1580, 1/79 회원가입  로그인  
   bongcheur
   Windows NetBios 를 악용한 해킹방법의 예와 대처방법

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1087 [복사]


해커가 해킹을 하는 이유는 여러가지가 있을수 있습니다.

여러분의 하드디스크에 있는 자료를 빼가기 위해서 그럴수도 있으며 여러분이 사용

하는 컴퓨터를 감시하고자 하는 목적이 있을수도 있습니다.

이번 강좌는 NetBios 가 열린 컴퓨터에 어떻게 접속하여 해당 컴퓨터에서 백도어를 실행해서 좀더 편한 인터페이스로 더 많은 권한을 갖는지에 대해서 설명 하고자 합니다.





위의 그림에서 보는것과 같이 NetBios 가 열려있는 컴퓨터는 아주 간단하게 접속할수 있습니다.

모자이크된 부분은 NetBios 가 열려있는 컴퓨터의 IP부분입니다.





위와같이 입력후 확인을 누르게 되면 해당 컴퓨터의 ID와 패스워드를 묻는 창이 뜹니다.

보통 개인컴퓨터는 빈암호를 사용하거나 아주 간단한 암호를 사용하므로 Crack 하기가 굉장히 쉽습니다.





여러경로를 통해 알게된 패스워드( 이전 해킹을 통해서 알게 되었든, 암호가 없었든 간에)를 입력후 확인을 누릅니다.





그렇게 되면 위의 화면과 같이 NetBios 가 열린 컴퓨터의 하드디스크 내용을 볼수 있습니다.

물론 여기서 하드디스크 안에 있는 내용을 확인하고 복사하는 등의 간단한 해킹으로 끝낼수도 있지만 이 강좌에서는 백도어를 심어 해당 컴퓨터에서 어떻게 실행이 되고 그것이 어떤 결과를 가져오는지에 대해서 중점을 맞추었습니다.





백신에 감지되지 않기 위해 백오리피스류의 백도어가 아닌 상용 원격관리 프로그램인 Radmin 을 백도어로 심기로 결정하고 백도어를 제작합니다.





제작한 백도어(Server.exe) 를 원격 컴퓨터의 하드디스크에 복사합니다.

이제 문제는 어떻게 원격 컴퓨터에서 해커가 심어놓은 백도어를 실행하느냐 그것입니다.

이 강좌에서는 아래와 같은 방법을 사용하였습니다.







위의 프로그램은 원격컴퓨터의 ID와 패스워드를 알고 있으면 여러가지 명령을 실행할수 있는 해킹프로그램 입니다.

이 프로그램을 이용해 우리가 복사한 Server.exe 라는 백도어를 실행합니다.





그 다음 해당 해킹시스템에 접속하기 위해 Radmin 클라이언트에 정보를 입력합니다





그다음 클라이언트를 이용해서 접속을 하게 되면 위와같이 완벽한 화면이 뜨게 됩니다.

이것은 터미널 서비스와 같이 화면을 마우스로 제어하여 시스템의 모든 부분을 컨트롤 할수 있습니다.

이 강좌는 NetBios 때문에 저번 강좌와 같은 간단한 키로그 외에도 해당 시스템을 완벽하게 장악당할수도 있다는것에 대해 중점을 둔 강좌입니다.

악용을 목적으로 한것이 아닌 이런 문제에 대해서 알고 대처하자는 뜻에서 작성한 문서이므로 대부분의 중요 정보는 모두 모자이크 처리 하였습니다.



★NetBios 를 막는 가장 간단한 방법은 제어판 => 관리도구 => 서비스 => Server 항목을 사용안함으로 바꾸고 중지버튼을 누른후 재부팅을 하면 해결됩니다.

http://www.secureiis.net

  Hit : 10480     Date : 2008/07/07 05:54



    
bongcheur 링크안되요 죄송합니다 2008/07/07  
bongcheur 죄송합니다 2008/07/09  
dkdkfjgh 링크가 안된다;; 2008/11/11  
     [공지] 강좌를 올리실 때는 말머리를 달아주세요^ㅡ^ [29] 멍멍 02/27 18277
1579   리눅스 커널 2.6 버전 이후의 LKM     jdo
07/25 209
1578   쉘코드 모음     해킹잘하고싶다
01/15 952
1577   Call by value VS Call by Reference     해킹잘하고싶다
01/15 436
1576   (꼼수) L.O.B 한방에 클리어하기[1]     해킹잘하고싶다
01/14 631
1575   towelroot.c (zip) 코멘팅.[1]     scube
08/18 3154
1574   levitator.c (안드로이드 루팅) 공격 분석 소스 코드 공유.[4]     scube
08/17 3165
1573   무료 정보보안 기술인재 양성 과정 교육생 모집     chanjung111
06/17 3918
1572   K-Shield 주니어 5기 모집     lrtk
06/17 3639
1571   [팁] 파이썬 2소스를 3으로 변경해주는 사이트[3]     한승재
05/13 3401
1570   구글 백링크 작업 질문요     wkatnxka
03/30 2933
1569   [팁] 우분투 미러링서버     한승재
03/09 3532
1568 비밀글입니다  감을못잡겠네요ㅜㅜ     잉잉잉
01/15 3
1567   데비안 계열 리눅스 의존성 깨졌을때 해결법     한승재
11/27 3945
1566   홍보합니다. 신생 보안커뮤니티입니다.     kimwoojin0952
10/26 3816
1565   신기한 프로그래밍 언어[3]     koreal33t
09/06 4166
1564   윈도우,리눅스에서 내 ip를 확인해 보자 [1]     koreal33t
09/06 3405
1563   CTF 사이트[1]     koreal33t
09/06 3981
1562   자격증 (문제)사이트 [2]     koreal33t
09/06 3849
1561   [퍼온글]리눅스 기본 명령어     한승재
06/06 4517
1 [2][3][4][5][6][7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com