22019,

1/1101

whathellof

[re] level2 그거요

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Board&no=11150 [복사]

===============================================================================

>질문이있는데요 level2할떄 vim을 쓴다고들었는데
>
>사람들이 vim을 쓰는거 어떻게 알았을까요??
>
>다른사람도움안받고 하고싶은데...
===============================================================================
보통 덧셈뺄셈을 모르는 일반적인 아이는 엄마가 우유5개를 주고 영희에게 2개를 준뒤 자신이 한개를 먹으면 우유가몇개가 남는지 주고받고먹어봐야알수있습니다.
허나 덧셈뺄셈을 할줄아이는 5-2-1=2 라는 식을 통해 최종적으로 남는 우유가 2개라는걸 쉽게알수있지요.

레벨2에서는 텍스트파일 편집 중 쉘의 명령을 실행...
이라고 나와있는데요.
트레이닝 과정에서 setuid비트를 배워서 알고있고..레벨1의 과정을 정확히 이해하여서..전체적인 시스템해킹의 흐름이 root권한의(혹은 자신이 원하는 user의) shell을 얻어내는것이 일반적이다..라는걸 아는 사람은
우선 레벨3의 권한으로 setuid가 걸려있는걸 검색하겠죠. 해야할 일은 정해졌습니다.
여기서 find명령을 모르면 ls -al 로 모든 파일의 퍼미션을 다 봐야하는 번거로움이 생기겠죠? 마치 덧셈뺄셈을 할줄몰라서 직접 우유를 받고 주고 마셔봐야하는것처럼요.
허나 사전에 find명령의사용법을 알고있는 아이라면
find / -perm -4000 -user level3 으로 검색을 해볼껍니다.
에러를 /dev/null이라는 장치로 보내는 구문까지 알고있따면 뒤에 2>/dev/null까지 알고있겠죠.

결국 찾은 파일을 실행했는데 사전에 vi를 사용해본사람이라면 보자마자 아..이건 이름만 바꼇지 vi구나 라는걸 알껍니다. 모르는사람은? 아..이게뭐지..어떻게쓰는거지
글씨가 안써지는데..이게 텍스트작성기인가? 아..뭐야뭐야 하겠죠.
vi를 아는 사람은 힌트에서도 나와있듯이 편집기에서 쉘의 명령을 내릴수있다는사실을 인지했을테고...vi에서 쉘명령어내릴수있는 옵션을 인터넷이든 책이든 man페이지든 찾아낼껍니다. 그리고 실행하면 레벨3의 권한을 얻을수있지요.

해킹이란건 그런것같습니다.
목표를 정하고. (레벨3의 권한)
목표에 해당하는 시스템을 이해하고 (리눅스 전반적인시스템,명령어,디렉토리구조등.)
일반적인것을 포함하여 그 시스템의 구체적인사항(vi에서 쉘로빠져나가는..find 옵션들..리다이렉션..파이프 등등) 을 알고있다면
내가 목표로하는것을 이룰수있습니다.

결국 다른사람도움없이.. 안보고 ftz내에 레벨을 깨기위해선 리눅스전반적인 시스템과 각종 공개된해킹기법(RaceCondition,overflow,backdoor,formatstringbug,IPC,암호화) 등등...많은것을 사전에 알고있어야하고
그렇기때문에 해킹공부어떻게하나요? 라는질문에 많은분들이 C랑 리눅스 공부하세요~ 네트웍공부하세요~ 하는겁니다.

Hit : 9504 Date : 2008/07/22 12:08