해킹방법과 사례모음

저작시기 1997.01 |등록일 2000.08.31 텍스트 (txt) | 10페이지 | 가격 1,500원

목차

setuid란 무엇인가?
과거의 해킹 유형들

본문내용

과거의 해킹 유형들

예전에는 주로 네트워크상이나 로컬 호스트상에서 config uration이 잘못된 것을 이용해 관리자의 권한을
얻는 초보적인 해킹이 많았다. 즉, OS를 인스톨하면 프로그램들의 퍼미션이 적절 히 조정 안돼있는
경우가 많은데, 이를 악용해 호스트 관리자만이 보고 쓸 수 있는 파일도 마음대로 조작하는 경우가
예전의 해 킹 유형이었다. 또한 웃지 못할 얘기로 해킹시도를 해도 계속 실패하게 되자, 기계를 들고
훔쳐 달아난 도둑해커(?) 도 있다.

기초 지식을 알았다면 예전에 있었던 해킹유형과, 예전의 버그들을 살펴보자. 물론 언론매체의 성격상
현재 가장 심각한 홀(보 안구멍)들은 싣지 않았다. 또한 분량상 수많은 버그들중 극히 일부분만을
다루었다.

/usr/local/bin/sysinfo version 1.0.0 의 버그

유닉스 시스템에는 IFS(Internal File Seperator)라는 환경 변수가 있다. 이것이 shell 변수로 선언할 때 여러
문제를 일으키는 경우가 많다. IFS라는 환경변수를 내부 유저들이 마음대로 조작해 관리자의 권한을
얻어낼 수 있는데 이러한 유형의 해킹으로 는 loadmodule 해킹, expreserve 해킹, rdist 해킹 등이 있다. 이는
단순히 쉘 변수중 IFS를 /로 선언하고 (쉘마다 다르겠지만 예를 들어 csh 이라면 % setenv IFS /) 몇가지
트릭을 통해 일반유저들이 쉽게 root의 권한을 가질 수 있게 된다.

해결책 : sysinfo 버전 2.0.6 을 구해서 새로 인스톨 한다.

rdist 버그

SunOS 4.1.2와 그 이전의 OS, A/UX 2.0.1, SCO 3.2v4.2, BSD NET/2 계열 Systems 또는 BSD rdist를
지원하는 대부분의 시스템에 서 /usr/ucb/rdist나 /usr/bin/rdist는 보안에 문제가 되는 버그를 가지고 있다.

rdist는 popen(3) 이라는 내부 시스템 함수(C function)을 이용해 해킹을 하게 된다. 이때 해킹을 위해
이용하는 sendmail 이란 프로그램은 root 의 권한을 갖고 실행이 되게 된다. 이 역시 setuid 때문인데 이를
악용하여 어떤 유저라도 root 가 될 수 있다 .

해결책 : SunOs의 Patch-ID# 100383-06 의 패치를 가져와서 설치하면 해결이 된다. 또는 rdist의 기능을
없애기 위해 setuid bi t를 제거하거나 퍼미션을 0으로 해버린다.
*원하는 자료를 검색 해 보세요.
  • 최근 해킹사례및 ,기법&방법, 특징, 피해규모 4페이지
    해킹 방법 및 특징☆해킹방법 <‘fuckkr’라는 악성코드>Auction 직원을 대상으로 무작위로 뿌린 후에 감염된 직원의 관리자계정을 탈취하여 크레커는 Auction의 DB를 빼내간 것. ☆특징① 기존 안티바이러스 프로그램으로 확인 불가능한 악성변종 프로그램.② 한국..
  • 해킹의 정의및 사례 10페이지
    해킹의 역사태동기(1950~1960년대)성장기(1970년대)전환기(1980년대)탄압기(1990년대 중반)1960년대 말에 폰 플커라 불리는 공짜로 전화를 거는 히피세대 대학생이 생겨 났다.컴퓨터의 보급이 확산되고 정보통신망이 발달하자 많은 폰 프리커들이 컴퓨터 해커로 ..
  • [해킹] 해킹범죄의 실태분석과 대응방안 13페이지
    1) 개념컴퓨터에 대해 해박한 지식이나 기술을 가지고 있는 컴퓨터 광 또는 자신의 컴퓨터 실력을 과시하기 위해 타인의 컴퓨터 시스템에 몰래 침입하여 시스템을 파괴하거나 정보를 빼내는 사람을 해커라 한다. 국가 기관 및 연구소 등의 무분별한 통신망 침해로 부정적인 이미지..
  • [전산] 해킹사례연구 3페이지
    1. 해킹이란? 흔히 어떤 server에 침투해서 정보를 빼내오거나 또는 파괴하는 자들을 정확히 얘기하자면 Hacker가 아니라 Cracker라고 한다. 그런데, Hacker란 말이 어느 사이 전세계적으로 컴퓨터 네트워크를 교란시키고 파괴하는 나쁜 의미로 쓰이게 되었다..
  • 해킹에 관해 27페이지
    Internet`정보의 바다`라 불리는 국제 컴퓨터 통신망으로, 전세계의 컴퓨터가 서로 연결되어 TCP/IP 규약을 이용해 정보를 주고받는 공개 컴퓨터 통신망Cracker다른 사람의 컴퓨터시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 등의 불법행위를 하..
  • [컴퓨터공학]리눅스 해킹 기법 9페이지
    Ⅱ. 네트워크를 통한 해킹 기법 1. 스니퍼 스니퍼는 시스템에 접근하기 위해 사용되는 일반적인 툴이며, 다른 시스템의 사용자 이름과 패스워드를 검색하여 접근을 늘리는 데 사용된다. 스니퍼는 사용자 이름과 패스워드를 검색하여 파일로 캡쳐할 수도 있다. 해킹된 시스템에..
  • 해킹과 컴퓨터 바이러스 55페이지
    해킹의 의미 -> 시간이 흘러 부정적인 의미로, 범죄 행위로 사용됨긍정적인 의미 - 컴퓨터의 보완 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위부정적인 의미 - 접근을 허가 받지 않는 컴퓨터 시스템에 불법으로 침입하거나 또는 허가 ..
더보기
      최근 구매한 회원 학교정보 보기
      1. 최근 2주간 다운받은 회원수와 학교정보이며
         구매한 본인의 구매정보도 함께 표시됩니다.
      2. 매시 정각마다 업데이트 됩니다. (02:00 ~ 21:00)
      3. 구매자의 학교정보가 없는 경우 기타로 표시됩니다.
      4. 지식포인트 보유 시 지식포인트가 차감되며
         미보유 시 아이디당 1일 3회만 제공됩니다.
      상세하단 배너
      최근 본 자료더보기
      상세우측 배너
      추천도서
      해킹방법과 사례모음