Hacking 관련 게시판

2000/08/06(21:05) from 203.255.160.61
작성자 : 강줄기 (jkkang65@hanmail.net)	조회수 : 3130 , 줄수 : 83

[강좌]실전해킹[3회분]-퍼옴

해킹강좌 3회!!~~ 음~ 오늘은 버그 이용법에 대해 알아보기로 했죠? ---제 3강 버그를 이용해서 상대방 컴퓨터 주인되기----------------- 어떤 프로그램이던간에 인간이 만드는 이상... 버그가 존재하기 마련입니다... 그걸 이용해서 뉼삽하게 root를 쏙 따거나 원하는 일을 하는건데여... 그 전 에 setuid 를설명해야 하겠는데여... 리눅스를 공부하십쇼... 거기 나오는 겁니다.그러니까 예를 들어서 /etc/passwd 파일을 예로 설명하죠... $passwd 를 실행시키면 암호를 바꾸는 것이죠. 그런데 제가 저번에도 말했듯 이 passwd는 root가 아니면 쓰기가 금지되어 있습니다. 그런데 passwd로 암 호를 바꾸면 /etc/passwd 가 바뀌잖아여(이해 되시나여?) 이게 어떻게 된거 지? 그건 바로 passwd 에 setuid 가 걸려 있다는 말입니다. 그래서 passwd 가 실행되는 동안만은 root의 권한이란 말이죠. 헉헉~ 쉽게 설명하려다 보니 너무너무 힘드네여... 그럼 setuid 를 어디다 써먹느냐... 얼마전까지만 해도 먹혀들어갔고 지금도 관리가 소홀한 곳은 먹히는 autoreply 버그를 예로 들겠습니다. 이 버그는 elm 이라는 패키지를 쓰는 모든 os(operating system:운영체제) 에서 먹힙니다.물론 패치를 한곳은 않되겠죠... 자동 메일 답변기인가? 암튼 그거라고 하는데여 저도 써보진 않았습니다. 그런 데 이걸 쓰고나면 임시파일이 생성되죠.. 물론 root의권한입니다. setuid 아 시죠? 그래서 그걸 이용해서 /root 디렉토리에 .rhosts를 조작하는 것입니 다. 그럼 여기서 .rhost 에 대해 알아보아야 하겠군요.. .rhost는 특정 id나 특정 서버에 신뢰가 있을때 모든 접속을 허용한다는 내용 을 써넣을수 있는것이죠. 그래서 r자로 시작하는것으로 접속할수 있죠. 예를 들어 rlogin일수도 있구요.. 물론 .rhost에는 접속을 막는다는 내용도 있을 수 있습니다. 그리고 .rhost 가 root에 있으면 root로 접속이 가능해지고.. /home 디렉토 리에 특정 id에 .rhost가 있으면 그 id 로 접속이 가능해 지는 것입니다. 오늘 많은것을 배우내요.. 만약 자세한 내용을 알고 싶으시면 메일 주세요.. 아니면 강좌 신청을 해주세요.더욱더 자세히 해드리겠습니다. exploit까지 해드리죠. 여기서 exploit 이란 버그를 이용하는 프로그램을 직접 짜눈것입니다. 그래 서 실행만시키면 땡이라는 것이죠. 그래서 이런 해킹이 가능해 집니다. $ls exploit.c $gcc -o exploit exploit.c $./exploit # <- 바로 root가 된것이죠.. 싱겁죠? 하지만 버그를 발견해서 코딩까지 하는 과정을 아무해커나 못하는 짓이죠. 오늘은 setuid 를 이용하는 방법을 다루어 봤습니다. 그럼 다음에는 버퍼오버 플로우라는것을 다루겠습니다. 물론 root를 딸수 있습니다.

Powered by Kang Jul Ki