1580, 8/79 회원가입  로그인  
   bongcheur
   Windows NetBios 를 악용한 해킹방법의 예와 대처방법

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1087 [복사]


해커가 해킹을 하는 이유는 여러가지가 있을수 있습니다.

여러분의 하드디스크에 있는 자료를 빼가기 위해서 그럴수도 있으며 여러분이 사용

하는 컴퓨터를 감시하고자 하는 목적이 있을수도 있습니다.

이번 강좌는 NetBios 가 열린 컴퓨터에 어떻게 접속하여 해당 컴퓨터에서 백도어를 실행해서 좀더 편한 인터페이스로 더 많은 권한을 갖는지에 대해서 설명 하고자 합니다.





위의 그림에서 보는것과 같이 NetBios 가 열려있는 컴퓨터는 아주 간단하게 접속할수 있습니다.

모자이크된 부분은 NetBios 가 열려있는 컴퓨터의 IP부분입니다.





위와같이 입력후 확인을 누르게 되면 해당 컴퓨터의 ID와 패스워드를 묻는 창이 뜹니다.

보통 개인컴퓨터는 빈암호를 사용하거나 아주 간단한 암호를 사용하므로 Crack 하기가 굉장히 쉽습니다.





여러경로를 통해 알게된 패스워드( 이전 해킹을 통해서 알게 되었든, 암호가 없었든 간에)를 입력후 확인을 누릅니다.





그렇게 되면 위의 화면과 같이 NetBios 가 열린 컴퓨터의 하드디스크 내용을 볼수 있습니다.

물론 여기서 하드디스크 안에 있는 내용을 확인하고 복사하는 등의 간단한 해킹으로 끝낼수도 있지만 이 강좌에서는 백도어를 심어 해당 컴퓨터에서 어떻게 실행이 되고 그것이 어떤 결과를 가져오는지에 대해서 중점을 맞추었습니다.





백신에 감지되지 않기 위해 백오리피스류의 백도어가 아닌 상용 원격관리 프로그램인 Radmin 을 백도어로 심기로 결정하고 백도어를 제작합니다.





제작한 백도어(Server.exe) 를 원격 컴퓨터의 하드디스크에 복사합니다.

이제 문제는 어떻게 원격 컴퓨터에서 해커가 심어놓은 백도어를 실행하느냐 그것입니다.

이 강좌에서는 아래와 같은 방법을 사용하였습니다.







위의 프로그램은 원격컴퓨터의 ID와 패스워드를 알고 있으면 여러가지 명령을 실행할수 있는 해킹프로그램 입니다.

이 프로그램을 이용해 우리가 복사한 Server.exe 라는 백도어를 실행합니다.





그 다음 해당 해킹시스템에 접속하기 위해 Radmin 클라이언트에 정보를 입력합니다





그다음 클라이언트를 이용해서 접속을 하게 되면 위와같이 완벽한 화면이 뜨게 됩니다.

이것은 터미널 서비스와 같이 화면을 마우스로 제어하여 시스템의 모든 부분을 컨트롤 할수 있습니다.

이 강좌는 NetBios 때문에 저번 강좌와 같은 간단한 키로그 외에도 해당 시스템을 완벽하게 장악당할수도 있다는것에 대해 중점을 둔 강좌입니다.

악용을 목적으로 한것이 아닌 이런 문제에 대해서 알고 대처하자는 뜻에서 작성한 문서이므로 대부분의 중요 정보는 모두 모자이크 처리 하였습니다.



★NetBios 를 막는 가장 간단한 방법은 제어판 => 관리도구 => 서비스 => Server 항목을 사용안함으로 바꾸고 중지버튼을 누른후 재부팅을 하면 해결됩니다.

http://www.secureiis.net

  Hit : 10638     Date : 2008/07/07 05:54



    
bongcheur 링크안되요 죄송합니다 2008/07/07  
bongcheur 죄송합니다 2008/07/09  
dkdkfjgh 링크가 안된다;; 2008/11/11  
1440   letmein 님 해캠 전까지 풀면 된다고 했던 문제요     blueh4g
02/03 6803
1439   해킹방법[12]     bongcheur
07/07 13090
1438   컴퓨터해커[4]     bongcheur
07/07 9283
  Windows NetBios 를 악용한 해킹방법의 예와 대처방법[3]     bongcheur
07/07 10637
1436   키보드해킹(보안)에 대해     bongcheur
07/07 7476
1435   nProtect 키보드 해킹방지 프로그램 설치[5]     bongcheur
07/07 10224
1434   해킹툴[5]     bongcheur
07/08 10335
1433   원격종료....[39]     bsjzzz
01/02 11689
1432   리눅스 방화벽의 종류...[4]     bsjzzz
01/12 13753
1431   제가 직접 작성한 Sql Injection 문서입니다 .[9]     buff3r
10/29 7885
1430   [자작]간단히 Netcat을 이용하여 윈도우XP 갖고놀기[11]     buff3r
01/03 7930
1429   Start of SQL Injection (매우 기초) 1[6]     buff3r
01/11 7572
1428   Ready to Make a Sql injection tool[5]     buff3r
01/15 7527
1427   [BASE]Making SQL injection tool 1/3[3]     buff3r
01/20 6687
1426   [BT4_han.iso]USB부팅하는 방법 For 별빛을담아[5]     buff3r
02/22 9894
1425   [자작] M4k3 Xploits :D[2]     buff3r
03/06 6732
1424   [자작]RedHat 6.2 환경에서 BOF exploit 만들기[6]     buff3r
03/17 12968
1423   [자작]RedHat 6.2 환경에서 BOF exploit 만들기 -The Second -[5]     buff3r
03/18 7460
1422   Fedora Core 3 local based buffer overflow[3]     buff3r
08/22 7302
1421   ;cat 을 사용하는 이유 .[3]     bugfixer2
05/18 10234
[1][2][3][4][5][6][7] 8 [9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com