을 가지고 있어 시스템 침입에 사용되기도 했다. 핑거는 유닉스, 유닉스 계열 시스템, 윈도우 등에서 구현되며, ELinks, Lynx, 미뉴엣, Kristall, Lagrange와 같은 소프트웨어도 핑거 프로토콜을 지원한다.
더 읽어볼만한 페이지
- 1977년 소프트웨어 - BSD
BSD는 캘리포니아 대학교 버클리에서 시작된 유닉스 계열 운영 체제로, 오픈 소스 라이선스인 BSD 라이선스를 통해 자유롭게 사용 및 배포되며, FreeBSD, OpenBSD, NetBSD 등 다양한 운영 체제로 파생되었다. - 1977년 소프트웨어 - OpenVMS
OpenVMS는 DEC에서 개발한 멀티유저, 멀티프로세싱 가상 메모리 기반 운영 체제로, 고도의 안정성, 보안성, 확장성을 특징으로 하며 다양한 아키텍처, 클러스터링, 네트워킹, 프로그래밍 언어 및 개발 도구를 지원한다. - OS/2 명령어 - 파일 전송 프로토콜
파일 전송 프로토콜(FTP)은 클라이언트-서버 모델 기반으로 네트워크를 통해 파일을 전송하는 표준 통신 규약이며, 명령 연결과 데이터 연결을 사용하고, 보안 취약점 때문에 암호화된 방식 사용이 권장된다. - OS/2 명령어 - CHKDSK
CHKDSK는 디스크의 파일 시스템 무결성을 검사하고 오류를 수정하는 시스템 도구로, 다양한 운영체제에서 구현되었으며 파일 시스템 오류 수정 및 손상된 파일 조각 복구 기능을 제공하지만 데이터 손상이나 시스템 불안정을 야기할 수 있다는 비판도 있다. - 인터넷 표준 - DNSSEC
DNSSEC는 DNS의 보안 취약점을 개선하기 위해 도메인 정보에 디지털 서명을 추가하여 응답 레코드의 무결성을 보장하고 DNS 위장 공격을 막는 기술로, RRSIG, DNSKEY 등 다양한 리소스 레코드 유형을 사용하여 인증 체인을 구성하며 공개 키 암호 방식을 활용한다. - 인터넷 표준 - IPv6
IPv6는 IPv4 주소 고갈 문제를 해결하고자 개발된 차세대 인터넷 프로토콜로, 128비트 주소 체계를 통해 사실상 무한대에 가까운 IP 주소를 제공하며, 주소 자동 설정, 패킷 처리 효율성 향상, 보안 기능 강화 등의 특징을 갖는다.
| 핑거 (프로토콜) | |
|---|---|
| 프로토콜 개요 | |
| 이름 | 핑거 프로토콜 |
| 용도 | 사용자 정보 검색 |
| 포트 번호 | 79 |
| 전송 프로토콜 | TCP |
| 기술 정보 | |
| 기능 | 원격 시스템 사용자 정보 표시 |
| 작동 방식 | 사용자 이름 또는 시스템에 대한 정보 요청을 원격 호스트로 전송 |
| 정보 제공 | 사용자 이름, 로그인 시간, 터미널 라인, 유휴 시간, 사무실 위치, 프로젝트 정보 등 |
| 역사적 배경 | 초기 네트워크 환경에서 사용자 정보 공유 목적으로 개발 |
| 보안 문제 | 사용자 정보 노출 및 악용 가능성 존재 |
| 현대적 대안 | 보안 문제로 인해 사용 빈도가 낮아졌으며, 더 안전한 대안으로 대체되는 추세 |
| 관련 표준 | |
| RFC | RFC 742 |
2. Name/Finger 프로토콜
RFC 문서
핑거 데몬은 TCP 포트 79번에서 실행된다. 클라이언트는 (원격 호스트의 경우) 79번 포트로 연결을 연다. RUIP(Remote User Information Program, 원격 사용자 정보 프로그램)는 요청을 처리하기 위해 연결의 원격 끝에서 시작된다. 로컬 호스트는 핑거 쿼리 사양을 기반으로 RUIP에 한 줄 쿼리를 보내고, RUIP가 응답할 때까지 기다린다. RUIP는 쿼리를 수신하고 처리하여 응답을 반환한 다음 연결 종료를 시작한다. 로컬 호스트는 응답과 종료 신호를 수신한 다음 연결의 자체 종단을 닫는다.
