레벨 해킹

2844,

10/143

muzen2540

[re] 레벨 4에서 finger에 대해서.....

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_level&no=201 [복사]

안녕하세요?

일단 지금 이글은 레벨4를 중점으로 쓰고 있는 강좌이지만
레벨4를 풀면서 얻어야 하는 지식들을 꼬리에 꼬리를 물어서 설명하겠습니다;

/etc/xinetd.d 에 backdoor 가 있다는 힌트는 보셨을 겁니다~
조금 아랫글로 내려가 보면 제가 올린 글이 있습니다 ㅠ_ㅠ (슬슬 또 같은 질문이;)
두번정도야~ 복습차원으로 글을 올립니다.
(질문 하시는 분들 덕분에 저도 공부가 많이 됩니다 감사합니다 넙죽!)

xinetd.d 디렉토리에 대해 아셔야 합니다.
xinetd.d 디렉토리는 슈퍼데몬이라고 하는 데몬들의 와따이지요 ㅁ_ㅁ=b

음.. 여기서 나오는 데몬이라는 건
항상 수행되고 있으면서
클라이언트가 자신을 요청하면 맡은바 임무를 수행하도록 하는 프로세스들을 가리키는
겁니다.

아무튼 다시 데몬들의 와따로 돌아와서..

이 xinetd.d 가 있기 전까진 그리고 xinetd.d 의 통제를 받지 않는 데몬들은
언제나 자신을 찾아 주는 유저가 있을때까지
그 많은 데몬들이
왠만한 곳에서도 apache , ftp , telnet 외에 이것저것 있지요 (아는게 저것들 밖에 없음 -.-;)

어쨌든 이것들은 24시간 뜬 눈으로 밤을 지새웁니다.

할일도 없이 멍하니 아무 생각도 없이 앞만 바라보고 있는 그 심정을 아시나용 ㅁ_ㅁa

메모리는 이것들을 계속 유지시키기 위해 지속적인 메모리 할당을 합니다.

이것은 정말.. 컴퓨터의 성능을 저하시키는 지름길입니다.

그래서 이 와따! 슈퍼데몬이 혼자 24시간 뜬눈으로 밤을 지새우는겁니다.

그리고 필요로 하지 않는 데몬들은 모두 잠을 재웁니다 (sleep~!)

그러다가 어느날(?) 유저가 ftp 데몬을 요청하면
후다다닥 달려가서 두들겨 패서 깨웁니다

그럼 ftp 데몬은
클라이언트가 요청한 일을 모두 처리하고 다시 잠을 잡니다 -_-;

이제

xinetd.d 슈퍼데몬 디렉토리에 있는 backdoor 파일을 봐보져...

- backdoor 파일 내용..

service finger
{
        disable = no

        socket_type     = stream
        wait            = no
        user            = level5
        server          = /home/level4/tmp/backdoor
        log_on_failure  += USERID
}

하나하나 파봅시다.

service
서비스 이름을 명시하며 /etc/services에 등록되어 있어야 한다.

** backdoor 파일에서는 finger 서비스를 명시했습니다. (service finger)

disable

데몬을 슈퍼데몬의 영향을 받아 실행할때는 no
데몬을 쓰지 않을때는 yes 를 할것입니다.

disable 는 무력하게 하다 뭐 그런뜻인데용;
그러니까 무력하게 하지 않겠다;; 라는 뜻이 될거같고;
yes 는 무력하게 할것이다; 라는 뜻이 될것 같네요.

socket type
TCP일 경우에는 stream, UDP일 경우에는 dgram이라 명시한다.

** 위는 tcp 의 경우이기 때문에 stream 을 쓴다

    tcp 와 udp 에 대해 설명 해보겠습니다.

    tcp와 udp는 일단 전송제어프로토콜 입니다.
    tcp는 예로 들면 우리가 익스플로워 를 켜면
    우린 중앙컴퓨터 서버와 연결이 됩니다.
    인터넷 시작 페이지 아시죠?
    만약 yahoo.co.kr 이라고 한다면
    yahoo.co.kr 서버에 있는 html 파일들이라던지;; 이미지라던지
    모두 다운을 받습니다. 하지만 그러기 전에
    우리들의 인터넷은 시작페이지에 들어가기 전에
    잠시 짧은시간동안 뭔가를 좌르르륵 하지 않나용
    그게 앞으로 우리가 yahoo 에 들어가서 그곳의 파일들을 전송하는 일이
    있든 없든 간에
    일단 만약의 사태에 대한 경우를 묶어서 전송합니다.
    데이타의 흐름을 제어하는 프로그램 이나~
    데이터의 에러를 막아주는 프로그램 ~
    데이터의 혼잡을 제어하는 프로그램~
    뭐 이런 것들을 묶어서 미리 전송하게 되는데용
    이러한 서비스를 관계중심 서비스 (connection-oriented service)라고 합니다.

