Hacking °ü·Ã °Ô½ÃÆÇ |
---|
2000/08/06(21:05) from 203.255.160.61 | |
ÀÛ¼ºÀÚ : °ÁÙ±â (jkkang65@hanmail.net) | Á¶È¸¼ö : 3130 , ÁÙ¼ö : 83 |
[°ÁÂ]½ÇÀüÇØÅ·[3ȸºÐ]-ÆÛ¿È |
---|
ÇØÅ·°Á 3ȸ!!~~ À½~ ¿À´ÃÀº ¹ö±× ÀÌ¿ë¹ý¿¡ ´ëÇØ ¾Ë¾Æº¸±â·Î ÇßÁÒ? ---Á¦ 3° ¹ö±×¸¦ ÀÌ¿ëÇؼ »ó´ë¹æ ÄÄÇ»ÅÍ ÁÖÀεDZâ----------------- ¾î¶² ÇÁ·Î±×·¥ÀÌ´ø°£¿¡ Àΰ£ÀÌ ¸¸µå´Â ÀÌ»ó... ¹ö±×°¡ Á¸ÀçÇϱ⠸¶·ÃÀÔ´Ï´Ù... ±×°É ÀÌ¿ëÇؼ ´¼»ðÇÏ°Ô root¸¦ ½ï µû°Å³ª ¿øÇÏ´Â ÀÏÀ» Çϴ°ǵ¥¿©... ±× Àü ¿¡ setuid ¸¦¼³¸íÇØ¾ß Çϰڴµ¥¿©... ¸®´ª½º¸¦ °øºÎÇϽʼî... °Å±â ³ª¿À´Â °Ì´Ï´Ù.±×·¯´Ï±î ¿¹¸¦ µé¾î¼ /etc/passwd ÆÄÀÏÀ» ¿¹·Î ¼³¸íÇÏÁÒ... $passwd ¸¦ ½ÇÇà½ÃÅ°¸é ¾ÏÈ£¸¦ ¹Ù²Ù´Â °ÍÀÌÁÒ. ±×·±µ¥ Á¦°¡ Àú¹ø¿¡µµ ¸»Çßµí ÀÌ passwd´Â root°¡ ¾Æ´Ï¸é ¾²±â°¡ ±ÝÁöµÇ¾î ÀÖ½À´Ï´Ù. ±×·±µ¥ passwd·Î ¾Ï È£¸¦ ¹Ù²Ù¸é /etc/passwd °¡ ¹Ù²îÀݾƿ©(ÀÌÇØ µÇ½Ã³ª¿©?) ÀÌ°Ô ¾î¶»°Ô µÈ°Å Áö? ±×°Ç ¹Ù·Î passwd ¿¡ setuid °¡ °É·Á ÀÖ´Ù´Â ¸»ÀÔ´Ï´Ù. ±×·¡¼ passwd °¡ ½ÇÇàµÇ´Â µ¿¾È¸¸Àº rootÀÇ ±ÇÇÑÀ̶õ ¸»ÀÌÁÒ. ÇäÇä~ ½±°Ô ¼³¸íÇÏ·Á´Ù º¸´Ï ³Ê¹«³Ê¹« Èûµå³×¿©... ±×·³ setuid ¸¦ ¾îµð´Ù ½á¸Ô´À³Ä... ¾ó¸¶Àü±îÁö¸¸ Çصµ ¸ÔÇôµé¾î°¬°í Áö±Ýµµ °ü¸®°¡ ¼ÒȦÇÑ °÷Àº ¸ÔÈ÷´Â autoreply ¹ö±×¸¦ ¿¹·Î µé°Ú½À´Ï´Ù. ÀÌ ¹ö±×´Â elm À̶ó´Â ÆÐÅ°Áö¸¦ ¾²´Â ¸ðµç os(operating system:¿î¿µÃ¼Á¦) ¿¡¼ ¸ÔÈü´Ï´Ù.