Hacking 관련 게시판

Hacking 관련 게시판

2000/08/06(21:32) from 203.255.160.61
작성자 : 강줄기 (jkkang65@hanmail.net)	조회수 : 5073 , 줄수 : 350

[강좌] 유닉스에서 해킹하기 - [1] 퍼온글

이 글은 하이텔 이동훈 (해커) 님의 글입니다.

--------------------------------------------------------------------------

UNIX에서 어떻게 패스워드 파일에 접근할 수 있나?

표준 UNIX에서 패스워드 파일은 /etc/passwd이다. UNIX 중에서 NIS/yp 또
는 패스워드 새도우기능을 갖춘 경우에 패스워드 정보는 다른 곳에 있다. 패스
워드파일의 엔트리는 7개의 콜론으로 구분된 필드가 있다.

구분해서 보면, 이 패스워드 파일의 줄은 다음과 같다.

Username(사용자 이름)

암호화된 패스워드 (선택적인 패스워드 수명 데이터)

사용자 번호

그룹 번호

GECOS 정보

홈 디렉토리

쉘

]

] /etc/passwd의 엔트리의 일례:

]

] will:5fg63fhD3d5gh:9406:12:Will
Spencer:/home/fsg/will:/bin/bash

]

UNIX 패스워드를 어떻게 깨나?

일반적인 믿음과는 상반되겠지만, UNIX의 패스워드 파일은 해독할 수 없다.
UNIX 패스워드는 단반향 함수(one way function)으로 암호화되어 있다. 로
그인 프로그램은 "password:"라고 표시되는 프롬프트에서 입력되는 패스워드
를 암호화하여 패스워드 파일에 암호화된 패스워드와 비교한다. 패스워드를 깨
는 프로그램(password cracking program)은 단어장(wordlist)를 이용한
다. 단어장에 있는 단어 하나씩을 암호화하여 패스워드 파일에 있는 암호와 비
교한다. 지금까지 나와 있는 가장 좋은 패스워드 깨는 프로그램은 Alec
Muffett이 작성한 Crack이다.
DOS용 프로그램으로는 CrackJack이 가장 좋다. CrackJack은 ftp를 이용하여
clark.net의 /ub/jcase/ 디렉토리에서 구할 수 있다.

패스워드 새도우란 무엇인가?

패스워드 새도우란 보안 시스템으로서 암호화된 /etc/passwd의 패스워드 필드
가 특별한 문자로 치환되어 있으며, 실제의 패스워드는 정상적인 사용자가 읽
을 수 없는 파일에 저장되어 있다. 대부분(전부는 아니고)의 시스템에서 패스
워드 새도우를 깨기 위해서 getpwent()함수를 연속적으로 부르는 프로그램을
작성하여 패스워드 파일을 만들 수 있다.

예:

#include

main()

{

struct passwd *p;

while(p=getpwent())

printf("%s:%s:%d:%d:%s:%s:%sn", p->pw_name, p->pw_passwd,

p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell);

}

새도우화 되어 있는 패스워드 파일은 어디서 찾나?

Unix Path(경로) Token

-----------------------------------------------------------------

AIX 3 /etc/security/passwd !

or /tcb/auth/files/
of username>/

A/UX 3.0s /tcb/files/auth/?/*

BSD4.3-Reno /etc/master.passwd *

ConvexOS 10 /etc/shadpw *

ConvexOS 11 /etc/shadow *

DG/UX /etc/tcb/aa/user/ *

EP/IX /etc/shadow x

HP-UX /.secure/etc/passwd *

IRIX 5 /etc/shadow x

Linux 1.1 /etc/shadow *

OSF/1 /etc/passwd[.dir|.pag] *

SCO Unix #.2.x /tcb/auth/files/
of username>/

SunOS4.1+c2 /etc/security/passwd.adjunct ##username

SunOS 5.0 /etc/shadow

System V Release 4.0 /etc/shadow x

System V Release 4.2 /etc/security/* database

Ultrix 4 /etc/auth[.dir|.pag] *

UNICOS /etc/udb *

NIS/yp란 무엇인가?

NIS(Network Information System)은 현재의 이름이고 예전에는 yp
(Yellow Page)라고 불리웠다. NIS의 목적은 네트워크에서 여러 기계들이 패
스워드와 같은 구성정보를 공유하기 위함이다. NIS는 시스템 보안을 위해서 설
계되어 있지 않다. NIS를 이용하고 있다면 /etc/passwd 파일에 다음과 같은
것이 들어 있다.

+::0:0:::

실제 패스워드 파일을 보기 위해서 "ypcat passwd" 명령을 이용하면 된다.

패스워드 파일에서 쉽표뒤에 나오는 이상한 문자들은 무엇인가?

문자는 패스워드 수명(age)을 나타내는 것이다. 패스워드 수명은 관리자가 정
한 기일 내에 패스워드 파일을 바꾸도록 한다. 패스워드 수명은 사용자가 패스
워드를 바꾸기 전에 정해진 시간만큼은 사용하도록 하기도 한다.

