COMPUTER435 level8 find / -name shadow 2>/dev/null을 하니/etc/shadow가 나온다.그래서 cd /etc을 입력ls -al shadow을 하니용량이 2700이 아니다.그럼 다시find / -size 2700c 2>/dev/null을 하니txt파일이 보인다.txt파일을 읽어보니 암호가 나온다. 1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9 와 같은 구조를 띄고 있다. 각각을 살펴보면 1 : 사용자명 2 : 패스워드 3 : 패스워드 파일 최종 수정일 4 : 패스워드 변경 최소일 5 : 패스워드 변경 최대일 6 : 패스워드 만료 경고 기간 7 : 패스워드 파기 기간 (패스워드 파기 후 계정 비활성 기간) 8 : 계정 만료 기간 9 : 예약 필드 와 같습니다. 패스워드를 존더리퍼라는 프로.. 2016. 9. 12. DAY1 복습 1-1 암호학 소개 암호학 cryptology : 암호학은 보안시스템의 가장 중요한 부분이지만 그 자체로는 쓸모가 없다. ▶웹(web)의 취약점을 찾는 공격자는 암호를 공격하지 않고도 버퍼 오버플로우(buffer overflow)등을 이용하여 공격 ▶즉 "A security system is only as strong as its weakest link" 암호학의 분류 암호기법(cryptography) 메시지의 기밀성을 제공하기 위하여 사용.현재는 메시지를 공격자로부터 안전하게 보호하기 위하여 메시지를 변화하는 과학이나 기술을 의미 Key: uniformly distributed random stringSymmetric if k1=k2, Otherwise, asymmetric. Kerckhoffs의 원리.. 2016. 9. 11. level7 이 문제는 오류가 있다.cd /bin을 하면level7이라는 파일이 있고, 이를 실행하면패스워드를 입력하라고 한다.그런데 아무거나 입력했을때 힌트가 나와야 하는데wrong.txt가 없어서 힌트가 안나온다고 한다.이때 root의 계정으로 들어가서 wrong.txt를 만들어야 한다.그래서su root를 해서 패스워드 hackerschool을 치고 들어간다.그런 후, cat > wrong.txt를 해서인터넷에 떠도는 힌트를 치고나서 ctrl+d를 한다.그러면 level7을 다시 실행해서 password를 입력하면끝! break the world 2016. 9. 10. 인포샵 비비에스에서의 텔넷 서비스 무능력 이번에 올링 해킹은 인포샵 비비에스에서 주로 하는 텔넷 서비스의 무능력 입니다. 어떤 곳은 컨트롤+c 를 접속되기 전에 뻔질나게(?) 누르면 성공이 되는 곳도 있었습니다. 2016. 9. 10. level6 라고 넘어가면 어떤 것을 입력하든지 종료된다.따라서, hint가 나와있는 상황에서 Ctrlc+c를 해야 한다.이렇게 해서 ls -al 을 하면 password라는 파일이 나오는데,cat password를 하면 level7의 비밀번호가 나온다. come together 2016. 9. 10. level5 쉬운 방법cd /usr/bin을 입력ls -al level5를 통해 level5라는 파일이 있음을 알 수 있는데, level6에게 SetUID가 걸려있다. cd /tmp를 입력하여 /tmp 디렉토리에 들어간 후,ls -al을 통해 파일을 확인하면, level5.tmp파일이 생성되지 않음을 알 수 있다.그렇다면, level5.tmp파일을 먼저 만들어 놓자.vi level5.tmp를 해도되고,cat > level5.tmp를 해도 된다.어떤 내용들을 입력한후, 다시 cd /usr/bin입력하여./level5을 실행하다.그리고 다시 cd /tmp로 들어가면level5.tmp에 level6의 권한으로 들어갔으니 level6의 패스워드가 써있는 임시 파일이 덤프된다. 두번째 방법 level5.tmp가 생성되고 삭제.. 2016. 9. 10. touch touch 파일명 리눅스에서 파일만드는 명령어 2016. 9. 10. level4 누군가 /etc/xinetd.d/에 백도어를 심어놓았다 /etc/xinetd.d/을 입력하니 이것이 directory라고 나온다. cd /etc/xinetd.d/을 하면 그 directory로 이동을 하고 ls -al을 입력하니 backdoor라는 파일이 나온다. cat backdoor을 입력해보니 Xinetd(Extended Internet Servieces daemon) 슈퍼데몬서비스 데몬들을 관장하는 데몬을 슈퍼데몬이라고한다. service finger //서비스 이름, /etc/services 파일에 등록된 이름과 같아야 한다. disable =no//xinetd의 제어를 받을 것인가를 결정 yes: 제어 안받아, no: 제어해줘 flags=REUSE socket_type=stream//사용하는 .. 2016. 9. 10. 데몬 http://geundi.tistory.com/43 1. 데몬이란? 데몬(daemon)이란 시스템에 관련된 작업을 하는 후위 프로세스(background process)를 말한다. 대부분의 데몬들은 시스템이 부팅되면서 시작되고 데몬들에는 우리가 자주 듣고 접하는 telnet, ftp, http, sendmail 등이 있다. 대부분의 데몬은 시스템에 관련된 작업을 하게 되는데, 서비스 요청이 없을 때는 후위 프로세스로서 유휴(idle) 상태에 들어가 있게 되어 시스템의 CPU를 차지하지 않지만 메모리와 기타 자원을 상당수 차지하게 된다. 그렇기에 많은 데몬을 띄울려면 그 만큼 시스템에 자원을 많이 가지고 있어야 한다. 2. 인터넷 슈퍼 데몬(Internet Super Daemon)이란?그런데 데몬 중에 슈.. 2016. 9. 10. 이전 1 ··· 40 41 42 43 44 45 46 ··· 49 다음
