http://www.hackerschool.org/HS_Boards/zboard.php?desc=asc&no=199 [º¹»ç]
2ÁÖÀÏÈÄ...
Ǫµé: ¤»¤»¤» °Ü¿ì Ç®¾ú´ç.... Ç®¾îº¸´Ï ½±´õ±º...¤»¤»¤» PassÇÑ »ç¶÷(?)¸¸ÀÌ
ÇÒ ¼ö ÀÖ´Â ¸»ÀÌÁã...¤»¤»¤»
°ñµç¸®Æ®¸®¹ö: ÀßÇßÀ¸~~~ c¾ð¾î °øºÎ ¸¹ÀÌ Çß³Ä?
Ǫµé: ¹¹...ÂÍ Çß´Ù°í ÇÒ ¼ö ÀÖ¡~~¤»¤»¤» (c¾ð¾î µ¹¾Æ°¡´Â°Ç ¾î´ÀÁ¤µµ ¾Ë°Ú
Áö¸¸...^^:)
Ǫµé: À̹ø ·¹º§Àº ¾î¶²Áö º¼±î?~~¢Ý
´©±º°¡ /etc/xinetd.d/ ¿¡ ¹éµµ¾î¸¦ ½É¾î³õ¾Ò´Ù!
À̹ø ¹®Á¦´Â ¹éµµ¾î ¹®Á¦±º...¤»¤»¤» À̹øµµ ±ÇÇÑ °É¸° ÆÄÀÏ Ã£¾Æ ±×°É ÀÌ¿ëÇؼ
Ǫ´Â ¹®Á¨°¡? ¤»¤»¤»
°ñµç¸®Æ®¸®¹ö: ¾Æ³à~~ À̹ø ¹®Á¦´Â ¹éµµ¾î¸¦ ÀÌ¿ëÇϴ°ű¸ setUID °ü·Ã ¹®Á¦¸¦ Ǫ´Â°Ç
¾Æ´Ï¾ß~
Ǫµé: ±×·³?~~
°ñµç¸®Æ®¸®¹ö: ¿ì¼± ÀÌ ¹®Á¦ÀÇ Àǵµ¸¦ ¾Ë¾Æ¾ß °ÚÁö
1)¹éµµ¿ö¶õ? 2)/etc/xinetd.d/ ¶õ? ±×³É Æú´õ°¡ ¾Æ´Ï°í ±â´ÉÀÌ ÀÖ´Ù.
Ǫµé: ±× xinetd.d ÆÄÀÏÀÌ ¾Æ´Ï°í µðÅØÅ丮´øµ¥..
±×¾È¿¡ backdoor¶ó´Â ÆÄÀÏÀÌ ÀÖ¾û~~
service finger
{
disable=no
flags=REUSE
socket_type=stream
wait=no
user=level5
server=/home/level4/tmp/backdoor
log_on_failure +=USERID
}
°ñµç ¸®Æ®¸®¹ö: ÀÀ...ÀÌ ¹®Á¦¸¦ Ç®¼ö ÀÖ´Â keypoint´Ü¼¾ß~!
Àú°ÍÀÌ 3¹ø° ÀÌ°í
4¹ø°~! ½©½ºÅ©¸³Æ®¸¦ ÀÛ¼º ÇÒ ÁÙ ¾Ë¾Æ¾ß ÇØ~!
°ñµç¸®Æ®¸®¹ö: ½©½ºÅ©¸³Æ®? ¶á±Ý¾øÀÌ ¿Ø ½© ½ºÅ©¸³Æ®???
