보안23 Level 5 → Level 6 www.hackerschool.org 를 이용하여 공부한다. 목적 : 레이스 컨디션 레이스 컨디션(Race Condition)> 다수의 프로세스가 서로 동일한 자원을 할당받기 위해 경쟁하는 상태. 레이스 컨디션의 전제조건> 다른 계정의 권한에 접근해야 하므로 SetUID가 걸려 있어야 한다.> 임시 파일을 생성해야 한다.> 공격자가 임시로 생성되는 파일명을 정확하게 알아야 한다. 레이스 컨디션이 발생하는 경우의 예(일반적인 프로그램 실행 시)ⓐ 파일 생성ⓑ 생성된 파일에 내용쓰기ⓒ 쓴 내용을 읽어들여 처리/사용ⓓ 파일 삭제 level5 사용자로 로그인ID : level5PASS : what is your name? $ ls -l $ cat hint $ ls -l /usr/bin/level5$ find /.. 2017. 11. 29. xinetd 방식에 대하여 xinetd = inetd + extended(tcp_wrapper) Redhat 6.x ------------> Redhat 7.xinetd(/etc/inetd.conf xinetd(/etc/xinetd.conf, /etc/xinetd.d/*) 지금도 일부 UNIX는 inetd방식을 쓰고있다. ■ 서버에서 서비스 하는 방법의 종류ⓐ standalone 방식의 서비스(Ex: web, mail)> 서버에서 서비스 데몬을 직접 띄워 놓고 서비스하는 방식 ⓑ xinetd 방식의 서비스(Ex: telnet)> 서버에서 xinetd 데몬을 띄워 놓고 클라이언트가 서비스 요청을 하면 그때 xinetd데몬이 적당한 데몬을 띄워주는 방식> 거의 대부분이 보안상으로 별로 좋지 않다고 알려짐. stanalone & xin.. 2017. 11. 28. Level 3 → Level 4 www.hackerschool.org 를 이용해 공부한다. 목적 : system() 함수의 취약점 level3 사용자로 로그인ID : level3Pass : can you fly? $ ls -l$ cat hint - 동시에 여러 명령어를 사용하려면 ? - 세미콜론- 문자열 형태로 명령어를 전달하려면? - 작은따옴표나 큰따옴표로 묶으면 된다. 소스코드를 통해 알 수 있는 내용Ex) dig @ 168.126.63.1 version.bind chaos txt [참고][클릭] dig/host/nslookup 명령어 사용법 $ find / -name autodig 2>/dev/null$ ls -l /bin/autodig# find / -user level4 -perm -4000 2>/dev/null $ /bin/.. 2017. 11. 28. dig/host/nslookup 사용 시스템 : Centos 5.5 (final) Name Service Look up CMDⓐ nslookup CMD -> # nslookup www.daum.netⓑ host CMD -> # host www.daum.netⓒ dig CMD -> # dig www.daum.net NAME dig - DNS lookup utility SYNOPSIS dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-t type] [-x addr] [-y name:key] [-4] [-6] [name] [type] [class] [queryopt...] dig [-h] dig [global-queryopt...] [quer.. 2017. 11. 28. 이전 1 2 3 4 5 6 다음
