1581,

20/80

dzhfldk

[펌] 여러가지 크래킹 방법(1)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1274 [복사]

1. 트로이 목마(Trojan Horse)
정상적인 기능을 하는 프로그램으로 가장하여 프로그램 내에 숨어서 의도하지 않은 기능을 수행하는 프로그램의 코드 조각입니다. 주로 바이러스나 웜에서 사용하는 매커니즘입니다.
전형적인 트로이 목마는 유용한 것으로 가장하여 사용자가 그 프로그램을 실행하도록 속이고 사용자가 의심하지 않고 그 프로그램을 실행하게 되면 실제 기대했던 기능이 수행됩니다. 하지만 실제 목적은 사용자의 합법적인 권한을 사용하여 시스템의 방어 체제를 침해하고 공격자는 접근이 허락되지 않는 저오를 획득하는 것입니다.

2. Worm 바이러스
웜은 자기 자신을 컴퓨터 시스템에 해를 끼칠 수 있는 장소에 위치하는 바이러스나 복제 코드의 일종입니다.
백도어는 시스템 접근에 대한 사용자 인증 등 정상적인 절차를 거치지 않고 응용 프로그램 또는 시스템에 접근할 수 있도록 하는 것입니다.

3. 백도어 프로그램
- 모든 패스워드들을 바꾸는 등 관리자가 안전하게 관리하려고 함에도 불구하고 시스템에 침입할 수 있습니다.
- 발견되지 않고 시스템에 침입할 수 있습니다. 대부분의 백도어 프로그램은 로그를 남기지 않고, 온라인으로 들어왔음에도 불구하고 이를 발견할 수 없습니다.
- 시스템에 최단 시간에 침입할 수 있습니다.

1) 패스워드 크래킹 백도어
유닉스 시스템에 접속하기 위한 최초이며 고전적인 침입 방법으로 백도어들은 패스워드 크래커를 실행하여 취약한 패스워드를 가진 계정을 알아냅니다. 이러한 계정들은 시스템에 침입하기 위한 백도어의 가능성을 내재하고 있습니다.

2) Rhosts ++백도어
rsh, rlogin 명령어들은 호스트 이름에 의해 인증이 이루어지고 추가적인 패스워드를 묻지 않는 보안 취약성을 내재하고 있습니다. 크래커는 어떤 사람의 rhosts 파일에 “++"를 넣어 어떤 호스트의 어떤 사용자라도 해당 사용자로 패스워드 없이 들어올 수 있도록 합니다.

3) Login 백도어
유닉스 시스템에서 login 프로그램은 사용자가 텔넷을 통해 시스템에 접속할 경우 패스워드 인증을 수행합니다. 크래커들은 login,c 프로그램을 수정하여 특정한 백도어 패스워드가 입력될 경우 관리자가 어떤 패스워드를 설정해 놓든지에 상관없이 로그인을 허용하고, utmp나 wtmp와 같은 로그파일에 기록도 하지 않도록 합니다. 좋은 방법으로는 MD5(MD5는 입력 데이터 (길이에 상관없는 하나의 메시지)로부터 128 비트 메시지 축약을 만듦으로써 데이터 무결성을 검증하는데 사용되는 알고리즘입니다.) 체크섬을 이용하여 이러한 백도어들을 탐지해 내는 것입니다.

4) telnetd 백도어
사용자가 시스템에 텔넷 접속을 할 때, inetd 서비스가 그 포트를 리슨하고 있다가 in.telnetd에 연결시켜 주고, in.telnetd는 login 프로그램을 구동합니다. 크래커는 터미널 종류가 “letmein" 등 특수하게 설정되어 있을 경우 인증 과정없이 쉘을 부여하도록 in.telnetd를 수정할 수 있습니다. 크래커는 어떤 서비스에 백도어를 설치하여 특정 소스 포트로부터 오는 연결에 대해서는 쉘을 부여하도록 할 수도 있습니다.

5) Services 백도어
finger, rsh, rexec, rlogin, ftp 심지어 inetd 등은 백도어 버전이 존재합니다. 이 프로그램들은 uucp와 같이 전혀 사용되지 않는 서비스를 백도어 프로그램으로 교체하여 inetd.conf파일에 등록되는 경우도 있습니다.

6) Cronjob 백도어
Cronjob은 유닉스 시스템에서 특정 프로그램을 특정 시간에 구동될 수 있도록 합니다. 크래커는 백도어 쉘 프로그램을 cronjob에 추가하여 새벽 1시에서 2시 사이에 구동되도록 할 경우 이 시간 동안 크래커는 시스템에 접속할 수 있습니다. 크래커는 cronjob에서 전형적으로 구동되는 합법적인 프로그램인 것처럼 가장합니다.

7) Library 백도어
대부분의 유닉스 시스템에서는 공유 라이브러리를 사용합니다. 공유 라이브러리는 같은 루팅들을 재사용하여 프로그램의 크기를 줄이기 위해 사용합니다. 어떤 크래커들은 crypt.c나 _crypt.c 프로그램 칸은 루팅들에 백도어 프로그램을 넣어두기도 합니다. login.c는 crypt()루틴을 사용하게 되는데 백도어 패스워드가 사용될 경우 바로 쉘을 부여하게 됩니다.
[출처] 여러 가지 크래킹 방법(1) |작성자 가르시아

Hit : 9479 Date : 2009/08/22 09:15


pok_sonyu	크래킹의 종류에 관한거 가튼뎀..	2009/08/28
sweetick	전 크래킹 방법이레서 크래킹 가르쳐주는지 알았네여 ;; 이걸보고 크래킹할줄알면 천재 ??	2009/10/30
xodnr631	감사합니다. 오늘도 한칸의 지식을 늘리고갑니다.	2010/08/25