1580, 3/79 회원가입  로그인  
   ssuckies
   http://www.ganseo.com
   그녀의 Vulnerabilities에 따른 Remote/local one night stand exploit.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=173 [복사]


#이것도 자유 강좌에 들어가는지... 강좌는 강좐데...^^

그녀의 Vulnerabilities에 따른 Remote/local one night stand exploit.

그녀는 multiple vulnerability를 가지고 있어 malicious code를 삽입하기 유용하다.
일단 애인이 있는 그녀는 애인자체가 취약하다.
Phone number spoofing 기법을 이용하여 sms message에 malicious code를 삽입하여 보내면
신뢰된 관계를 없앨수 있다.
일단 DDOS공격으로 신뢰관계에 있는 애인의 SMS에 더이상의 message가 가지 않게 만든다.
인터넷 상에는 우리가 사용하기 쉬운 무료 SMS Message sending service가 즐비하다.
그후 Phone number spoofing 기법으로 그녀의 SMS에 malicious message를 보내고
그녀의 ack message를 추측하여 다음 message를 보낸다.
그녀와 애인의 신뢰관계가 깨지기 시작하면 일단 틈새가 보이기 시작한것이다.

그녀의 nobody privilege shell을 얻기 위하여 우리는 remote exploit을 준비한다.
일단 external로 connect할수 있는 hole을 찾아보도록 하자.
여기서 우리는 여러가지 vulnerability를 찾아서 잘 짜여진 각본대로 순식간에 해결하는것이 필요하다.
필요하다면 비슷한 host를 찾아 충분한 연습후 실전에 들어가는 지혜도 쓰일수 있다.
일단 그녀의 이름과 나이를 이용하여 searching.......
cyworld에 minihome page의 XSS Vulnerability가 있다는 것이 확인되었다.
그녀의 environment들에 접근하여 유용한 script들을 띄운다.
a coincidence... 이것이 그녀의 nobody privilege shell을 얻기 위한 기반이 되었다.
일단 script들을 이용해 그녀와의 자연스러운 drink shell을 얻었다.

이제부터는 local exploit을 위한 vulnerability를 찾아야한다.
일단 그녀에게는 alcoholic drinks overflow vulnerability가 있다는것을 알게 되었다.
게다가 그녀는 religion string bug가 있는것으로 판명났다.
일단 안타깝게도 첫번째 vulnerability에서는 egg hunter들인 술먹으면 데려다주는 친구들이 있는것으로 판명났다.
그리고 단둘이 있을때는 1 cup overflow밖에 일어나지 않는다는 것을 알았다.
그리고 religion string bug인 교회에서는 L.O.V.E로 인한 one night stand가 힘들다는것을 알게 되었다.

나는 1 cup overflow의 해법을 알고 있었기에 그곳을 공략하기로 마음먹었다.
실전에 들어가기 전에 같은 환경으로 만든 girl에게 실전테스트도 잊지 않았다.
일단 단둘의 drink shell을 빠르게 얻어나간후 1 cup overflow를 일으켰다.
완전한 overflow가 아니기 때문에 조심스럽게 내가 원하는 place로 return 시키기 위해 유도했다.
결국 그녀는 내가 원하는 곳으로 return 했고 나는 local root를 딸수 있게 되었다.
물론 root를 딴 후에는 내 흔적을 지우기 위해 그녀의 cel-Phone의 log를 delete하였다.
그녀는 뒤늦게 내 주변의 모든 marks가 spoofing된 것임을 알수 있어지만 이미 폭풍은 지나가고 난 후였다.

writed by ganseo.
homepage : http://www.ganseo.com
e-mail : postmaster@ganseo.com

  Hit : 9400     Date : 2004/03/29 10:48



    
ssuckies 심심해서 한번 써봤습니다.^_^ 히히 2004/03/29  
멍멍 재밌네요^^ 2004/03/30  
1540   [[초급/강좌]] 유닉스 주요 명령어[7]     소유
10/09 13811
1539   [[초급/강좌]] 유닉스 기본 정리[8]     소유
10/09 13791
1538     [re] 허접팁] 암호를 바꿔 해킹피해 줄이쟈 ㅋ ^^; 더 좋은방법[9]     xeon400
10/14 8854
1537   콘솔과 엑스윈도에서 마우스 사용하기[1]     소유
10/28 9501
1536   리눅스에서 한국통신 adsl 설정[10]     jgminam
11/06 10808
1535   gdb사용법_링크임다...[3]     esang72
01/10 8316
1534   리모트에서 명령어 실행시키기[1]     xiangyi
02/03 10039
1533   format string을 위한 리턴어드레스 구하기.[2]     ssuckies
02/08 9992
  그녀의 Vulnerabilities에 따른 Remote/local one night stand exploit.[2]     ssuckies
03/29 9399
1531   왜 C 이어야 하는가 ?[96]     소유
04/09 22983
1530   BOF 해결 무작정 따라하기 #1[7]     ssuckies
04/12 13720
1529   BOF 해결 무작정 따라하기 #2     ssuckies
04/12 9237
1528   커널버전 확인하기ㅋ[1]     괴도js
07/02 8589
1527   [C강좌] C언어의 기본개요     괴도js
07/02 10487
1526   C언어 기본구조[1]     괴도js
07/02 11974
1525   C강좌;;라 할것잇나?[1]     괴도js
07/03 10695
1524   2번째C강좌~![9]     괴도js
07/03 11202
1523   I. 리눅스 구조 및 일반 명령어.     괴도js
07/04 11986
1522   II. 일반명령어2.     괴도js
07/04 9660
1521   [Bash Shell] 정복하기[1]     괴도js
07/04 9522
[1][2] 3 [4][5][6][7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com