ftz 풀이 level5 ftz level5 를 풀어보겠습니다. 우선 힌트를 보겠습니다. /usr/bin/level5 프로그램을 실행시키면 /tmp 에 level5.tmp 라는 임시파일을 생성한다고 합니다. 우선 level5 가 어떤 파일인지 조회해 보겠습니다. 역시 소유자가 level6 입니다. 그러면 level5 를 생성해서 생성된 파일을 조회해 보겠습니다. 들어가기 전에 /tmp 디렉터리에 관해 잠시 알아보겠습니다. */tmp : 임시 저장 디렉터리입니다. 프로그램이나 프로세스 작업 등 여러 프로그램에 관해 실행될때 임시로 생성되는 파일을 저장하는 디렉터리이고, 보통 모든 사용자가 접근 가능한 디렉터리 입니다. 위 그림을 보시면 퍼미션에 stiky bit가 설정된 것을 보실 수 있습니다. 허가권과 특정권한에 대한 설명은 아.. 2016. 11. 27. ftz 풀이 level4 ftz level4 를 풀어 보겠습니다. 우선 힌트를 조회해 보겠습니다. 조회 해보니, /etc/xinetd.d/ 에 백도어를 심어놓았다고 합니다. 본격적으로 들어가기 전에, xinetd 과 백도어를 조금 알아보겠습니다. xinetd 를 알아보기 전에 inetd 를 짚고 넘어 가겠습니다. 데몬 : 주기적이고 지속적인 서비스 요청을 처리하기 위해 백그라운드로 실행되는 프로세스, 이름뒤에 d 가 붙습니다 대표적인예로 httpd 가 있습니다. 여기서 standalone과 inet 방식이 있는데, standalone 방식같은 경우, 항시 메모리에 상주하면서 클라이언트의 요청을 처리하고, 반면 inet 방식은 계속 상주 하는것이 아니고 요청이 들어 왔을때 프로세스를 실행하고 종료 후에 자동으 로 해당 프로세스를 .. 2016. 11. 23. ftz 풀이 level3 ftz level3 를 해보겠습니다. 힌트를 조회해 보니, C언어 코드가 나오면서 이를 이용해 level4의 권한을 얻으라고 나와있습니다. 추가 힌트로, 동시에 여러명령사용과 문자열형태로 명령어를 전달하라는 힌트가 있습니다. 우선 C 코드를 분석해 보겠습니다. #include //표준 입출력 라이브러리#include //문자열 변환, 유사난수 생성 등의 함수를 포함한 표준 라이브러리#include //POSIX 운영체제 API에 대한 엑세스를 제공하는 헤더파일 int main(int argc, char **argv){ //인자를 받음, argc=명령행 갯수, argv=명령행 문자열 char cmd[100]; //cmd라는 배열을 선언 char형으로 100개의 문자 if( argc!=2 ){ //argc가.. 2016. 11. 21. ftz 풀이 level2 해커스쿨 ftz level2를 풀어 보겠습니다. 로그인 부터 힌트조회까지는 굳이 설명 안 하겠습니다. 힌트를 보면 텍스트 파일 편집 중 셸 명령 실행으로 해석 할 수 있습니다. 여기서 힌트 유념하시고 진행 하시면 되겠습니다. 일단 다음레벨인 level3 이 소유하고 있는 파일을 검색 해봅니다. 접근 순서나 방식은 딱히 답이 없습니다. 저는 setuid를 가진 파일을 먼저 찾는것으로 접근하였습니다. find 명령으로 해당사항을 찾아 줍니다. editor 라는 파일이 나오는데 조회까지 미리 해주어서 디렉터리인지 파일인지 구분하였습니다. 파일인것을 확인했으니 editor를 실행 시켜 줍니다. 실행시키니 VIM 에디터가 나옵니다. 아까 힌트를 생각해보면 텍스트 편집으로 셸을 실행시킨다고 하였습니다. 현재 실행시.. 2016. 11. 19. ftz 풀이 level1 해커스쿨의 ftz는 쉽게말해 리눅스로 해킹연습을 한다고 보시면 됩니다. 여러가지로 리눅스를 익히고 보안의 기본을 익힐 수 있다고 생각합니다. 해커스쿨 사이트와 ftz 사이트 입니다. http://www.hackerschool.org/main.html http://www.hackerschool.org/Sub_Html/HS_FTZ/index.html 환경은 vmware에 ftz로컬을 구축하고 putty로 ssh해서 접근하였습니다. 요청이 있으면 하는방법 올리겠습니다. level1을 해보겠습니다. 하기전에 트레이닝존을 다 익히고 오셔야 level에 진입 가능합니다. level1은 들어가서 level2의 비밀번호를 알아내는 것으로 시작합니다. level1의 비밀번호는 level1 입니다. 로그인이 되었으면 일단.. 2016. 11. 18. Kali linux 설치 칼리 리눅스를 설치해 보겠습니다. 칼리 리눅스는 각종 해킹툴이 깔려있는 리눅스 베포판으로서, 해킹에 대해 배워보기에 좋은 리눅스 베포판입니다. 저는 VMWARE workstation player 에 설치 해보겠습니다. 먼저 해당 사이트에 접속해 이미지를 받아야 합니다. https://www.kali.org/downloads/ 저는 Mate 버젼 ISO를 다운받았습니다. 다운 완료된 모습입니다. 윈도우키 + q 를 눌러 vmware 를 찾아 VMWARE workstation player 을 실행 시킵니다. 실행시켜서 가상머신을 만들어 줘야 합니다. 해당 빨간 버튼을 선택해 주면 됩니다. 두번째 iso 를 선택 한다음 iso파일이 있는 경로를 선택해 줍니다. OS 선택입니다. Linux선택 후 버젼은 아래그.. 2016. 11. 16. 이전 1 2 3 4 5 다음