Security

IzzyMenu.com

SECURITY 관련 자료 강의 자료

로그인 회원가입

r-시리즈 명령과 해킹

ANTON

2009-09-09 23:57:33, 조회 : 429, 추천 : 52

게시자 : 이동훈   (해커    )
제  목 : [강좌] r-시리즈 명령과 해킹

그동안 많은 경험과 노하우를 알려드리고자 이렇게 게시판을 만들었습니다.좋은
반응이 있기를 ^_^음..첫번째 강좌군요.
r시리즈 명령의 유용성과 악용성..등을 쓰고자 합니다.우선 rsh 및 rlogin 등의
명령은 .rhosts 라는 파일을 참조합니다.
각 홈디렉토리의 .rhosts 라는 파일은 또한 신뢰할수 있는 호스트와아이디를
참조하게 만들수 있다.이의 쓰임은
먼저 자신의 홈디렉토리에 .rhosts 라는 파일이 있는지 한번 보라.만약에 루트의
디렉토리에 .rhosts파일이 있으면 큰일이다.
cat .rhosts+ +이런 말이 나온다면 큰일이다. 모든 호스트를 신뢰할수 있고 모든
사용자를신뢰한다는 말이다..rhosts 파일의 형식은
(호스트 네임) ( 들어올수 있는 그쪽 계정 아이디)위와 같은 형식이다. 그예를
들면loveyou# cat /home/root/.rhosts
adam.hannam.ac.kr s6400192    (1)soback.kornet.nm.kr +         (2)
+ loveyou                     (3)+ +                           (4)loveyou#
위와 같은 형식의 내용을 살펴보자.우선 (1)번의 형식은 adam.hannam.ac.kr 이라는
호스트의 s6400192라는 사람이
자신의 계정 아이디에 패스워드 없이 들어올수 ㅇ있다는 이야기이다.
(2)번은 soback.kornet.nm.kr 이라는 호스트의 어떤 계정(+)의 아이디든지
나의 이곳 계정아이디(현.rhosts 의 홈디렉토리 주인)로 패스워드 없이올수있다.
(3)번은 어떤 호스트든지(+) loveyou 라는 계정의 사람은 나의 이곳 계정에패스워드
없이 올수 있다.
(4)번은 어떤 호스트 어떤 아이디의 계정도 나의 이곳에 들어올수있다.과거
해커들은 루트의 홈디렉토리에 .rhosts 라는 파일을 만들고 그안은
+ +이라는 내용의 파일을 만든다. 그러면 언제든지 그쪽 호스트로 들어갈수가있다.
일종의 백도어라고 할수있다. 백도어란.나중에 다시 그쪽 호스트에 침입할수있도록
자신만의 어떤 문을 만들어 놓는 일이다.
그런데 패스워드 없이 어떻게 들어가는가? 바로 r시리즈 명령을 이용하면패스워드
없이 트러스트 되는 호스트에서 들어올수가 있다.
그럼.예를 들어보자..(rsh 와 rlogin 의 명령은 자신이 알아서 공부하도록.)
우린 A의 호스트에 침입을 해서 A호스트의 루트 디렉토리에가다가 .rhosts 를만들고
그안의 내용은 + + 이다.
그렇다면 현재 우리가 있는 B호스트에서는 이를 이용해서 A호스트에 다시침입을
시도해 본다.B-host# rlogin -l root A호스트
환영합니다!!!A-host#A-host# iduid=0(root) gid=0(root)A-host# cat .rhosts+
+A-host#
자 이렇게 해서 B호스트에서 A호스트의 루트로 들어갈수 있게 되었다.
하지만 rlogin 을 이용해서 들어가면 who 나 w 를 치면 들어왔다는 것이보여진다.
하지만 rsh 라는 명령을 이용해서 들어가보자
B-host# rsh -l root a-host sh -istty: : Can't assign requested address
stty: : Can't assign requested addressA-host# iduid=0(root) gid=0(root)
A-host# cat .rhosts+ +A-host# w root  6:16pm       days, 4:22,  4 users,
User     tty           login@  idle   JCPU   PCPU  whatA-host#위와 같이 아무도
없다고 나온다.
rlogin 의 명령은 어떤 곳에든지 설명이 잘되어 있다. 하지만rsh 명령의 쓰임은 좀
특이하다.
즉..rsh -l root a-host 여기까진 이해가 갈것이다.뒤의 sh 와 -i 라는 옵션은 무슨
역활일까?
sh 많이 들어보지 않았나? 그렇다. 쉘이다.. bash(sh) csh tcsh 처럼
쉘파일이다. r시리즈의 명령은 원거리 호스트에서 타 호스트로 어떤 명령을내릴수
있다는 말을 위에서 했을 것이다. 안햇나? -.-;
그렇듯.. rsh 명령으로 sh 라는 쉘을 실행시키므로써 접속한거와 마찬가지의일을
할수가 있는 것이다.예를 들어
rsh -l root A-host ls -l /   라는 명령을 살펴보자.rsh -l root A-host 는
알것이고..
ls -l / 이라는 명령이 있다 이는 그대로 A-host 에가서 그렇게 실행시키라고내리는
명령이다. 즉 보통 콘솔에서
ls -l / 라는 명령을 내린거와 마찬가지로 실행이 된다.-i 옵션을 주면 who 나 w 로
발견하지 못하게 만든다.
원래는 용도가 그렇지 않지만 w나 who 에 자신의 존재가 나타나지 않는다.
자 보자 우린 여기서 알아야 할것은 이렇듯 rsh 를 이용해서 백도어로 쓰는사람의
존재를 막아보아야 한다.우리가 해야 할일은 몇가지가 있다.
가장안전한 방법은 /etc/inetd.conf에서
shell  stream  tcp     nowait  root    /usr/sbin/tcpd  in.rshd
login  stream  tcp     nowait  root    /usr/sbin/tcpd  in.rlogind라는 항목을
찾아서
#shell  stream  tcp     nowait  root    /usr/sbin/tcpd  in.rshd
#login  stream  tcp     nowait  root    /usr/sbin/tcpd  in.rlogind
와 같이 맨앞에 # 를 붙인후에 재부팅을 한다.그러면 원초적으로 rsh나 rlogin
이라는 명령으로 외부에서 자신의 호스트에들어올수가 없다.
아주 좋은 방법중 하나다 거의 r시리즈의 명령은 쓸 이유가 없으면이렇게 하는 것이
옳다.
하지만 상용 유닉스의 경우 함부로 서비스를 안할수는 없다.그리하여 다른
보안책으로는 우선 root 의 홈디렉토리에 .rhosts라는 파일을
못만들도록 .rhosts 라는 디렉토리를 만들어라..흐흐또한 자신의 루트 디렉토리는
퍼미션이 700 모드여야 한다. 당연~
그리고 또한 who 나 w 만들 치지 말고 netstat 라는 현재 호스트의네트웍 상황을
보아야 한다.
그것은 스스로에게 맡긴다. 어짜피 나중에 강의를 하겠지만 스스로 해보아라who 나
w 에 나타나지는 않지만 netstat에는 나타나기 때문이다.
그리고 ps -aux 라는 명령으로 모든 프로세스를 점검한다.위와 같은 일들은
관리자가 어쩌다가 한번 씩 점검할 일중 하나 일뿐이다.
관리자는 피가 마른다..히히그럼 강좌는 여기서..마치겠다출처 :
http://myhome.netsgo.com/hacrack/main.htm

추천하기

목록보기