¹°·Ð ÆÐÄ¡¸¦ ÇÑ°÷Àº ¾ÊµÇ°ÚÁÒ... ÀÚµ¿ ¸ÞÀÏ ´äº¯±âÀΰ¡? ¾ÏÆ° ±×°Å¶ó°í Çϴµ¥¿© Àúµµ ½áº¸Áø ¾Ê¾Ò½À´Ï´Ù. ±×·± µ¥ ÀÌ°É ¾²°í³ª¸é ÀÓ½ÃÆÄÀÏÀÌ »ý¼ºµÇÁÒ.. ¹°·Ð rootÀDZÇÇÑÀÔ´Ï´Ù. setuid ¾Æ ½ÃÁÒ? ±×·¡¼ ±×°É ÀÌ¿ëÇؼ /root µð·ºÅ丮¿¡ .rhosts¸¦ Á¶ÀÛÇÏ´Â °ÍÀÔ´Ï ´Ù. ±×·³ ¿©±â¼ .rhost ¿¡ ´ëÇØ ¾Ë¾Æº¸¾Æ¾ß ÇÏ°Ú±º¿ä.. .rhost´Â ƯÁ¤ id³ª ƯÁ¤ ¼¹ö¿¡ ½Å·Ú°¡ ÀÖÀ»¶§ ¸ðµç Á¢¼ÓÀ» Çã¿ëÇÑ´Ù´Â ³»¿ë À» ½á³ÖÀ»¼ö Àִ°ÍÀÌÁÒ. ±×·¡¼ rÀÚ·Î ½ÃÀÛÇϴ°ÍÀ¸·Î Á¢¼ÓÇÒ¼ö ÀÖÁÒ. ¿¹¸¦ µé¾î rloginÀϼöµµ ÀÖ±¸¿ä.. ¹°·Ð .rhost¿¡´Â Á¢¼ÓÀ» ¸·´Â´Ù´Â ³»¿ëµµ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. ±×¸®°í .rhost °¡ root¿¡ ÀÖÀ¸¸é root·Î Á¢¼ÓÀÌ °¡´ÉÇØÁö°í.. /home µð·ºÅä ¸®¿¡ ƯÁ¤ id¿¡ .rhost°¡ ÀÖÀ¸¸é ±× id ·Î Á¢¼ÓÀÌ °¡´ÉÇØ Áö´Â °ÍÀÔ´Ï´Ù. ¿À´Ã ¸¹Àº°ÍÀ» ¹è¿ì³»¿ä.. ¸¸¾à ÀÚ¼¼ÇÑ ³»¿ëÀ» ¾Ë°í ½ÍÀ¸½Ã¸é ¸ÞÀÏ ÁÖ¼¼¿ä.. ¾Æ´Ï¸é °Á ½ÅûÀ» ÇØÁÖ¼¼¿ä.´õ¿í´õ ÀÚ¼¼È÷ Çص帮°Ú½À´Ï´Ù. exploit±îÁö Çص帮ÁÒ. ¿©±â¼ exploit À̶õ ¹ö±×¸¦ ÀÌ¿ëÇÏ´Â ÇÁ·Î±×·¥À» Á÷Á¢ Â¥´«°ÍÀÔ´Ï´Ù. ±×·¡ ¼ ½ÇÇุ½ÃÅ°¸é ¶¯À̶ó´Â °ÍÀÌÁÒ. ±×·¡¼ ÀÌ·± ÇØÅ·ÀÌ °¡´ÉÇØ Áý´Ï´Ù. $ls exploit.c $gcc -o exploit exploit.c $./exploit # <- ¹Ù·Î root°¡ µÈ°ÍÀÌÁÒ.. ½Ì°ÌÁÒ? ÇÏÁö¸¸ ¹ö±×¸¦ ¹ß°ßÇؼ ÄÚµù±îÁö ÇÏ´Â °úÁ¤À» ¾Æ¹«ÇØÄ¿³ª ¸øÇÏ´Â ÁþÀÌÁÒ. ¿À´ÃÀº setuid ¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýÀ» ´Ù·ç¾î ºÃ½À´Ï´Ù. ±×·³ ´ÙÀ½¿¡´Â ¹öÆÛ¿À¹ö Ç÷οì¶ó´Â°ÍÀ» ´Ù·ç°Ú½À´Ï´Ù. ¹°·Ð root¸¦ µþ¼ö ÀÖ½À´Ï´Ù. |