<FTZ LEVEL6>
|
hint - 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹 방법이다.
|
LEVEL 6 은 로그인 하자마자 힌트가 출력된다.
ENTER를 누르면 아래 창으로 들어가 진다.
|
############################ 접속하고 싶은 bbs를 선택하세요 : |
1~3번 어느 것을 눌러도 시간이 지나면 종료된다.
이 프로그램을 실행하여 진행은 할 수 없는 것 같다.
하지만 이런 텔넷 접속 서비스도 하나의 프로그램이기 때문에 프로세스를 종료할 수 있다.
Ctrl + C 를 사용하자.
저상태에서 Ctrl + C 가 먹히질 않는다.
|
Can't use ctrl+c Can't use ctrl+c Can't use ctrl+c |
hint 구간에서 다시 사용해 본다.
|
[level6@ftz level6]$ |
우선 초심으로 돌아가서 시스템에 대해 살펴 보기 위해 ls 명령어를 사용한다
$ ls
|
hint password public_html tmp tn |
평소에 못보던 파일이 몇개 있다.
passwd 라는 파일이 있으니 우선 확인해 본다.
$ cat password
|
Level7 password is "come together". |
클리어 했다..
이번 레벨의 핵심은 시스템 인터럽트 이다.
시스템 인터럽트란 프로세스 간에 주고받는 신호인데 시스템 개발에 중요한 요소 중 하나이다.
인터럽트를 발생하기 위해서는 시그널에 대해 알아야 한다.
시그널함수.hwpkill -l을 통해서 확인할 수 있다.
경로는 /usr/include/asm/signal.h 에 존재한다.
리눅스 명령으로 시그널을 보냈다면 함수로도 가능 하다는 소리이다.
signal()
이 함수의 사용법을 알면 Ctrl + C or Ctrl + Z와 같은 기능을 구현할 수 있다.
리눅스에서 이러한 단축키는 stty -all 에서 확인 할 수 있다.
LEVEL6에서 말하고자 하는 것은 시그널에 관한 설정인 것 같다.
보안 관리에서 좀더 유연하게 관리를 할 수 있을 것이다.
여기서 궁금점은 LEVEL6은 cat hint를 사용하지 않았는데
로그인 하자마자 왜 힌트가 떳는가 이다.
그것을 확인하기 위해 .bashrc 파일을 확인해 보았다.
$ cat .bashrc
|
# .bashrc # User specific aliases and functions # Source global definitions |
위에 passwd 말고 tn이라는 파일이 하나 더 있었던 것을 기억하는가?
그리고 텔넷 로그인에 시도했다가 종료되는 것은 아마 logout이 있기 때문인 것 같다.
실제로 ./tn을 실행해보면 첫 로그인시 나오는 힌트와 텔넷 서비스 인것을 알 수 있다.
그리고 위 3가지 텔넷이 접속 되지 않는 이유는
$ nslookup 210.120.128.180 으로 확인해 보면 된다.(천리안 IP)
IP는 등록되어 있지만 실질적으로 BBS서비스는 폐지 되었기 때문에 접속이 되지 않는 것이다.
나머지 2개의 서버도 마찬가지 일 것이다.
나우누리는 IP조차 존재하지 않았다.
'Learning > └◆System Hacking' 카테고리의 다른 글
| [War Game] FTZ LEVEL 8 (0) | 2017.01.22 |
|---|---|
| [War Game] FTZ LEVEL 7 (0) | 2017.01.22 |
| [War Game] FTZ LEVEL 5 (0) | 2017.01.21 |
| [War Game] FTZ LEVEL 4 (0) | 2017.01.21 |