1581,

9/80

rkdgh0112

자유강좌실 너무 황량해서 허졉한거 하나만올립니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1658 [복사]

지금 제가 맞다고 생각하는 내용들만 써올릴꼐요. 틀린거 지적해주시면 정말 감사합니다.

리눅스를 개인용으로 사용하는사람은 적다,
리눅스는 ftp서버, 웹서버 등 서버용으로 많이 사용되는 OS이다.
리눅스에선 외부 접속(remote access)가 가능하게 되도록 SSH나 telnet 등의 포트 (22,23)을 열어서 개인 파일서버나 회사 파일서버 등으로 사용될 수 있다.

간단한 팁 . ftp는 cmd에서 ftp 친후 open 접속하고자 하는 ftp의 주소
이렇게 들어갈수도있고,
내 컴퓨터나 내문서 같은 폴더에서 ftp서버의 주소를 칠경우 접속이된다.

시스템해킹이라고 하면 보통 리눅스 해킹을말한다.
리눅스 해킹(이하 시스템 해킹)은 어떤 특정한 프로그램에서의 오버플로우 취약점을 발견하여 SU(Super User, root)의 권한을 취득하는것이 일반적인데, 보통 터미널을 통하는 원격접속으로 해킹을 시도할수 있으나,
서버가 인트라넷일 경우, 직접 그 서버에 호스트를 연결하여 해킹을 할수있다.

물리적으로 연결하여 접속하는것은 콘솔접속,
시스템 관리자(root)가 열어놓은 포트를 통해 원격접속을 하는것을 터미널접속이라고 말한다.

보통 터미널접속으로 해킹을 성공하는것, 원격으로 시스템을 해킹하는것은
리눅스의 IDS(침입 탐지 시스템)을 우회하거나 스푸핑을 통해 들어가야하는데
보통 이것은 시스템관리자가 신경을 쓸수 없는시간을 이용해 일어난다 (물론 관리자가 보안에대해서 잘 모른다면 제외)
이 공격기법을 레이스컨디션이라고하며, 보통 미리 프로그램을 컴파일하여 최대한 단시간 안에 끝내도록하는게 원칙이다.

레이스컨디션은 시간제약이 있기때문에, 오버플로우 공격에 비해 좀더 높은수준의 실력을 요하는것은 사실이다.
아그리고 su를 획득하는것을 해킹에 성공한다고하는데 (무조건 그런건 아님)
이떄 로그를 혹시나 까먹고 안지워버린다면,
1시간내에 깜방간다
관리자가 로그를 발견하는즉시 사이버수사대에 보낸다는 가정하에..

그리고 쉘코드를 통한 uid설정이 있는데,

이 세가지가 대표적인 해킹방법이다.

그리고 콘솔접속,

콘솔해킹은 그냥 레이스컨디션이다.
콘솔해킹이라는거 자체가,
완전히 폐쇄된 인트라넷을 해킹할때 어쩔수없이 하는것이기때문에,
콘솔접속에 의한 해킹은 사실 일어나기도 힘들도 일어났다 해봤자 거의 잡히고만다..

콘솔접속은 그냥 한편의 영화임 ..ㅇㅇ..
특히 대형서버의 경우 보안도 철저하기때문에
면식범의 소행일확률이 높다,, 그래서 더 잡힐확률은 높아짐..

Hit : 6939 Date : 2011/02/11 09:55


rkdgh0112	근데 이걸썼는데 세가지중에 아무런 해킹방법도 실현할수없는 나는 뭐지..	2011/02/11
rkdgh0112	오 오랜만에 글올려보니 초딩이네 ㅋ	2011/02/11
eyes..	멋집니다. 잘 읽었습니다. 차 후 계속 강의를 읽도록 하겠습니다. 계속 부탁드립니다.^~^	2011/02/15
ganesha	윈도우즈나 기타 다른 OS들도 스택을 사용하기 때문에 BOF같은 시스템 해킹이 가능합니다.	2011/02/15
rkdgh0112	eyes..// 헑 ㅋㅋㅋㅋ 또올리라는 압박인가요 ㅋㅋ.. ganesha// 아 그랬나요? 몰랐어요..	2011/02/15
프라이드	?? 뭐가 레이스컨디션이라는 건가요 -_-; 제가 잘못알고있는듯하니 설명좀 부탁드립니다.	2011/02/18
프라이드	콘솔접속이랑 터미널접속이랑 차이점도 궁금하네요	2011/02/18
rkdgh0112	프라이드// 그냥 잡지식들 정리해놓은거에여 아 그리고 레이스컨디션은 제가 잘못알고있었네요.. 프로세스 끼리의 CPU를 점유율을 높이기 위한 경쟁이구요. 아. 알고계실거 같네요.. 아그리고 콘솔이랑 터미널이랑 차이점 없었네요.. 죄송합니다 덕분에 네이버 검색하느라 잘못된 지식 바로잡았네요	2011/02/19