서버의 정보를 수집하는 방법
정보에는 여러가지가 있다.
서버에 어떤 프로그램들이 설치되어있는지,
서버의 주인은 지금 무엇을 하고 있는지,
어떤 OS를 사용하여 서버를 만든것인지 등등
누구인지-> whoami
더 자세한 정보를 알고 싶을 때->id
이번엔 이 서버에 어떤 어떤 사람들이 계정을 얻어서 사용하고 있는지 알아보자.
모든 사용자들의 정보는 /etc/passwd 파일에 들어가 있다. cat /etc/passwd
서버의 커널 버전에 대해서 알아보자.
커널은 리눅스의 심장부 역할을 하는 파일로서, 이 커널 버전에 따라 리눅스의 성능도 차이가 난다.
같은 버전의 리눅스라도(ex 레드헷 6.0)이 커널 버전이 높다면, 속도도 더욱 빨라지고, 안전성도 높아진다.
또한 해킹중에는 이 커널을 이용한 해킹도 많기 때문에, 서버에 아이디가 있는 상태에서 정보를 캐낼 때 가장 먼저 하는 것이 이 커널 버전을 보는 것이다.
uname -a를 입력-> 커널 버전 확인
보다시피 FTZ의 서버 커널 버전은 2.4.20이다. 2.2.18 이전 버전의 모든 커널들엔 취약점이 있다.
나중에 실력이 상승된다면 이 커널만 가지고도 많은 서버의 root권한을 획득할 수 있다.
*root 권한이란 리눅스나 유닉스에서 모든 파일을 관리하는 절대적인 관리자 권한을 의미한다.
리눅스는 여러명의 사용자가 동시에 작업을 하기 때문에 자신에게 권한이 부여된 파일만 제어할 수 있지만,
이 root권한을 가진 사람은 어떤 권한에도 구속되지 않은 채 서버를 조정할 수 있게 된다.
알짜리눅스, 미지리눅스, 멘드레이크,데비안 등등.. 리눅스에는 많은 버전이 있다.
이 많은 종류의 OS의 기능에 눈에 띄는 차이는 없지만, 설치된 패키지의 종류는 분명히 다르다.
간단하게 예를 들어 알짜 리눅스에는 채팅을 할 수 있는 프로그램인 BitchX와 방화벽 역할을 하는 IPchains가 설치되어 있지만, 미지 리눅스에는 설치되어있지 않다.
*한프로그램과 그 프로그램이 실행되기 위해 존재하는 부속 파일들을 합쳐서 패키지라고 부른다.
이제 이 서버에 설치된 OS가 어떤 버전인지 확인해보자. cat /etc/*release
서버의 버전은 레드헷 리눅스9.0이라는 것을 알 수 있다.
이번엔 패키지에 관한 정보를 얻는 방법
패키지의 버전을 보고 해킹이 가능한지 아닌지를 판단할 수도 있다.
예를 들어 sendmail의 버전이 8.10.1이하로 나타나면 해킹이 가능하군하고 생각할 수 있다.
glib의 버전이 2.1.2 이하일 때도 똑같은 생각을 할 수 있다.
perl의 버전을 보고도, pam의 버전을 보고도 해킹 가능 여부를 금방 알 수 있다.
그럼 직접 패키지의 정보를 얻어보자 rpm -qa입력
해당 서버의 cpu 정보를 수집하는 방법 cat /proc/cpuinfo
