Local 해킹시 핵심이 되는 SetUID에 대하여 Login id : trainer10 password : best! Local해킹에는 두가지가 있다 1. Remote 해킹 : 해킹하고자 하는 서버에 아이디를 얻고자 시도하는 것 2. Local 해킹 : 해킹하고자하는 서버에 일반계정을 가지고있을 때 관리자 권한을 얻고자 시도하는 것 평범한 계정을 가지고있는 상태에서 어떤 방법으로 관리자 권한을 얻을 수 있을까? 그건 바로 Set 지정 즉 변경하다 SetUID는 일시적으로 자신의 ID를 변경하는 것 그럼 왜 일시적으로 자신의 ID를 변경하는 SetUID가 Local해킹의 핵심이 될까? password는 쉐도우 파일에 들어간다. 이 쉐도우 파일은 root권한자에게만 수정권한이 있는데 왜 사용자가 passw..

리눅스 권한 Login id : trainer9 password : programming 리눅스는 한 서버에 여러 사용자가 접속하여 사용 허나 나만의 비밀문서나 프로그램을 올리게되는 경우가 생길수도 있다 여기서 나의 파일에 접근하지 못하게 막는 개념permission이라는게 나온다. 리눅스는 각 사용자마다 특별한 권한을 부여 그 권한에 맞는 파일들만 제어 가능 만일 이 권한에 맞지 않는 사람이 파일을 보려한다면 Permission Denied가 나온다. 권한에 대한 정보는 ls -al명령을 사용하여 출력시킬 수 있다. 리눅스에 4가지의 사용자가 있는데 그것들은 유저, 그룹, 아더, 루트이다 -유저 : 자신을 의미 내가 mmung2라는 아이디로 로그인 하면 나는 mmung2이라는 유저가된다. -그룹 : 모..

새로운 파일을 만들고 컴파일하고 실행시키는 방법 Login id : trainer8 Password : player 텍스트로 이루어진 파일을 만드는 방법 cat > 파일이름.txt (나올 때는 컨트럴 키와 D키를 동시에 누른다.) 만일 이 명령어에서 쓰이는 파일이름이 원래있는 이름이라면 그 파일에 덮어 씌운다. 허나 cat >> 파일이름.txt를 사용하면 내용이 추가가 된다. cat >> test.txt 출력이 끝납니다. 이번에는 10 + 20을 출력하는 프로그램을 만들것이다. 하지만 처음관 다르게 확장자를 c로 할것이다. cat > program.c int main(){ int a = 10, b = 20; printf("10 + 20 = %d", a+b); } 를 입력하고 컨트럴 키와 D키를 동시에 누..

Login id = trainer7 password = to the top 파일을 압축하고 해제하는 방법 ls -al을 하니 이러한 파일들이 있다. tar cvf 생성될파일명.tar 합칠파일들 tar xvf 생성될파일명.tar 여기서 cvf xvf 이것들의 뜻을 보자 c - Create : 새로운 파일을 만드는 옵션 x - eXtract : 압축을 해제시키는 옵션 v - View : 압축이 되거나 풀리는 과정을 출력하는 옵션 f - File : 파일로 백업하는 옵션 cvf는 새로운 파일을 만들어 그 파일을 보여주고 저장하겠다. xvf는 압축을 해제시켜 그 파일을 보여주고 저장하겠다. 파일들을 다 합치는 명령어 tar cvf songs.tar * 새로운 파일인 songs.tar가 생성이 된것을 볼 수 있다..

패스워드 분석 방법 Login id = trainer6 password = coffee 패스워드 파일이란 한 서버를 사용하는 사용자들의 모든 정보를 기록해 놓은 파일 cat이라는 명령어는 파일을 열어서 보여주는 명령어 로 주소를 넣어주면 된다. cat /etc/passwd 일단 사용자들의 대한 간단한 정보를 보면 이렇다. 이중 한 줄 root:x:0:0Admin:/root:/bin/bash :를 기준으로 총 7개의 필드로 나뉘어 있음을 알 수 있다. 이제 이 필드들의 각각이 무엇을 의미하는 지 알아보자 첫번째 필드는 로그인할 때 사용되는 아이디 두번째 필드는 패스워드가 적혀있는 부분이지만 보안상의 문제로 이러한 정보들을 /etc/shadow라는 파일로 패스워드를 모아두는 방법을 채택했다. 이 파일을 열 ..

정보 수집 Login id : trainer5 password : goodluck 나의 정보를 수집하는 명령어 whoami 더욱 자세한 정보를 수집하는 명령어 id 이번엔 이 서버에 어떤 사람들이 계정을 얻어서 사용하는지 알아내는 명령어 cat /etc/passwd 커널의 버전이 높을수록 속도도 빨라지고 안정성도 높아지는데 커널을 사용한 해킹이 많기에 커널의 버전을 보는 명령어 uname -a 서버에 설치된 OS가 어떤 버전인지 확인하는 명령어 cat /etc/*release 리눅스에는 많은 종류의 버전이있고 많은 종류의 OS기능에 기능은 비슷하지만 설치된 패키지의 종류는 다르다 그리고 이 패키지들의 버전을 보고 해킹이 가능한지 아닌지 판단 가능하다 패키지의 정보를 확인하는 명령어 rpm -qa 마지막으..