소개글

Bo를 이용한 해킹 실습
( 관련파일 및 캡쳐 이미지 포함 )

목차

back orifice)

1. Bo의 다운로드
2. Bo 서버 설정
3. Bo 서버 파일의 배포 및 확산
4. Bo 클라이언트 설정
5. 서버 연결 테스트

6. Bo 실습
1. File Browser 실행
2. Server Command Client 실행

7. 보안 방법 및 원리
1. 방지 프로그램
2. 백신 프로그램의 트로이형 해킹프로그램 설치 방지 원리
3. 보안 방법

8. Bo ftp 및 다른 해킹 기능 사용
1. Bo Ftp 설치
2. 실습
문제1. 특정 파일 업로드 (업로드 전후의 화면캡쳐)
문제2. 특정 파일 삭제 (삭제 전후의 화면캡쳐)
문제3. 강의시간에 실습한 내용 이외의 해킹기능 1 개를 더 시도.
( 실행중인 프로세스를 찾아서 종료시키는 실습 )

9. 웹 서버 해킹 기능 사용
1. php Injection 오류를 통한 파일 내용 획득.

2. telnet을 이용한 파라메터 변조를 통한 해킹.

3. 세션 변조를 통한 해킹.

10. 해킹을 방지하기 위한 방법
11. 참고

본문내용

1. Bo의 다운로드
* 사이트 주소 : http://www.bo2k.com
* 버전 : BO2K 1.0
* 다운로드 주소: http://heanet.dl.sourceforge.net/sourceforge/bo2k/bo2k_1_0.zip
* 참고 매뉴얼 : http://www.bo2k.com/docs/bo2k_1-0_tutorial.html

2. Bo 서버 설정
1. bocfg.exe 실행
.
.
.
.
[중략] :: 이미지 캡쳐를 통한 설명
.
.
.

3. Bo 서버 파일의 배포 및 확산
메일을 통해서 자동 실행하게끔 배포하게함
현재 srv_stealth 모듈은 충분히 개발되어 있지 않은 상태임.
유추하건데 stealth 기능은 시텔스 전투기의 이름을 따서 만든것처럼 자신의 은폐를
위한 기능인것으로 생각이 됩니다.

1. 테스트를 위해 다른 사용자들에게 배포가 되었다고 생각을 하고, 직접 boxp.exe를
실행합니다.
.
.
.
.
[중략] :: 이미지 캡쳐를 통한 설명
.
.
.

6. BO 실습

1. File Browser 실행
.
.
2. Rename (이름을 바꾸기 전과 후 화면을 캡쳐해서 포함. 즉 2 장의 jpg파일)
.
.
3. Delete (삭제 전과 후 화면을 캡쳐해서 포함. 즉 2 장의 jpg파일)
.
.
.
.
.

참고 자료

http://my.netian.com/%7Esense2004/back2k2.html

http://www.ebora.net/htmlup2/ts-back.htm

http://kmh.ync.ac.kr/Hacking/netcademy/doc/16%C0%E5-%C7%D8%C5%B7%20%C5%F8.htm

http://www.certcc.or.kr

http://www.ebora.net/htmlup2/ts-troi.htm

http://blog.naver.com/scatman.do?Redirect=Log&logNo=140002885536

압축파일 내 파일목록