Hacking 관련 게시판

2000/08/06(21:05) from 203.255.160.61
작성자 : 강줄기 (jkkang65@hanmail.net)	조회수 : 3228 , 줄수 : 122

[강좌]실전해킹[2회분]-퍼옴

실전해킹 제 2회~~~~~ 저번편을 쓰자마자 또 쓰는군요.. 너무 할일이 없어서... 어때여~~ 저번편을 보시니까 리눅스를 배워야 겠다는 생각이 드시나여? 그런생각이 드셨다면 전 정말 보람을 느낄껍니다.. 리눅스는 그만큼 중요합니 다.. 리눅스나 유닉스를 꼭 공부하십시요.. 그렇게도 않하구 해킹을 하고 싶다라고 생각하실려면 지금 버리싶시요.. 원래는 요번에 네트워킹에 대해서 맛만 좀 보여드릴까 생각햇는데... 순다지 이론이라서여 지겹다고 생각하지 않으실까 해서여... 그럼 오늘의 강좌를 시작합니다. 제 2강 리눅스를 알았니? 그런 실전으로 들어가기 전에 골격을 잡아보자------ 자~ 네트워크 해킹에는 무엇이 있을까여?? 정리를 않하고 막 쓰려고 하니까 딱 떠오르는 것이 없내여~~ 지금 이 글을 읽고 계시는 분들 모두 서버의 root를 따고 싶으신 것일껍니다. 저것도 해킹이라고 할수 있고... 하이재킹이라고 있죠? 자신의 서버에 지나다니는 모든 패킷을 가로채는 것이죠... 그리고 ip 스푸핑 이라는 고급 해킹기술도 있고요 너무치사해서 해커들이 사용 도 않하는 스니퍼링이라는 해킹방법도 있습니다. 그리고 메일로 바이러스를 뿌리는것도 될수 있겠죠... 한 예로 인터넷 웜 사건 이 있죠? 그럼 저는 최고의 관심거리인 '서버의 주인'이 되기로 하겠습니다.. 먼저... 무차별 대입법입니다. 쓸만한 암호를 무차별적으로 그냥 막 대입하는 것이죠... 그래서 root 를 획득하거나 아니면 다른 아이디를 획득할수 있는것이죠... 그런데 요즘에는 또 root를 login 해서 들어갈수가 없게 되버렸어여.. 그래서 su란 명령어를 해용해야 하는군요..  이럴때 정말 리눅스를 배우고 싶 으시죠? su란 명령어는 잠시 다른 아이디로 작업을 하고싶을때 사용하는 명령어입니다. 예를 들어 su huge 하신다음 passwd: 여기다 휴즈의 패스워드를 입력하시면 이동 할수 있는것이죠.. 물론 root 도 가능하죠.. root 는 su 다음에 아무것 도 않쓰시면 됩니다.  그냥 su 하신후 root의 패스워드를 치시면 root로 쏙 ~ 하지만 그냥 su 하셔서 들어가시면 root의 path 가 안걸려 있는상태죠.. 너 무 불편하겠죠? 그럴땐 su - 이렇게 하시면 될껍니다.. 애고애고 삼천포로 빠졌군요..  다시 나와서... 무차별 대입법 정말 무식하죠? 하지만 ... 써먹힐때가 있습니다. 바로 그 서버의 패스워드 파일을 빼내는 겁니다. 리눅스로 예를 들면 패스워드 파일은 /etc/passwd 라는 파일입니다. 저 파일에는 사용자의 id : 사용자의 비밀번호 : 등 : 등 등등등등 저런식으로 되있는데여 저기서 비밀번호는 다시 역코드가 없는 함수로 이상한 글자로 바뀝니다.그래서 볼수가 없죠~~ 하지만 너무 실망하긴 이르죠..  여러가지 프로그램이 있지만 도스용 크랙잭 을 예로 설명하죠..  우선 /etc/passwd 파일을 cat으로 읽어서 #cat passwd 하시면 쫙 나올껍니다.. 아닌경우도 있지만여.. 아닌경우는 아래 설명하죠 그걸 갈무리 하셔서여 크랙잭에 넣고 돌려보새요.. 알xx이라는 서버도 passwd 파일을 가져와서 사전파일은 12345라는것으로만 만들고 돌렸는데 7명 걸리더군여.. 헉헉... 원리는 사전파일을 똑같은 함수에 넣어서 저기 패스워드랑 비교하는겁니다. 사전파일은 저에게 1m 짜리가 있고 여기강좌실에도 있는것 같으니 잘쓰시길... 하지만 않되는곳이 있다고 했죠? 바로 제가 말한것을 해결하기 위해 shadow 기법을 쓴 곳입니다. 그래서 passwd파일을 읽으면 사용자의 id : * :이렇게 나옵니다. 패스워드는 무조껀*로 나온다는 이야기죠 그리고 진짜 password 는 shadow 라는 파일에 기록되어 일반인에게는 읽히지 도 않습니다. 그래도 버그를 이용하여 읽는 방법이 있죠~~ 그럼 오늘은 무차별 대입법이란 주제로 했습니다,. 사실 오늘 강좌한것은여 해커들이 1%도 않쓰는 방법이여요.. 왜냐하면 root는 특수문자를 2개정도 넣기때문에 아무리 크랙잭을 돌려도 알아낼수가 없 죠..그럼 버그이용법을 다음시간에 하겠습니다. 그럼~

Powered by Kang Jul Ki