    TCP는 관계중심 서비스 전송제어 프로토콜 이라고 해야 될라나요( @_@)
    그래서 우리가 인터넷에서 전송에 실패 하면
    알수가 있는겁니다.
    데이터의 전송 제어가 정확하지만 반면에 이것저것 할려니 속도가 느립니다 -_-
    그러~나!!

    UDP 는 거의 막가파입니다... 관계무관 서비스 라고 합니다
    서비스 이름만 해도 얼마나 책임감이 없습니까 ㅡ.ㅡ;; 관계무관 서비스...
    어찌됐든..
    파일 전송이 성공이 되든 말든~ 상대방이 받든~ 말든~
    우린 일단 보내고 보자~
    단순하고 데이터의 전송 제어가 정확하지 못하지만
    속도가 죽입니다 ~_~

       이상 tcp udp 설명 끝;  (공부한곳 naver 지식검색;)

protocol
tcp 혹은 udp의 프로토콜을 명시하며 /etc/protocols에 등록되어 있어야 한다.

** 위에서는 명시되지 않았죠 socket type 에서 이미 stream 이라고 해줘서 그러나..?;

wait flag
inetd가 서비스 요청을 받은 경우, 이후에 즉시 또다른 요청을 처리할 것인지 아닌지의 여부에 따라 nowait 또는 wait로 구분한다. stream일 경우에는 반드시 nowait이어야 한다.

** 위는 stream 이기 때문에 nowait 를 했군요  (wait = no)

login name
어떤 사용자의 권한으로 프로그램을 수행시켜줄 것인지 명시한다.

** 위에서 level5 의 권한으로 프로그램을 수행시켜줄것인지 명시해놨군요 (user = level5)

server
어떤 응용 프로그램을 수행시킬 것인지 명시한다. 절대 경로를 모두 명시하여야 한다. (예: /usr/etc/in.fingerd)

** /home/level4/tmp/backdoor 파일을 명시한다고 써져있군요
    원래 finger 는 /usr/bin/finger 를 명시해야 되는게 아닌가 생각 해봅니다.
    어쨌든 /home/level4/tmp/backdoor 파일을 레벨5의 권한으로 명시(실행)한다고 했으니
    뭐 일종의 SetUid 라고 봐도 될것 같습니다.


argument
응용 프로그램의 인자를 지정하며 5개까지 가능하다. 일반적으로 argv[0]는 프로그램 자신의 이름이 되므로 첫번째 인자는 응용 프로그램 자신의 이름이 된다.

** 명시되지 않았군요

이외에 log_on_failure  += USERID 와 flags = REUSE 는 저도 잘 모르겠습니다 ㅁ_ㅁa

          이상 backdoor 파일 분석 끝 (공부한곳 : yahoo 에서 검색함;)

이제 레벨4의 시나리오를 머리에 그려 보세요

1.레벨5의 권한으로 finger 포트가 돌아갑니다.
2.finger 데몬이 실행시키는 파일경로는 /home/level4/tmp/backdoor 고로
  레벨5 디렉토리도 아니고 레벨4 디렉입니다

역시나 저는 강좌 할 체질이 못됩니다;;
짧게 끝낼 내용을 3~4배는 불렸습니다;
죄송합니다 ㅠ_ㅠ

Hit : 3924 Date : 2003/09/15 11:58


yul97	무슨말인지...레벨을 깨나가시는분들은 리눅스 실력이 어느정도여야 하는지?	2003/09/21
happykth1	마저	2003/09/27
kokikoki	렙4 디렉의 backdoor를 수정해야 된다는..뭐 그런건가?	2003/10/04
muzen2540	저도 실력이 별로 되지 않아서 잘 모르겠습니다;; 하지만... 공부를 계속 하시다보면 이해가 되실꺼에요;	2003/10/15
akcl24	감사합니다. 많은 도움이 되었습니다.	2004/07/22