22019,

1/1101

onlyhyeok

현재 level4..? 좀이상하다능?

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=24080 [복사]

풀이법은 안적겠습니다. 검색하셔도 다나오긴하지만..

정답이라고 예상되는 방식으로 실행하니

cannot create socket이라고 뜨네요 ㅠ.ㅠ..

etc/services에 명시되있는 finger의 포트번호로 ftz에 접속해도 접속이 refused당했다고 뜹니다.

지금좀이상한거같은데..ㅠ.ㅠ 혹시확인해주실 고수분 계신가요?

p.s. 그리고 xinetd 슈퍼데몬이 관여할대와 관여하지않을때는 어떻게 구분하나요?
원격접속을 통한 port접속방식에만 관여를하는건가요?
그렇다면 local에서 포트를 이용하지 않은 service호출에는 무조건 관여하지않는건지..궁금합니다.
또 만약 backdoor파일의 service설정에 disable 이 no로 설정되있다면..? 이백도어는 못쓰는 백도어가 되는것인지 궁금합니다.
그리고 backdoor 종류에관해서도 알고싶습니다.

Hit : 10035 Date : 2012/07/12 01:35


cd80	finger포트로 텔넷 요청을 받았다고 해서 그 요청을 텔넷서버에 포워딩시키진 않습니다 그부분은 이상한점은 없구요 xinetd데몬은 데몬에 등록된 서비스들에 대한 요청이 들어왔을때 그 요청들을 처리하는걸로 알고 있습니다 등록된 서비스들에 한해선 모두처리한다고 가정했을때 로컬에서도 충분히 가능합니다 그 예로 텔넷서버가 켜져있으면 telnet localhost가 가능합니다 disable 이 no로 설정되있으면 활성상태고 yes일때 비활성상태이므로 disable = yes라는 설정이 있다면 사용 불가능하고 문제도 풀수 없습니다 백도어 종류는 딱히 뭐가있는진 모르겠네요 백도어는 그냥 백도어 아닌가요??	2012/07/12
onlyhyeok	음 얼마전엔 telnet ftz.hackerschool.org 79 (finger의 포트번호 79)로 접속하면 문제가 풀렸습니다. 그런데오늘해보니 안되더라구요 ㅎㅎ 그리고 제가 궁금했던건 서비스를 요청할때 원래 풀이법에는 @localhost를 붙이냐 안붙이냐에 따라 백도어가 작동했는데, xinetd의 관리를 안받는 백도어서비스는 끝에 @localhost를 붙여야 작동했다는거죠. 그래서 혹시 네트워크나 포트를 요구하는 서비스를 os에 요구했을때만 슈퍼데몬이 작동하나궁금했던것입니다 ㅎㅎ disable은 활성상태를 뜻하는게아니고, 슈퍼데몬의 관리를 받을지 안받을지 결정하는 설정값입니다. 사용불가능과는 관계가없습니다.	2012/07/12
cd80	finger포트로 텔넷해도 정보가 나오는건 모르고있었네요 ㅋㅋ 지금확인했습니다 감사합니다 그 밑에있는 @localhost를 붙이냐 안붙이냐 이건 @가 궁금하신건지 localhost가 궁금하신건진 모르겠으나 finger프로그램은 인자가 그냥 평문일경우엔 로컬호스트 유저중에서 검색하고 @가 붙어야 외부호스트로 나갑니다 xinetd데몬은 외부에서 로컬호스트로 요청이 들어올때 그 요청이 자신에게 등록된 서비스면 동작하는걸로 알고있습니다 xinetd에 등록해놓은 telnet에 disable=yes를 주니 포트도 바인딩되지 않는데 다른방법이란건 telnetd를 수동으로 실행시키는 방법인가요?	2012/07/12
cd80	아 외부뿐만아니라 로컬호스트에서 하는거에도 동작하긴하는걸로 봐서 아무래도 커널쪽에서 네트워크를 처리할때 동작시키는거같기도 하네요	2012/07/12
onlyhyeok	아 그렇군요 ㅎㅎ 그럼 슈퍼데몬이 서비스에 관여할땐 네트워크 처리할때 관여하는거군요 ㅎㅎ 감사합니다.	2012/07/14
uth0330	지금은 telnet으로 접속되나요?? 포트번호는 그대론데 다른방법이 잇나요 킁..	2012/07/19