레벨 해킹

2844,

1/143

muzen2540

[re] 레벨4가 이해가 안돼요..

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=52 [복사]

vngkgkx 님의 질문이 잘 이해가 안되서... (붕두 뮤젠!)

미약한 실력이나마 보탬이 되고자-
레벨 4에 대해서 설명을 드리려고 합니다-

제가 지금 설명하는데에 모르는 단어가 있다면 바로바로 검색하셔서 알아내시구요
(그게 공부입니다 :)~ )
검색해도 없다면? 다시 질문~ 이 되겠습니다 :)

레벨4는 힌트파일을 봐도 아시겠지만

[level4@ftz level4]$ cat hint

누군가 /etc/xinetd.d/에 백도어를 심어놓았다.!

백도어 문제이군요...
백도어는 쉽게 말해서..
해커가 타겟 서버를 먹었을때
나중에 다시 들어오기 쉽게 만들어놓은 뒷구멍 같은것입니다.
이 문제는 루트의 권한으로
xinetd.d 디렉에 루트의 권한으로 백도어의 설정 파일이 만들어져 있구요
설정 파일대로 user level5에 finger를 보내며 설정파일의 서버경로에다가 백도어를 만들어주고
접속하는 문제입니다.

service finger
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = level5
        server          = /home/level4/tmp/backdoor
        log_on_failure  += USERID
}

여기 다 나와있지요?

/etc/xinetd.d 라는 디렉토리는... inet 서비스를 제공하는 디렉토리입니다
클라이언트로부터 네트웍접속이 이루어지면 먼저 inet 데몬이 모든 접속을 감지하는
것이지용.. (데몬이 뭔지 모르세요? 그렇다면 검색!)
Stand alone 이라는 방식을 아시는지요...
이건 제가 말씀드리겠습니다.. 데몬을 검색해서 아셨다면.
stand alone 은.. 24시간 계~~~속~ 데몬을 돌리는 방식입니다..
telnet 은 telnet 대로~ web 은 web대로` ftp 는 ftp대로~
ssh 는 ssh대로~ 등등 모든 대몬들이 24시간 클라이언트가 요청하기만을
눈을 끔뻑 끔뻑 거리면서 기다리고 있습니다.

데몬들의 체력은 서버의 힘;
위와 같은 짓은... 메모리 낭비의 지름길이지요...

그래서 inet 이 태어났습니다.
이 inet또한 데몬입니다.. 24시간 혼자 돌아가지용...
그리고 할일없는 데몬들은 모두 잠을 재웁니다. sleep
그러고 있다가(?) 클라이언트에게서 데몬요청이 들어오면
inet 이 먼저 그것을 감지하고 (listening)
inet은 요청한 데몬에게 후다닥 뛰어가서~
"일어나 이자식아 손님이야 ㅁ_ㅁ+"
라고 하며 잠자고 있는 데몬을 흔들어 깨우고..

그 데몬은 "음냐.. 손님이네~" 하며
클라이언트에게 요청받은 일을 다 하고 다시 inet 에 의해 잠이 듭니다~
...
...
...

그런데 그런 xinetd.d 디렉토리에 backdoor 설정 파일이 있네요
finger service 를 한다고 하는군여
user level5 권한이고...
server 경로는 /home/level4/tmp/backdoor 이구용
disable 이 no 이니 inet 의 제어를 받고.. 동작을 하지요

disable 이 no 로 설정하면 동작을 하고
yes 로 설정하면 동작을 하지 않는다는 것입니다.

finger 서비스란
누가 시스템을 사용하고 있는지를 알 수 있는 명령어입니다.
finger @호스트명 이지용 이거하고 비슷한 명령어는 익숙하실수도 있는..
ping 입니다.. 쓸데 없겠지만 설명드리자면.
ping은 알고자 하는 시스템이 동작중인가를 알 수 있는 명령어이지요.

어찌됐든 /etc/services 를 보시면.
finger 각 데몬들의 포트가 나와 있구요

백도어 서버 경로에 백도어가 없다면 만들고
접속을 하면 되는 문제입니다.

혹시 제가 뭔가 틀린게 있다면
귀찮으시더라도 꼭 답변을 주세요
저도 공부를 해야 되거든요 ㅠ_ㅠ

그럼 수고하세요~

Hit : 5641 Date : 2003/09/07 11:27


cksrnrkd	level3	2003/09/12
kooki	헐	2003/09/17
cjssus48wn	레벨5	2003/11/02
alwaystrike	level3	2004/07/26
parkjh888	심각하게 보다가 "일어나 이자식아 ㅁ_ㅁ+" 한마디에 피식;;ㅎ 감사합니다~	2007/01/16