정보보안

[정보보안]시스템해킹

jjin502 2023. 6. 15. 14:47

시스템 해킹

관리자 권한을 손 안에 넣는것이 목적이다.

root 권한을 얻게 되면 서버를 쥐락펴락 할 수 있기 때문에, 시스템 해킹은 root 권한을 어떻게든 가져보겠다고 시도하는 것을 말한다. (궁극적인 목적임)

리모트 해킹 Remote Hacking

해킹하고자 하는 서버에 아이디를 가지고 있지 않을 대, 아이디를 얻고자 시도하는 것을 말한다.

로컬 해킹 Local Hacking

해킹하고자 하는 서버에 일반 계정을 가지고 있을 때, root 권한을 얻기 위해 시도하는 것을 말한다.
리모트 해킹을 성공해서 한 아이디를 손에 넣더라도, 별로 할 수 있는 것이 없기 때문에 바로 로컬 해킹을 하게 된다.

로컬 해킹의 원리

SetUID이다.일시적으로 자신의 ID를 변경하는 것

 

해킹 실습

로컬 해킹의 프로세스는 다음과 같다.
  1. 자신의 아이디가 username이라고 해보자
  2. root의 권한을 얻기 위해서, root의 권한으로 SetUID가 걸린 파일을 찾는다.
  3. 그럼 한 개 이상의 파일이 발견될 것이다.
  4. 그 파일을 이용해서 root의 쉘을 얻으면 성공!
  5. my-pass 명령어를 사용하면 root의 비밀번호가… (짜잔!)