1581,

68/80

bongcheur

Windows NetBios 를 악용한 해킹방법의 예와 대처방법

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1087 [복사]

해커가 해킹을 하는 이유는 여러가지가 있을수 있습니다.

여러분의 하드디스크에 있는 자료를 빼가기 위해서 그럴수도 있으며 여러분이 사용

하는 컴퓨터를 감시하고자 하는 목적이 있을수도 있습니다.

이번 강좌는 NetBios 가 열린 컴퓨터에 어떻게 접속하여 해당 컴퓨터에서 백도어를 실행해서 좀더 편한 인터페이스로 더 많은 권한을 갖는지에 대해서 설명 하고자 합니다.

위의 그림에서 보는것과 같이 NetBios 가 열려있는 컴퓨터는 아주 간단하게 접속할수 있습니다.

모자이크된 부분은 NetBios 가 열려있는 컴퓨터의 IP부분입니다.

위와같이 입력후 확인을 누르게 되면 해당 컴퓨터의 ID와 패스워드를 묻는 창이 뜹니다.

보통 개인컴퓨터는 빈암호를 사용하거나 아주 간단한 암호를 사용하므로 Crack 하기가 굉장히 쉽습니다.

여러경로를 통해 알게된 패스워드( 이전 해킹을 통해서 알게 되었든, 암호가 없었든 간에)를 입력후 확인을 누릅니다.

그렇게 되면 위의 화면과 같이 NetBios 가 열린 컴퓨터의 하드디스크 내용을 볼수 있습니다.

물론 여기서 하드디스크 안에 있는 내용을 확인하고 복사하는 등의 간단한 해킹으로 끝낼수도 있지만 이 강좌에서는 백도어를 심어 해당 컴퓨터에서 어떻게 실행이 되고 그것이 어떤 결과를 가져오는지에 대해서 중점을 맞추었습니다.

백신에 감지되지 않기 위해 백오리피스류의 백도어가 아닌 상용 원격관리 프로그램인 Radmin 을 백도어로 심기로 결정하고 백도어를 제작합니다.

제작한 백도어(Server.exe) 를 원격 컴퓨터의 하드디스크에 복사합니다.

이제 문제는 어떻게 원격 컴퓨터에서 해커가 심어놓은 백도어를 실행하느냐 그것입니다.

이 강좌에서는 아래와 같은 방법을 사용하였습니다.

위의 프로그램은 원격컴퓨터의 ID와 패스워드를 알고 있으면 여러가지 명령을 실행할수 있는 해킹프로그램 입니다.

이 프로그램을 이용해 우리가 복사한 Server.exe 라는 백도어를 실행합니다.

그 다음 해당 해킹시스템에 접속하기 위해 Radmin 클라이언트에 정보를 입력합니다

그다음 클라이언트를 이용해서 접속을 하게 되면 위와같이 완벽한 화면이 뜨게 됩니다.

이것은 터미널 서비스와 같이 화면을 마우스로 제어하여 시스템의 모든 부분을 컨트롤 할수 있습니다.

이 강좌는 NetBios 때문에 저번 강좌와 같은 간단한 키로그 외에도 해당 시스템을 완벽하게 장악당할수도 있다는것에 대해 중점을 둔 강좌입니다.

악용을 목적으로 한것이 아닌 이런 문제에 대해서 알고 대처하자는 뜻에서 작성한 문서이므로 대부분의 중요 정보는 모두 모자이크 처리 하였습니다.

★NetBios 를 막는 가장 간단한 방법은 제어판 => 관리도구 => 서비스 => Server 항목을 사용안함으로 바꾸고 중지버튼을 누른후 재부팅을 하면 해결됩니다.

http://www.secureiis.net

Hit : 11014 Date : 2008/07/07 05:54