Ǫµé: ÇÔ ÀÎÅͳݿ¡¼ ã¾ÆºÁ~~~ ³Ê¹« ¸¹ÀÌ ¾Ë·ÁÁִ°Š°°¾î~~ ³ªµµ level5 Ç®¾î¾ß
µÇ´Âµ~~~~
°ñµç¸®Æ®¸®¹ö: ¾ß ±Ùµ¥ Àǹ®ÀÌ ÀÖ¾î~~ ¹» ÀÛµ¿ÇØ¾ß ÇÁ·Î±×·¥ÀÌ ½ÇÇàµÉ²¨ ¾ÆÀÌ°¡?~
±Ùµ¥ ÀÌ ´Ü¼µéÀº ´Ù~~ ½ÇÇàÆÄÀÏÀÌ ¾øÀ¸¾ß~ ±×¸®°í ·¹º§5¶ó°í
³ª¿Â°Ç À§¿¡ backdoor ¿¡ ³ª¿Â°ÍÀÌ ´Ù±¸ ¸»¾ß~ ¾î¼¶ó±¸~!!!!
Ǫµé: ½ÇÇàÇÁ·Î±×·¥À̶ó.... ÁÁ¾Æ ¾Ë·ÁÁÖÁö~~ ½ÇÇàÇÁ·Î±×·¥Àº finger ¾ß~
±× ÇÁ·Î±×·¥À» ÀÛµ¿Çϸé À§¿¡ °ü·ÃÇؼ Á¶°Ç¿¡ ´ëÀÔÇؼ ½ÇÇàµÇ~~¿©±â±îÁö
À½..±×¸®°í...ÇΰŠÀÛµ¿ÀÌ ³¡ÀÌ ¾Æ´Ï´Ù... ¿ì¸®°¡ ¿øÇÏ´Â°Ç ·¹º§5 Æнº¿öµå
¸¦ ¾ò´Â°ÅÁö... ±×·¯±â À§Çؼ± ½© ½ºÅ©¸³Æ®¸¦ ¹è¿ö¹Ù~~~ ±×·³...¤»¤»¤»
-----------------------------------------------------------------------
UPDATE 03.10.01
Ǫµé: ¾ß Á»´õ Á»´õ ½±°Ô ¾ËÄÑÁà~~ ¹«Áö ¸ð¸£°Ú´ç~ Áö±Ý ·¹º§4µéµµ ¸ð¸£°Ú´ÙÀݾî~!!!
°ñµç¸®Æ®¸®¹ö: ÁÁ¾Æ~ xinetd.d Æú´õÀÖÁö? ±× Æú´õ ¾È¿¡ ÆÄÀϵéÀº ÄÄÇ»ÅÍ°¡
ºÎÆÃÇÏ¸é¼ ±×¾È¿¡ ÆÄÀϵéÀÌ Ç×»ó ½ÇÇàµÇÁö~ ¹°·Ð ±×¾È¿¡ backdoor¶ó´Â ÆÄÀÏÀÌ ÀÖ¾û~~
±×°Íµµ Ç×»ó ¸®´ª½º ¼¹ö¿¡¼ ½ÇÇàÁß¿¡ ÀÖ¾î ±× ³»¿ëÀº ¾Æ·¡¿Í °°±¸¸»¾ß
¾Æ·¡ Á¶°Ç¿¡ ÇÕ´çÇÑ Á¤º¸°¡ µé¾î ¿À´ÂÁö ¾È¿À´ÂÁö REDAY! ¿äÀÌ~~¶¥~! ÇÏ°í Áغñ ÇÏ°í
Àִ°žß~~ ¤»¤»¤» ±×·³ ¾Æ³» ³»¿ëÀÌ Áß¿äÇÏ°Ú¡? Áß¿äÇÑ ºÎºÐ¸¸ ¼³¸íÇϸé
Âü°í:http://www-903.ibm.com/developerworks/kr/linux/library/l-xinetd.html
service finger <-1¹ø: ÇΰŠ¸í·É¾î¿¡ ´ëÇØ ÀÛµ¿À» ÇÑ´Ù...