]

] 패스워드 수명 기능이 들어 있는 /etc/passwd 파일의 일례

]

] will:5fg63fhD3d,M.z8:9406:12:Will
Spencer:/home/fsg/will:/bin/bash

]

암호화된 패스워드 필드 뒤의 쉼표에 주의하자. 쉼표뒤에 나오는 문자는 모두
패스워드 수령기법을 위해서 사용된다.

]

] 위 예에서의 패스워드 수명 문자

]

] M.z8

]

4 개의 문자가 다음과 같이 번역된다.

1: 패스워드를 변경하지 않고 사용할 수 있는 최대 주(week)의 수

2: 패스워드를 변경하기 전까지 사용해야 할 최소 주(week)의 수

3&4: 1970년 이후로 주의 수로 마지막 패스워드가 바뀐 때

3가지 특별한 경우가 있다.

첫 번째와 두 번째 문자가 '..'로 설정되어 있을 때, 사용자는 다음에 로그인
할 때 패스워드를 바꿔야만 한다. 그리고나서 패스워드 프로그램은 패스워드
수명 문자를 없애고,사용자는 다시 새로운 패스워드 수명에 적용을 받게된다.

세 번째와 네 번째 문자가 '..'로 설정되어 있을 때, 사용자는 다음에 로그인
할 때 패스워드를 바꿔야 한다. 패스워드 프로그램은 첫 번째 두 번째의 경우
와 같은 행동을 한다.

만일 첫 번째 문자(MAX)가 두 번째 문자(MIN) 보다 작을 경우, 사용자는 패스
워드를 바굴 수 있는 허가가 박탈된다. root만이 이 사용자의 패스워드를 변경
할 수 있다.

su 명령은 패스워드 수명 데이터를 검사하지 않는다는데 유의하기 바란다. 말
소된 패스워드를 가진 계정으로 su를 행할 수 있다.

패스워드 수명 코드(Password Aging Codes)

+------------------------------------------------------------------------
+

| |

| Character: . / 0 1 2 3 4 5 6 7 8 9 A B C D E F G H |

| Number: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |

| |

| Character: I J K L M N O P Q R S T U V W X Y Z a b |

| Number: 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37
38 39 |

| |

| Character: c d e f g h i j k l m n o p q r s t u v |

| Number: 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57
58 59 |

| |

| Character: w x y z |

| Number: 60 61 62 63 |

| |

+------------------------------------------------------------------------
+

VMS의 패스워드 파일에 어떻게 접근하나?

VMS에서 패스워드 파일은 SYS$SYSTEM:SYSUAF.DAT이다. 그러나, UNIX와는
다르게 대부분의 사용자는 패스워드 파일을 읽을 수 있는 권한이 없다.

VMS 에서는 어떻게 패스워드를 깨나?

SYS$GETUAF 함수를 이용하여 SYSUAF.DAT에 있는 암호화된 패스워드와 결과를
비교하는 프로그램을 작성한다.

두 가지 프로그램이 있는데, CHECK_PASSWORD 와 GUESS_PASSWORD이다.

로그로 남기나?

VMS의 거의 모든 것을 로그로 남길 수 있다. SHOW ACCOUNTING 명령을 이용하
여 시스템의 로그 상태를 조사할 수 있다. 시스템 감사가 보안의 목적으로 로
그 정보를 남기는 것에 반해, 계접?이용상태에 대한 정보를 남기는 것이 시스
템 어카운팅이다(CPU 이용시간, 트린터 사용 등). 어카운팅을 하기위해서는
다음과 같은 절차를 따른다.

$ SET ACCOUNTING [/ENABLE=(Activity...)]

이렇게 하면, SYS$MANAGER:ACCOUNTING>DAT 파일에 감시 로그정보를 남긴
다. 이것은 또한 이전 로그 파일을 닫고 새로운 버전의 로그를 남긴다.

다음과 같은 것이 로그로 남을 수 있다.

BATCH Termination of a batch job

DETACHED Termination of a detached job

IMAGE Image execution

INTERACTIVE Interactive job termination

LOGIN_FAILURE Login failures

MESSAGE Users messages

NETWORK Network job termination

PRINT Print Jobs

PROCESS Any terminated process

SUBPROCESS Termination of a subprocess

보안 감사를 이용하기 위해서는

$ SET AUDIT

/ALARM 은 보안 운영자로 지정된 터미널에 경고를 울리기 위해서 사용하는
옵션이다. 다시 말해서 SECURITY 권한이 필요함을 일깨우는 데 사용된다. 보
안 감사구성을 $ SHOW AUDIT

/ALL명령을 통해서 알수 있다.

보안 감사는 다음과 같은 행위를 로그로 남기도록 할 수 있다.

ACL Access Control List requested events

AUTHORIZATION Modification to the system user

authorization file SYS$SYSTEM:SYSUAF.DAT

BREAKIN Attempted Break-ins

FILE_ACCESS File or global section access

INSTALL Occurrence of any INSTALL operations

LOGFAILURE Any login failures

LOGIN A login attempt from various sources

LOGOUT Logouts

MOUNT Mount or dismount requests