레벨 해킹

2844,

10/143

bigfood

레벨4 level4 힌트...UPDATE 03.10.01

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=199 [복사]

2주일후...
푸들: ㅋㅋㅋ 겨우 풀었당.... 풀어보니 쉽더군...ㅋㅋㅋ Pass한 사람(?)만이
     할 수 있는 말이쥐...ㅋㅋㅋ

골든리트리버: 잘했으~~~ c언어 공부 많이 했냐?

푸들: 뭐...쫌 했다고 할 수 있징~~ㅋㅋㅋ (c언어 돌아가는건 어느정도 알겠
                                        지만...^^:)
푸들: 이번 레벨은 어떤지 볼까?~~♬

누군가 /etc/xinetd.d/ 에 백도어를 심어놓았다!

이번 문제는 백도어 문제군...ㅋㅋㅋ 이번도 권한 걸린 파일 찾아 그걸 이용해서
푸는 문젠가? ㅋㅋㅋ

골든리트리버: 아녀~~ 이번 문제는 백도어를 이용하는거구 setUID 관련 문제를 푸는건
              아니야~

푸들: 그럼?~~

골든리트리버: 우선 이 문제의 의도를 알아야 겠지
1)백도워란?  2)/etc/xinetd.d/ 란? 그냥 폴더가 아니고 기능이 있다.

푸들: 그 xinetd.d 파일이 아니고 디텍토리던데..
그안에 backdoor라는 파일이 있엉~~

service finger
{
disable=no
flags=REUSE
socket_type=stream
wait=no
user=level5
server=/home/level4/tmp/backdoor
log_on_failure +=USERID
}

골든 리트리버: 응...이 문제를 풀수 있는 keypoint단서야~!
저것이 3번째 이고
4번째~! 쉘스크립트를 작성 할 줄 알아야 해~!

골든리트리버: 쉘스크립트? 뜬금없이 왠 쉘 스크립트???

푸들: 함 인터넷에서 찾아봐~~~ 너무 많이 알려주는거 같어~~ 나도 level5 풀어야
      되는뎅~~~~

골든리트리버: 야 근데 의문이 있어~~ 뭘 작동해야 프로그램이 실행될꺼 아이가?~
               근데 이 단서들은 다~~ 실행파일이 없으야~ 그리고 레벨5라고
              나온건 위에 backdoor 에 나온것이 다구 말야~ 어쩌라구~!!!!

푸들: 실행프로그램이라.... 좋아 알려주지~~ 실행프로그램은 finger 야~
      그 프로그램을 작동하면 위에 관련해서 조건에 대입해서 실행되~~여기까지
      음..그리고...핑거 작동이 끝이 아니다... 우리가 원하는건 레벨5 패스워드
      를 얻는거지... 그러기 위해선 쉘 스크립트를 배워바~~~ 그럼...ㅋㅋㅋ

-----------------------------------------------------------------------
UPDATE 03.10.01
푸들: 야 좀더 좀더 쉽게 알켜줘~~ 무지 모르겠당~ 지금 레벨4들도 모르겠다잖어~!!!

골든리트리버: 좋아~ xinetd.d 폴더있지? 그 폴더 안에 파일들은 컴퓨터가
부팅하면서 그안에 파일들이 항상 실행되지~ 물론 그안에 backdoor라는 파일이 있엉~~
그것도 항상 리눅스 서버에서 실행중에 있어 그 내용은 아래와 같구말야
아래 조건에 합당한 정보가 들어 오는지 안오는지 REDAY! 요이~~땅~! 하고 준비 하고
있는거야~~ ㅋㅋㅋ 그럼 아내 내용이 중요하겠징? 중요한 부분만 설명하면

참고:http://www-903.ibm.com/developerworks/kr/linux/library/l-xinetd.html

service finger  <-1번: 핑거 명령어에 대해 작동을 한다...
{
disable=no
flags=REUSE
socket_type=stream
wait=no
user=level5    <-2번: 별의미 없다? 맞나? ^^;
server=/home/level4/tmp/backdoor <-3번: 핑거를 실행했으면 아래 경로
를 실행한다~~ 이말이 키 포인트겠지? (실행될 Daemon)
log_on_failure +=USERID
}

참고2:http://www.korealinux.org/study-menu/network-center-2.htm

그러니깐 Finger에 사용되는 기본적인 인자(argument)는
사용자@호스트의 쌍이야 즉 finger level4@localhost 라고 실행하는거지~

참고3:http://korea.gnu.org/manual/release/finger/

푸들: 오호라~~ 알겠당~~ㅋㅋㅋ 근데 localhost는 뭐야?

골든리트리버: 자신을 가리키는 말이야 또는 level4@127.0.0.1 이라고 해도 상관없어
다 자기 자신을 즉 자기 서버를 가리키는 말이지~

골든리트리버: 그다음에
" server=/home/level4/tmp/backdoor <-3번: 핑거를 실행했으면 아래 경로를 실행한다~~ 이말이 키 포인트겠지? (실행될 Daemon)   "
여기서 저기에 해당하는 쉘스크립트를 만들어 주는거야~

푸들: 쉘스크립트? 그게 뭐양~~~?

골든리트리버: 정리하면 finger level4@localhost 라고 하면 backdoor가 실행되는
거까지 배웠지~ 그러면 그안에서 데몬이 작동하게 되는데 그 실행될 데몬을 만드는거야
쉘스크립트로~ 말이야 인터넷에서 찾아보면 쉘스크립트 만드는거 나와있어
그걸 만들어서 아까 경로에 만들어주고 파일명은 나와있듯이 backdoor이라고 해야겠지? 여기까지 하면 알겠어?

푸들: 글쎄...좀더...

골든리트리버: 짐..친구네 집에 가야되는뎅~~ 아래 사이트 참고4해~!
http://www.superuser.co.kr/security/dacker/page09.htm

Hit : 6043 Date : 2003/09/15 06:53


muzen2540	전에 시도를 해봤었는데; 쉽고 편하게 하기 위해선 쉘 스크립트를 이용하는게 효율적인 방법이지만 c로 해도 크게 관계는 없던것 같습니다;;	2003/09/15
lnxdoor	엇 나중에 푸들하고 골드하고 상황역전	2003/09/15
lnxdoor	한거 같아요 @____@	2003/09/15
happykth1	ㅜ머가 어떻다는 거요?	2003/09/27
happykth1	제대로 가르켜 주세요	2003/09/27
override	level5	2003/11/17
kyohack	ㅎㅎ inxdoor님 예리하시네. 그렇네요	2003/12/11
하엘	음-_-.. 제가 너무 간단하게 푼건가요a;;	2004/02/10
yooadocjon	정말 대단한 설명 능력이십니다 잘 배ㅇㅟㅆ어요	2011/07/21
pyunhb	뭐지!!	2012/07/29