Study/C 썸네일형 리스트형 backdoor #2 hide the setuid file(setuid 파일 숨기기) 요번엔 저번시간에 만들어진 setuid파일을 숨겨보겠습니다. 새로 백도어를 설치하는방법과 서버에 있는 setuid파일을 이용하는 방법이있는데요. 이미 있는파일을 백도어로 만드는 것이기 때문에 안전성이 높다 생각되어 후자쪽을 택했습니다. 우선 백도어를 숨길곳을 찾아봅시다. $find / -perm -4000 2>/dev/null 일반 유저가 당연 실행할수있는 경로에 위치한 setuid파일이어야 하기때문에 일반유저의 권한으로 진행합니다. 저는 passwd나 su, sudo, chown, chmod 같은것들과 달리 자주쓰이지 않으면서 초기에도 서버에있는 파일을 골랐습니다. 바로 pt_chown입니다. 지난시간의 백도어는 실행하면 바로 쉘이 떨어진다는 문제가 있기때문에 약간 그럴듯한 파일로 바꾸는 작업이 필요합.. 더보기 backdoor #1 간단한 위장 백도어 생성 후기 오랫만에 친구서버에 접속한 저는 루트가 갖고 싶어졌습니다. 제가 루트를 따더라도 그걸 보여주면 좋아하는 친구이니 누이좋고 매부좋은 일임으로.. (선례가 있었습니다.) (이와 같이 사전에 해당 서버 주인의 허가를 받고 일종의 모의해킹을 해주는일은 아주 좋은 일입니다.) 당장 저번에 포스팅한 Metasploit을 이용하여 취약점을 점검하였지만 커널도 최신이요 취약한 서비스도 없으무니다. 이럴때 좋은방법은 무엇일까요? 곰곰히 생각해보았습니다. 생각한 결과는 바로 위장술이었습니다. 일단 처음 착안한 아이디어는 이렇습니다. 누구나 실행할만한 파일을 만들자. (편리하거나 재미있는 기능이 들어간 파일, 꼭 필요한 파일, 누구나 한번쯤 실행해보는 파일, 주인이 열어보고싶게되는 파일) 일종의 사회공학적인 부분도 있습니다.. 더보기 C언어 입문자를 위한 [2011.08.09 기준] Visual Studio Express Edition 2010/2008 다운로드 이글은 오래전에 포스팅한 글로 여러문제가 이미 개선되었음을 알립니다. 보실때 참고해주세요 ---------------------------------------------------------------------------------------- 최근 Microsoft에서 홈페이지를 살짝 바꾸면서 다운로드창이 제기준에선 좀더 불편(?)해진것 같습니다. 이제부턴 http://www.microsoft.com/express/Downloads 링크를 눌러도 http://www.microsoft.com/visualstudio/en-us/products/2010-editions/express 이곳으로 연결이됩니다. 여기서 밑으로 스크롤을 잘내리시면 Visual Studio 2010 Express for Windo.. 더보기 이전 1 다음