{
disable=no
flags=REUSE
socket_type=stream
wait=no
user=level5 <-2¹ø: º°ÀÇ¹Ì ¾ø´Ù? ¸Â³ª? ^^;
server=/home/level4/tmp/backdoor <-3¹ø: ÇΰŸ¦ ½ÇÇàÇßÀ¸¸é ¾Æ·¡ °æ·Î
¸¦ ½ÇÇàÇÑ´Ù~~ À̸»ÀÌ Å° Æ÷ÀÎÆ®°ÚÁö? (½ÇÇàµÉ Daemon)
log_on_failure +=USERID
}
Âü°í2:http://www.korealinux.org/study-menu/network-center-2.htm
±×·¯´Ï±ñ Finger¿¡ »ç¿ëµÇ´Â ±âº»ÀûÀÎ ÀÎÀÚ(argument)´Â
»ç¿ëÀÚ@È£½ºÆ®ÀÇ ½ÖÀÌ¾ß Áï finger level4@localhost ¶ó°í ½ÇÇàÇϴ°ÅÁö~
Âü°í3:http://korea.gnu.org/manual/release/finger/
Ǫµé: ¿ÀÈ£¶ó~~ ¾Ë°Ú´ç~~¤»¤»¤» ±Ùµ¥ localhost´Â ¹¹¾ß?
°ñµç¸®Æ®¸®¹ö: ÀÚ½ÅÀ» °¡¸®Å°´Â ¸»ÀÌ¾ß ¶Ç´Â level4@127.0.0.1 À̶ó°í Çصµ »ó°ü¾ø¾î
´Ù ÀÚ±â ÀÚ½ÅÀ» Áï Àڱ⠼¹ö¸¦ °¡¸®Å°´Â ¸»ÀÌÁö~
°ñµç¸®Æ®¸®¹ö: ±×´ÙÀ½¿¡
" server=/home/level4/tmp/backdoor <-3¹ø: ÇΰŸ¦ ½ÇÇàÇßÀ¸¸é ¾Æ·¡ °æ·Î¸¦ ½ÇÇàÇÑ´Ù~~ À̸»ÀÌ Å° Æ÷ÀÎÆ®°ÚÁö? (½ÇÇàµÉ Daemon) "
¿©±â¼ Àú±â¿¡ ÇØ´çÇÏ´Â ½©½ºÅ©¸³Æ®¸¦ ¸¸µé¾î Áִ°žß~
Ǫµé: ½©½ºÅ©¸³Æ®? ±×°Ô ¹¹¾ç~~~?
°ñµç¸®Æ®¸®¹ö: Á¤¸®Çϸé finger level4@localhost ¶ó°í Çϸé backdoor°¡ ½ÇÇàµÇ´Â
°Å±îÁö ¹è¿üÁö~ ±×·¯¸é ±×¾È¿¡¼ µ¥¸óÀÌ ÀÛµ¿ÇÏ°Ô µÇ´Âµ¥ ±× ½ÇÇàµÉ µ¥¸óÀ» ¸¸µå´Â°Å¾ß
½©½ºÅ©¸³Æ®·Î~ ¸»ÀÌ¾ß ÀÎÅͳݿ¡¼ ã¾Æº¸¸é ½©½ºÅ©¸³Æ® ¸¸µå´Â°Å ³ª¿ÍÀÖ¾î
±×°É ¸¸µé¾î¼ ¾Æ±î °æ·Î¿¡ ¸¸µé¾îÁÖ°í ÆÄÀϸíÀº ³ª¿ÍÀÖµíÀÌ backdoorÀ̶ó°í Çؾ߰ÚÁö? ¿©±â±îÁö ÇÏ¸é ¾Ë°Ú¾î?
Ǫµé: ±Û½ê...Á»´õ...
°ñµç¸®Æ®¸®¹ö: Áü..Ä£±¸³× Áý¿¡ °¡¾ßµÇ´Âµ~~ ¾Æ·¡ »çÀÌÆ® Âü°í4ÇØ~!
http://www.superuser.co.kr/security/dacker/page09.htm
|
Hit : 6108 Date : 2003/09/15 06:53
|