강좌
클라우드/리눅스에 관한 강좌입니다.
리눅스 분류

7. 레벨 6을 향하여

작성자 정보

  • 웹관리자 작성
  • 작성일

컨텐츠 정보

본문

최저가 서버호스팅 제공 : 85,000원/월

icon01.giftitle06.gif

icon04.gif5. level5 문제 풀이

#########
#  문제  #
#########

어줍잖은 해커 정모씨는 문제 1에서 백도어를 만든 장본인이다. 그러나 불행히도 
많은 해커스랩 회원들이 자신의 백도어를 쉽게 악용하고 있다는 사실을 알고는 
분통이 터져 잠을 잘 수가 없었다. 평상시 머리굴리기는 배꼽의 때만큼도 하기 
싫어하는 정모씨가 드뎌 큰 맘을 먹고 자신이 평상시 만든 백도어에 
보안 강도를 높이기로 결정했다. 그리고는 이제 이 백도어는 나만 쓸 수 있다고 
큰소리 치며 편한히 잠을 잘 수가 있었다고 한다. 
여러분의 임무는 다시 정모씨의 눈에서 피눈물이 나게 하는 것이다. 



해커즈랩에 텔넷이나 데이터맨 프로그램으로 접속한다.

login:level5
passwd:xxxxxxxx

유닉스계열의 서버는 대소문자의 구분을 확실하게 한다.

[level5@drill level5]$ id
uid=2005(level5) gid=2005(level5) groups=2005(level5), 9999(hackerzone)

[level5@drill level5]$ whoami
level5

파일을 찾아 본다.
[level5@drill level5]$find / -user level6 -group level5 -perm -4000 
> /tmp/level5

[level5@drill level5]$vi /tmp/level5
/lib/security/pam_auth.so

pam_auth로 시작되는 파일은 사용자 인증에 관계된 파일들이다.
실행시켜 본다.
[level5@drill level5]$/lib/security/pam_auth.so
passwd:

문제에서 제시됐듯이 패스워드를 묻고 있다.
그렇다면 크랙툴을 돌려서 패스워드 파일을 크랙해야하나??? 패스워드 파일은 
어디에 있나?? 이것도 아닌거 같다. 일단은 pam_auth.so파일을 열어 본다.


[level5@drill level5]$ vi /lib/security/pam_auth.so
바이너리 코드가 쫘악 나오면서 왠지 패스워드 같은 것이 보이는 듯하다. 
그런데 바이너리 코드 땜에 영 보기가 불편하다. 이럴 때 vi명령 말고 strings명령을 
써 본다. strings명령은 전체 파일에서 적어도 4자 이상되는 문자열을 축출하는 데 
쓰이는 명령이다.

[level5@drill level5]$strings /lib/security/pam_auth.so
암호 같은 문자열이 쫘악 나온다. 그 중에서 패스워드일 만한 것 부터 노가다로 
대입한다.

파일을 열어 보는데는 vi, cat, less, more 이외에도 strings라는 것이 있다. 
나도 이 문제를 통해서
strings명령을 알게 되었다. 좀더 자세한 사용법을 알아 보기 위해서는 
[level5@drill level5]$man strings를 써보자.


level5의 문제는 위와 같은 방식으로 풀었다. 그런데 풀고 나서도 왠지 
찝찝하지 않은가?? 여러분들은 여러분들만의 상상과 실력으로 고독한 고수의 
길을 가야만 한다. 남이 다 풀어 놓은 것을 보고 그대로 흉내내는 것이 고수의 
모습은 아니라고 본다. 사실 이런 문제는 좀 더 공부를 해서 직접 프로그래밍도 해보고
예를 들어 바이너리 코드 중에서 필요한 아스키 문자만 뽑아낸다든지 뽑아낸 문자를 
자동으로 패스워드란에 대입해 주는 프로그램을 짜 본다든지 하는 연습을 할 
필요가 있다. 그럴 때 만이 여러분 나름대로의 실력이 쌓이고 시스템과 보안에 대한 
자부심이 생기게 될 것이다.

나도 많은 부족함을 느낀다. 그래서 조금 더 공부하려고 노력하고 있다. 
하물면 나보다 더 훌륭한 여러분들이야 두말하면 잔소리가 아니겠는가???

===================================================================================================


이 사이트에서 제공하고 있는 내용은 개인의 경험을 바탕으로 제공되고 있습니다.
그러므로 이용시 예기치 않은 오류가 발생할 수도 있음을 알려드립니다.
여러분이 도움 및 정보를 바라신다면 저에게 메일을 보내 주십시요. 감사합니다. 


www.dacker.wo.to copyleft (c) 2000 by park byoung-seo all lefts reserved 
			


					
			
						

				
				국내 최저가 네이버클라우드 서버 제공 : 88,000원/월
			

				
			
		

        
        
        
        		
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."

		
					

				

											
					
										
														

			

		
				
	


    

		
관련자료

		
	

	
	    
	




	

		

			댓글 0
					

			

	

							

				등록된 댓글이 없습니다.
			

					







			
	
	

	
	

		
					
						
						목록
					
											

							
							

								

																																																	
										
										글검색
									
																
 
							

						

																					

	
	
	

	

	

		
	








							

				

					



	공지사항






	




 


	





	뉴스광장






	




















        











	
	
	

	
	
	
	




	
    
				
  • 
			현재 회원수 : 
			60,070 명
		
    • 
		
  • 
			현재 강좌수 : 	
			35,986 개
		
    • 
		
  • 
			현재 접속자 : 
			480 명
		
    •