핑거 사용자 정보 프로토콜은 인터넷 초창기에는 이메일 주소와 전체 이름과 같은 자세한 정보를 제공하는 것이 허용되었으나, 개인 정보 보호 및 보안 문제로 인해 1990년대 후반부터 대부분의 사이트에서 서비스가 중단되었다.[2] 핑거 정보는 해커들이 회사의 컴퓨터 보안 시스템에 대한 사회 공학 공격을 시작하는 데 악용될 수 있다. 해커는 핑거 클라이언트를 사용하여 회사의 직원 이름, 이메일 주소, 전화 번호 등의 목록을 얻어, 다른 직원인 척하며 회사 내 누군가에게 전화를 걸거나 이메일을 보내 정보를 요청할 수 있다.
유닉스(예: macOS), 유닉스 계열 시스템(예: 리눅스 및 FreeBSD) 및 현재 버전의 윈도우 (finger.exe 명령어)에서 구현된다. 핑거 프로토콜을 지원하는 다른 소프트웨어는 다음과 같다.
finger 프로그램 이전에는 WAITS에서 이 정보를 얻는 유일한 방법은 WHO 프로그램으로, 로그인한 사용자의 ID와 터미널 회선 번호(사용자의 터미널이 연결된 통신 회선의 서버 내부 번호)를 표시했다. FINGER라는 이름은 Les Earnest가 WAITS 시분할 시스템 사용자들이 WHO 명령의 출력을 손가락으로 훑어보는 것에서 착안했다.[1]
3. Finger 사용자 정보 프로토콜
핑거 사용자 정보 프로토콜은 RFC (1991년 12월, ''핑거 사용자 정보 프로토콜'')을 기반으로 한다. 일반적으로 프로토콜의 서버 측은 '''`fingerd`''' (''핑거 데몬''용) 프로그램에 의해 구현되는 반면, 클라이언트 측은 시스템의 현재 상태 또는 특정 개인에 대한 친숙하고 인간 지향적인 상태 보고서를 반환하는 `name` 및 `finger` 프로그램에 의해 구현된다. 요구되는 형식은 없으며, 프로토콜은 대부분 단일 명령줄을 지정하는 것으로 구성된다.
이 프로그램은 사용자가 현재 로그인했는지 여부, 이메일 주소, 전체 이름 등과 같은 정보를 제공한다. 핑거는 표준 사용자 정보뿐만 아니라 사용자의 홈 디렉토리에 있는 '''`.project`''' 및 '''`.plan`''' 파일의 내용도 표시한다. 종종 이 파일(사용자가 유지 관리)에는 마이크로 블로깅과 유사한 사용자의 현재 활동에 대한 유용한 정보나, 또는 모든 종류의 유머가 포함되어 있다.
4. 보안 문제
핑거 데몬은 또한 여러 번의 악용 가능한 보안 구멍을 가지고 있어 크래커들이 시스템 침입에 사용했다. 예를 들어, 1988년 모리스 웜은 `fingerd`의 오버플로우 취약점을 악용하여 (다른 취약점과 함께) 확산되었다.[2]
5. 지원하는 프로그램
참조
[1]
뉴스
Origins of the finger command
https://groups.googl[...]
1990-02-20
[2]
웹사이트
An analysis of the worm
http://homes.cerias.[...]
Purdue University
2021-06-10
[3]
뉴스
Origins of the finger command
https://groups.googl[...]
2008-11-22
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com