레벨 해킹

2844,

1/143

muzen2540

[re] 레벨4가 이해가 안돼요..

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=52 [복사]

vngkgkx 님의 질문이 잘 이해가 안되서... (붕두 뮤젠!)

미약한 실력이나마 보탬이 되고자-
레벨 4에 대해서 설명을 드리려고 합니다-

제가 지금 설명하는데에 모르는 단어가 있다면 바로바로 검색하셔서 알아내시구요
(그게 공부입니다 :)~ )
검색해도 없다면? 다시 질문~ 이 되겠습니다 :)

레벨4는 힌트파일을 봐도 아시겠지만

[level4@ftz level4]$ cat hint

누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!

백도어 문제이군요...
백도어는 쉽게 말해서..
해커가 타겟 서버를 먹었을때
나중에 다시 들어오기 쉽게 만들어놓은 뒷구멍 같은것입니다.
이 문제는 루트의 권한으로
xinetd.d 디렉에 루트의 권한으로 백도어의 설정 파일이 만들어져 있구요
설정 파일대로 user level5에 finger를 보내며 설정파일의 서버경로에다가 백도어를 만들어주고
접속하는 문제입니다.

service finger
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = level5
        server          = /home/level4/tmp/backdoor
        log_on_failure  += USERID
}

여기 다 나와있지요?

/etc/xinetd.d 라는 디렉토리는... inet 서비스를 제공하는 디렉토리입니다
클라이언트로부터 네트웍접속이 이루어지면 먼저 inet 데몬이 모든 접속을 감지하는
것이지용.. (데몬이 뭔지 모르세요? 그렇다면 검색!)
Stand alone 이라는 방식을 아시는지요...
이건 제가 말씀드리겠습니다.. 데몬을 검색해서 아셨다면.
stand alone 은.. 24시간 계~~~속~ 데몬을 돌리는 방식입니다..
telnet 은 telnet 대로~ web 은 web대로` ftp 는 ftp대로~
ssh 는 ssh대로~ 등등 모든 대몬들이 24시간 클라이언트가 요청하기만을
눈을 끔뻑 끔뻑 거리면서 기다리고 있습니다.

데몬들의 체력은 서버의 힘;
위와 같은 짓은... 메모리 낭비의 지름길이지요...

그래서 inet 이 태어났습니다.
이 inet또한 데몬입니다.. 24시간 혼자 돌아가지용...
그리고 할일없는 데몬들은 모두 잠을 재웁니다. sleep
그러고 있다가(?) 클라이언트에게서 데몬요청이 들어오면
inet 이 먼저 그것을 감지하고 (listening)
inet은 요청한 데몬에게 후다닥 뛰어가서~
"일어나 이자식아 손님이야 ㅁ_ㅁ+"
라고 하며 잠자고 있는 데몬을 흔들어 깨우고..

그 데몬은 "음냐.. 손님이네~" 하며
클라이언트에게 요청받은 일을 다 하고 다시 inet 에 의해 잠이 듭니다~
...
...
...

그런데 그런 xinetd.d 디렉토리에 backdoor 설정 파일이 있네요
finger service 를 한다고 하는군여
user level5 권한이고...
server 경로는 /home/level4/tmp/backdoor 이구용
disable 이 no 이니 inet 의 제어를 받고.. 동작을 하지요

disable 이 no 로 설정하면 동작을 하고
yes 로 설정하면 동작을 하지 않는다는 것입니다.

finger 서비스란
누가 시스템을 사용하고 있는지를 알 수 있는 명령어입니다.
finger @호스트명 이지용 이거하고 비슷한 명령어는 익숙하실수도 있는..
ping 입니다.. 쓸데 없겠지만 설명드리자면.
ping은 알고자 하는 시스템이 동작중인가를 알 수 있는 명령어이지요.

어찌됐든 /etc/services 를 보시면.
finger 각 데몬들의 포트가 나와 있구요

백도어 서버 경로에 백도어가 없다면 만들고
접속을 하면 되는 문제입니다.

혹시 제가 뭔가 틀린게 있다면
귀찮으시더라도 꼭 답변을 주세요
저도 공부를 해야 되거든요 ㅠ_ㅠ

그럼 수고하세요~

Hit : 5661 Date : 2003/09/07 11:27


cksrnrkd	level3	2003/09/12
kooki	헐	2003/09/17
cjssus48wn	레벨5	2003/11/02
alwaystrike	level3	2004/07/26
parkjh888	심각하게 보다가 "일어나 이자식아 ㅁ_ㅁ+" 한마디에 피식;;ㅎ 감사합니다~	2007/01/16

2844

hack the box vpn 설치가 안 됩니다[2]

jyk5350

07/16

1843

2843

워게임에서 실제 프로젝트까지 이어지는 과정에 관련된 질문[2]

junhee329

04/28

1577

2842

ftz 접속 관련[1]

pk2861

04/01

1953

2841

level8의 힌트파일 훼손[2]

MunHue

06/05

2182

2840

레벨1의 /bin/bash 명령어....

MunHue

05/15

2335

2839

ftz level4에서 finger명령어

krimson701

04/20

2450

2838

/bin/bash에 관해서[3]

MunHue

04/19

2535

2837

FC10 3번 문제 질문입니다.[2]

tjdalstjr938

04/02

2556

2836

ftz이 안되요ㅠㅠㅠㅠㅠ[1]

ersd145

04/13

3213

2835

fedora core4 cruel 질문[4]

vngkv123

03/29

2655

2834

Fedora core4...[3]

vngkv123

03/28

2666

2833

lob evil_wizard...[2]

vngkv123

03/27

2323

2832

lob gremlin....[1]

vngkv123

03/22

3697

2831

ftz level11 질문[1]

vngkv123

03/19

2385

2830

pwnable.kr passcode문제 질문...[3]

vngkv123

03/14

2393

2829

워게임 접할 수 있는 사이트 알려주세요.[2]

오소리

02/23

3937

2828

워게임 기반 지식에 관한 질문[1]

salangi11

02/22

2281

2827

ftz 풀기위해 필요한 지식이 궁금합니다.[1]

read1516

01/13

2696

2826

Lob[1]

km1434

12/20

2477

2825

FTZ level4 쉘 띄우는 문제

kimstz0

10/09

2904

1 [2][3][4][5][6][7][8][9][10]..[143]